GoldenLine
Zaloguj się
Dorota R.

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: jak poradzić sobie z atakiem?

Firewall mnie poinformował:
"Somebody is scanning your computer.
Your computer's TCP ports:
443, 81, 9100, and 2191 have been scanned from 192.168.1.154.."

Pierwszy raz mi sie to zdarzyło, odkąd korzystam z komputera. Zauważyłam ostrzeżenie gdzieś po 10 minutach. Mam pytanie, a nawet kilka:]

Czy można jakoś odeprzeć taki atak( pomijając opcję odpięcia kabla sieciowego)? I czy możliwe jest sprawdzenie, czy taki intruz jeszcze u mnie siedzi?

Czy da sie jakoś sprawdzić, co za cholera, jeśli znam ip skanującego( tak myślę, że to ip)?

I wreszcie co mogę zrobić, żeby się od tego uchronić na przyszłość? Przekonana byłam, że od tego jest właśnie firewall, ale teraz moje przekonania " sie sypły".Dorota R. edytował(a) ten post dnia 07.10.08 o godzinie 21:55
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Nie powinny się sypnąć. Firewall wykrył atak, i powinien zamknąć dostępne porty.
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

ściągnij sobie i zainstaluj spybot`a. to program do skanowania w celu znalezienia właśnie takich szpiegów jak ten co miałaś:)

http://dobreprogramy.pl/index.php?dz=2&id=188&Spybot+S...

mnie za każdym skanowaniem wyszukuje ok. 10-30, skanuję tak co miesiąc, a mam firewalla i antywira:) ale polecam, jak sie ktoś chce wkraść to wyskakuje okienko, pewnie jak teraz przeskanujesz to też sporo będziesz miała;)
pozdrawiamAnna I. edytował(a) ten post dnia 07.10.08 o godzinie 22:00
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Grzegorz S.:
Nie powinny się sypnąć. Firewall wykrył atak, i powinien zamknąć dostępne porty.

"powinien", tak jak lato powinno być ciepłe:)
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Tylko że ta Pani nie ma trojanów i innych takich. Ona ma skanowane z zewnątrz porty!!!!!!
A to jest IP komputera skanującego - 192.168.1.154
Zresztą - zdanie fachowców mile widziane :)Grzegorz S. edytował(a) ten post dnia 07.10.08 o godzinie 22:05
Link do wypowiedziLink
Dorota R.

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: jak poradzić sobie z atakiem?

Mam spybota S&D, ale nie pokazał żadnego komunikatu. Zaraz go uruchomię, jak skończę skana antywirem.
Zresztą Spybotem skanuję średnio raz na tydzień i prawie nigdy nic nie wykrywa. Zobaczymy, co będzie tym razem...
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Niech Pani lepiej poodłącza wszystkie niepotrzebne usługi, takie jak współdzielenie drukarki, łącza itd.
Link do wypowiedziLink
Marcin Nizioł

Marcin Nizioł Analityk SI /
programista C#, RCGW
S.A.

Temat: jak poradzić sobie z atakiem?

Dorota R.:
Czy można jakoś odeprzeć taki atak( pomijając opcję odpięcia kabla sieciowego)? I czy możliwe jest sprawdzenie, czy taki intruz jeszcze u mnie siedzi?

Wszystko zalezy jaki masz system. Ale i tak nie demonizujmy tych atakow. Ktos sobie zapuscil skaner, bo mu sie nudzilo
Czy da sie jakoś sprawdzić, co za cholera, jeśli znam ip skanującego( tak myślę, że to ip)?

Mozesz. Idz do admina, ktory zajmuje sie Twoim internetem i powiedz mu, ze nie zyczysz sobie takich skanow, i ze Cie to denerwuje. Jesli admin jest kumaty, to bedzie wiedzial co z tym zrobic. Jesli nie jest, to pozostaje Ci tylko napisac zazalenie do prezydenta, ze u nas nawet internet jest do bani ;)

A tak juz calkiem na serio, to jak juz wspominalem, nie obawiaj sie tak bardzo tych 'atakow'. Dobrze, ze masz ich swiadomosc, ale zwroc uwage, ze to adres z klasy C, czyli z wewnatrz Twoje sieci.
Spacer do admina powinien wystarczyc.
Link do wypowiedziLink
Dorota R.

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: jak poradzić sobie z atakiem?

Grzegorz S.:
Niech Pani lepiej poodłącza wszystkie niepotrzebne usługi, takie jak współdzielenie drukarki, łącza itd.

Nie udostępniam:) i bardzo proszę- nie Pani;) Po prostu Dorota:)

Co do demonizowania- nie panikuję i nie robię z tego dramatu. Nie mam na komputerze żadnych tajnych dokumentów, ale nie życzę sobie, żeby mi do mojego peceta jakieś obce właziły:)
Przyznam szczerze, że podejrzewam, że to ktoś wewnątrz, choć to bardziej domysł. P
Po czym rozpoznać klasę tych adresów?
Link do wypowiedziLink
Witold M.

Witold M. ... byle nie zepsuć
... ;)

Temat: jak poradzić sobie z atakiem?

czesc, nie wiem jakiego masz firewall'a ale byc moze ma opcje dodania atakujacego/skanujacego IP do blacklist'y jesli tak to dodaj i z tym numerem masz juz spokoj. Faktycznie jak kolega wyzej napisal,to ze ktos skanuje porty to nie przestepstwo, poniewaz rzecz sie dzieje w sieci lokalnej/firmowej mozna nawet pokusic sie o namierzenie klienta jezeli nie jest za bardzo kumaty ;) . Zdecydowanie zaczal bym od admina jezeli takowy jest obecny ;)
pzdrw.
Link do wypowiedziLink
Dorota R.

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: jak poradzić sobie z atakiem?

Mam sygate personal. Przejrzałam opcje, ale 'czarnej listy' nie znalazłam.
Do admina się oczywiście przejdę i namierzę tego cwaniaka, tak z czystej ciekawości:]

Jeśli można, ponowię pytanie- po czym poznać klasę adresu ip? Nawiązując do jednej z wcześniejszych wypowiedzi;]
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Skanowanie portów to nie atak, firewall zareagował dobrze, można w ogóle w opcjach wyłączyć informacje o skanowaniu portów, bo w praktyce zdarza się to często, że jakiś pryszczaty nastolatek po kilku dniach zabawy z Linuxem i przeczytaniu paru stron o hackingu wpisuje sobie losowy zakres IP i próbuje wykryć jakieś drzwiczki do naszego komputera.

Ale tylko próbuje, generalnie firewall powinien mu to uniemożliwić(zamknie albo zamaskuje otwarte porty), a co do SpyBota to w ogóle inna bajka, inny soft inne zastosowanie.
Link do wypowiedziLink

konto usunięte

Temat: jak poradzić sobie z atakiem?

Dorota R.:

Jeśli można, ponowię pytanie- po czym poznać klasę adresu ip? Nawiązując do jednej z wcześniejszych wypowiedzi;]

http://www.arczer.neostrada.pl/pc043.htm
Link do wypowiedziLink
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: jak poradzić sobie z atakiem?

Skanowanie portów to nie atak, ale może być jego początkiem (rekonesans) :)
Jednak nie obawiałbym się tego aż tak bardzo. Przypuszczam, że jakieś "dziecko neostrady" bawiło się skanerem i badało całą sieć. Zakładam, że nawet jeśli znajdzie u kogoś otwarte porty to i tak nie będzie wiedziało co dalej z tym zrobić.
Ale prewencyjnie zachęcam do odwiedzenia strony http://www.secunia.com i przeskanowanie systemu za pomocą skanera on-line (mała dokładność) lub programu PSI (wysoka dokładność, wyłącznie do użytku niekomercyjnego). Podobnym rozwiązaniem jest bezpłatny program MBSA, który poszukuje dziur w produktach firmy Microsoft (mówiąc ogólnie)
Dzięki skanowaniu dowiesz się czy masz wszystkie potrzebne aktualizacje systemu i zainstalowanych programów (dziurawy system jest bardzo podatny na ataki). Przykładem braku instalowania stosownych aktualizacji były masowe infekcje komputerów robakami Sasser i Blaster.

Pozdrawiam,
KrystianKrуstіаn В. edytował(a) ten post dnia 08.10.08 o godzinie 13:45
Link do wypowiedziLink
Paweł M.

Paweł M.

Temat: jak poradzić sobie z atakiem?

Jak powiedziali p. Bartosz i Krystian, nie ma sie czym martwic. Gdybym u siebie w firewallu nie wylaczyl powiadomienia o probie połączenia to bym miał chyba ze 20 komunikatów na godzine a tak to mam spokój:) Najwazniejsze to pamietac o aktualizacjach systemu i programu antywirusowego. A to ze firewall wyswietla komunikaty to nie znaczy ze ktos jest u Ciebie na kompie. On po prostu blokuje port i powiadamia o tym użytkownika
Link do wypowiedziLink
Dorota R.

Dorota R. Kadry i płace; HR;
obsługa Klienta

Temat: jak poradzić sobie z atakiem?

Zaniepokoiłam się tym, gdyż jak do tej pory takie komunikaty się u mnie nie pojawiały, a z komputera korzystam notorycznie od ponad 2 lat.
A dziś znowu się pojawiły, tym razem z innym IP.

Dziękuję wszystkim za odpowiedzi:)
Link do wypowiedziLink
Monika S.

Monika S. always look on the
bright side of life
:)

Temat: jak poradzić sobie z atakiem?

Dorota R.:
Mam sygate personal. Przejrzałam opcje, ale 'czarnej listy' nie znalazłam.
Do admina się oczywiście przejdę i namierzę tego cwaniaka, tak z czystej ciekawości:]

Jeśli można, ponowię pytanie- po czym poznać klasę adresu ip? Nawiązując do jednej z wcześniejszych wypowiedzi;]

Po numerze IP ;)

Klasa A: 1-126
Klasa B: 128 - 191
Klasa C: 192 - 223
D: 224 - 239
E: 240 - 255
(podzial zgodnie z IPv4 :D)

0 - oznacza 'kazda siec'
127 - wykorzystuje sie do testowania dziala karty sieciowej/softu danego komputera

Adres IP, ktory podalas (bo to chyba Cie najbardziej interesuje) wskazuje na to, ze pracujesz w sieci - komputer jest podpiety badz do sieci w firmie, moze to byc tez np. siec osiedlowa
IP klasy C sa przydzielane wewnatrz organizacji i sa hmm.. powtarzalne - tzn. w kazdej sieci znajdzie sie ktos, kto moze tez miec taki numer IP; reszta 'swiata' nie widzi tego numeru, poniewaz zeby polaczyc sie z internetem najpierw laczysz sie z routerem, ktory ma inny adres IP, np. klasy A :) (a po drodze jeszcze sa switche, ktore umozliwiaja komputerom komunikacje miedzy soba, ale nie wykorzystuja IP, tylko MAC adresy komputerow, ale to inna bajka :DD)
o co mi chodzi - osoba z zewnatrz - z innej sieci nie zobaczy Twojego adresu IP :)
oprocz tego do polaczen wykorzystywane sa porty i rozne protokoly korzystaja z roznych portow :D

na Twoim miejscu nie martwilabym sie - sama mialam siec osiedlowa, zainstalowalam sobie kiedys zone alarm i sama sie zdziwilam, jak zobaczylam raport :) ale z drugiej strony wiem, jak to jest, jak sie czlowiek nudzi i rozglada, co tam ludzie udostepniaja u siebie :D

dobranoc ;)
Link do wypowiedziLink
Krуstiаn B.

Krуstiаn B. "Lepsze wrogiem
dobrego"

Temat: jak poradzić sobie z atakiem?

Monika S.:
[ciach]
IP klasy C sa przydzielane wewnatrz organizacji i sa hmm.. powtarzalne - tzn. w kazdej sieci znajdzie sie ktos, kto moze tez miec taki numer IP; reszta 'swiata' nie widzi tego numeru, poniewaz zeby polaczyc sie z internetem najpierw laczysz sie z routerem, ktory ma inny adres IP, np. klasy A :) (a po drodze jeszcze sa switche, ktore umozliwiaja komputerom komunikacje miedzy soba, ale nie wykorzystuja IP, tylko MAC adresy komputerow, ale to inna bajka :DD)
[ciach]

Hmm, a mnie uczyli, że jedynie zakres 192.168.0.0-192.168.255.255 w klasie C adresów IP to adresy prywatne czyli "powtarzalne" (tak samo jak zakres 10.0.0.0-10.255.255.255 w klasie A i 172.16.0.0-172.31.255.255 w klasie B).Krуstіаn В. edytował(a) ten post dnia 22.10.08 o godzinie 10:28
Link do wypowiedziLink
Monika S.

Monika S. always look on the
bright side of life
:)

Temat: jak poradzić sobie z atakiem?

Krуstіаn В.:
Monika S.:
[ciach]
IP klasy C sa przydzielane wewnatrz organizacji i sa hmm.. powtarzalne - tzn. w kazdej sieci znajdzie sie ktos, kto moze tez miec taki numer IP; reszta 'swiata' nie widzi tego numeru, poniewaz zeby polaczyc sie z internetem najpierw laczysz sie z routerem, ktory ma inny adres IP, np. klasy A :) (a po drodze jeszcze sa switche, ktore umozliwiaja komputerom komunikacje miedzy soba, ale nie wykorzystuja IP, tylko MAC adresy komputerow, ale to inna bajka :DD)
[ciach]

Hmm, a mnie uczyli, że jedynie zakres 192.168.0.0-192.168.255.255 w klasie C adresów IP to adresy prywatne czyli "powtarzalne" (tak samo jak zakres 10.0.0.0-10.255.255.255 w klasie A i 172.16.0.0-172.31.255.255 w klasie B).Krуstіаn В. edytował(a) ten post dnia 22.10.08 o godzinie 10:28

tak, ale pisalam akurat o tym, ktory podala Dorota - 192.168, watpie, zeby interesowaly ja wszystkie ;)
Link do wypowiedziLink
Tomasz Z.

Tomasz Z. Marketing Director |
branding, PR,
e-commerce, UX, UI,
st...

Temat: jak poradzić sobie z atakiem?

Anna I.:
Grzegorz S.:
Nie powinny się sypnąć. Firewall wykrył atak, i powinien zamknąć dostępne porty.

"powinien", tak jak lato powinno być ciepłe:)

:)
racja
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj