Back Trace information :: Hinnavaatluse Foorumid

adept+ · HV vaatleja liitunud: 09.09.2003

Kas on võimalik pahalasel minu arvutisse ka läbi msn-i tungida? Muidu tulemüür on peal ja küsib iga kord kui msn-i hakkan kasutama. Vaatan tulemüüri Traffic Log alt mingid IP-d voorivad sisse välja. Kuidas ma teada saan, kas need on mingid msn programmiga seotud asjad või hoopis msn- i läbi lubamise ajal sisse lipsanud rünnakud? Back trace route info ütleb Unable to get whois information for this IP address.
Mis ma teen?

adept+ · HV vaatleja liitunud: 09.09.2003

Igaks juhuks lisan, et mingeid halbu plaane mul kellegi suhtes pole (juhul, kui keegi hakkab kahtlustama). Tean, et siin foorumis ei soodustata mingil viisil häkkerlust ega piraatlust.
Mul on vaid selline tagasihoidlik soov oma hingerahu eest hoolt kanda.

angerjas · Kreisi kasutaja liitunud: 31.05.2002

adept+ · HV vaatleja liitunud: 09.09.2003

Tegin skännid aadressilt http://scan.sygatetech.com/
TCP scan
Service Ports Status Additional Information

DNS 53 OPEN Domain Name Services are used to resolve host names to IP addresses.
WEB 80 OPEN HTTP web services publish web pages. A misconfigured web server can
not only offer an attacker needed information about his target, but it can allow
for various security breaches.

Results from scan of all ports from 1 to 1024 at TCP/IP address
You are not fully protected:
We have detected that some of our probes connected with your computer.

Results from UDP scan of commonly used ports:
DNS 53 OPEN Domain Name Services are used to resolve host names to IP
addresses.
You are not fully protected:We have detected that some of our probes connected
with your computer.

Results from Trojan scan at TCP/IP address
Trojan 80 OPEN Executor, RingZero
Trojan 3128 OPEN RingZero
Trojan 8080 OPEN RingZero
You are not fully protected
We have detected that some of our probes connected with your computer

Ma ei oska nende asjadega midagi peale hakata. Kustkohast ma neid porte vaatan ja kuidas neid kaitsen? Olen teinud vaid update-i. Sygate tulemüür, adaware ja spysweeper on arvutis olemas.
Tegin formati ja panin xp peale, service pack on ka installitud.
Täna Sygate Security Log ütles, et keegi skännib UDP porte: 1027.135.1026.1028.1029 from 218.101.92.13
Kuidas abi saada?

Porno Parm · mugavuspagulane liitunud: 30.11.2003

viska googlisse firewall leak test
siis saad häid linke kus kontrollida oma firewalli tublidust
XP built in firekas eriti hea ei olnud sellistes testides
muidugi hea oleks panna ka disable ping,et keegi ei satuks porte skännima

marqs · HV veteran liitunud: 06.12.2001

adept+: ma oletan, et sa brausrist proxy kasuatmist ära ei keelanud enne seda skännimist? või lihtsalt on proksi su jaoks läbipaistev . kuhu ma jõuda tahan, on see, et http://scan.sygatetech.com/ ei skännerdanud mitte sinu masinat, vaid su proksit. ja need udp skännid on ju vaid skännid - koputused uksele. ja neid tuli ja tuleb sinna palju, enne sa lihtsalt ei teadnud/näinud seda

vähemalt näed, et su tulimüür miskitki pidi töötab

adept+ · HV vaatleja liitunud: 09.09.2003

Ei keelanud ma brauserist proxit ära. Ei osanud ju sellise asja peale tullagi. Ja mis tähendab "läbipaistev" proxy?

Igatahes aitäh teile. Arvestan teie soovitusi

none · HV kasutaja liitunud: 10.04.2002

Läbipaistva all mõtleb ta ilmselt seda, et kogu sinu neti liiklus suunatakse tuimalt läbi proxy

marqs · HV veteran liitunud: 06.12.2001

jup, seda ma mõtlsein. aga kui logisse on sattunud kuksilt uusmeremaalt pärinevad aadressid, siis ilmselt pole tegu jagatud netiga ja transparent-proxy pärast pole ehk vaja muret tunda.

angerjas · Kreisi kasutaja liitunud: 31.05.2002

Nii, leidsin lõpuks aega seda veidi uurida.

Betamax · HV Guru liitunud: 29.05.2003

Sygate'i optionsite alt pane enamustele asjadele linnuke ette. Mul pole linnukest ainult stealth browsingu ees (kurivaim ei võta portal.hot.ee lahti - ei näe mu browseri versiooni). Siiani on kõik kenasti ära blokitud ja kui tahad kindel olla, et sa Sygate'i reklaami ohver pole, siis netis on teisigi firewalli testimise programme - www.auditmypc.com näiteks.

tulekera · HV vaatleja liitunud: 28.06.2004

Mõtlesin, et teen ka www.auditmypc.com testi. Läksin sinna lehele ja seal kohe selline tekst:

Notice!

Our system detects your internal IP address as ... ... ... ... and your external address as ... ... ... ... . Your internal IP should be hidden whereas your external is always exposed.

Kas peaksin muret tundma? kust ma selle internali siis ära peidan üldse? Kasutan ZAd, seda tasuta varianti. (PS, punktide asemel olid ikka numbrid seal lehel)

HacaX · HV Guru liitunud: 22.01.2004

See käib su IP kohta. Tõenäoliselt pead oma Java sätted kõvemaks kruvima kuna justnimelt selle kaudu nad selle kätte saavadki. Samas IMO ei tasuks selle pärast eriti muret tunda: reeglina saab siseIP kasvõi vaikimisi väärtustest lähtuvalt lihtsalt ära arvata, see ei tähenda veel tingimata et keegi sulle ka ligi pääseb. Ja seal näidatakse ilusti ka välist IPd, veendu et see ikka sinu omale vastab (mitte, nagu juba eespool mainitud, ISPi proxyle).

tulekera · HV vaatleja liitunud: 28.06.2004

vot seda ma küll ei tea, kellele miski kuulub...kust seda vaadata saab?