[mixkamitte]

Ehk oskab keegi nõu anda, mida peaks tegema.

Nimelt püüab keegi pidevalt arvutisse sisse tungida. Iga 5 minuti tagant uus katse ja koguaeg ühest kohast. Zonealarm pidevalt punane.

IP tal 194.204.217.70
vahepeal lasti järjest ka IP 212.179.202.186

Kelle võrgud nad üldse on, ehk peaks tegema ametliku kaebuse ja ka kriminaalasja algatamiseks?!

Mida tähendab zonealarmis turvatase high, et su arvuti muutub nn võrgust nähtamatuks...kui tegelikult ju midagi nagu pole muutunud?!

[Betamax]

Põhimõtteliselt võid proovida neid IP aadresse uurida Visual Route'iga. Samas on ZA'l sisse ehitatud funktsioon backtrace, millega saad IP'de omanike kohta infot. Seda muidugi juhul kui need pole mingil moel varjatud...

[pppd]

Mida peaks täpsemalt tähendama see "püüab sisse tungida"? Milline protokoll, milline port? Milline opsüsteem, millised teenused jooksevad? Ja milline "ametlik kaebus", millise sisuga ja kellele?

Tähendab, kui Sul on olemas vastused nendele küsimustele, siis võiks isegi edasi spekuleerida teemal, et mida üritatakse ja kas need "intsidendid" on ikka ründava iseloomuga.

[mixkamitte]

[HacaX]

Äkki selgitad mismoodi ühendumine mingi konkreetse pordiga tahtliku ründamisena kvalifitseerub? Kindla peale jooksutad *sina* P2P progesi mille poole võrkude ehitusest tingitult üritatakse pöörduda ka siis kui rakendus juba kinni (mispeale ZA kohe karjuma pistad). Vabalt võib "ründajal" olla NetBEUI töös (pole ühtegi seadust, mis nõuaks, et sellest protokollist peab loobuma ja edaspidi ainult TCP kaudu infi uurima) mis IMO kah kuritegelikuks kuulutati kui sul endal asi ei jookse. jne. jne. jne. jne.
Lühidalt öeldes: sa usaldad liialt palju reklaami. See mis klassifitseeritakse mõne müüri poolt rünnakuna võib vabalt olla ei midagi muud kui tavaline võrgu töö.

ZA minu mäletamist mööda annab vägagi konkreetset inffi mis portidega oli tegu ja mis proged nende otsas istusid (kui istusid). Seda inffi on vaja, siis saab konkreetsemaks minna ja vast ka ühe- või teise "tagamõtte" välistada.

HIGH ZAs tähendab seda, et sinu masin ei vasta pingimisele. Tehniliselt võttes võibki seda võtta kui nähtamatust. Mingit pidi peab su masin aga igal juhul kättesaadav olema, muidu ei saakski sa ju netti

PS! Lisan veel juurde, et mõlema puhul on tegu välismaiste aadressidega (esimene on Maroko ja teine Iisraeli ADSL number). Ei saa küll välistada, et tegu on proxydega, aga sellest hoolimata pole erilist tõenäosust, et suurt midagi teha saad

[tahanteada]

Skanneerimist on tõesti nii, et tapab - ise kasutan Sygatet ning üsna tihti on vaeseke "päris punane" 8)
Ja soovitangi Sygatet kasutada, kuna BackTrace kaudu saab üsna hästi kindlaks teha kuskaudu rünnak tuleb, kas otse internetist või siis läbi mõne sisevõrgu arvuti millel tulemüür ees puudub

[kasper56]

ZoneAlarm näitab ka häkkeri asukoha. Alerts&Logs/More info/Hacker Id/Map this ID address.
Lõiguke minu logist------kas pole põnev? Minuti jooksul 3 uksekoputust.
FWIN,2004/10/06,19:45:20 +3:00 GMT,193.229.223.201:4862,193.229.91.33:445,TCP (flags:S)
FWIN,2004/10/06,19:52:04 +3:00 GMT,193.229.221.195:2080,193.229.91.33:445,TCP (flags:S)
FWIN,2004/10/06,19:52:34 +3:00 GMT,193.229.223.201:2839,193.229.91.33:445,TCP (flags:S)
FWIN,2004/10/06,19:52:52 +3:00 GMT,212.41.90.218:64449,193.229.91.33:49154,TCP (flags:S)
FWIN,2004/10/06,19:53:46 +3:00 GMT,80.212.239.105:3841,193.229.91.33:1542,TCP (flags:S)

[HacaX]

Tõsine OT, aga mismoodi see suur sagedus on? Paremad pordiskännerid käivad kõik 65535 porti paari minutiga läbi

[t-force]

[HacaX]

Blue's Port Scanner. Maksimaalkiirusel võib küll valeidentifikatsioone esineda, aa IMO pole see eriline probleem.

[nuhk]

Keera oma tulemüüri kisamine vähem paranoiliseks ja ela edasi nagu vanasti - siin ei paista miskit ohtu.

[halogen]

445 ümber luuramine on reeglina sasser kes tahab ühendust luua, seega ära selle pärast pabla.

[marqs]

kui kisab, järelikult veel elab (vähemalt mingil moel) ja ehk on temast ka midagi kasu. paanikaks oleks vast siis põhjust, kui need personal firewallid ühel hetkel vait jääksid ja logide tootimse ära lõpetaksid.

[mixkamitte]

[kvborg]

tegelikult on ohtlikemad just suure intervalliga scannid

[HacaX]

A miks nii?

[Jägermeister]

win xp sp2 on 2 kuu jooksul juba hoidnud absoluutselt KÕIK eranditult minu arvutist eemal. pole mul spyware ega antivirus checkereid peal.. arvuti yhenduses vaid nende ip-dega mida ise kasutan (ftp, www, online mängud jne) kui need rakendused sulen, on 0 ühendust. Uskumatult kindel ja hea asi. vähemalt esialgu.

[tahanteada]

Ei tasu XP2-e tulemüüris nii kindel olla midagi - kes ei usu, pange prooviks veel mõni aktiivne tulemüür lisaks ja näete logifailist, et see on aeg-ajalt üsna punane