Jump to content

pārāk daudz uzlaušanas mēģinājumu

broove

broove,
in Vīrusi, spams, spiegu programmas

 Share

Recommended Posts

broove

broove

Ierakstīts
Ierakstīts

Firewall rāda pārāk daudz iebrukumu gadījumu. Dienā sanāk kādi 2000 - 5000 iebrukumi. Tiek aktīvi lietoti gan torrenti gan dc++, u.t.t. Tomēr kad atslēdz visus procesus, kuri sūta/saņem infu no interneta, tāpat atrodas vairāki ip, kuri mēģina "iebrukt kompī". Internets arī sācis bremzēt. Iebrūkošie ip ir no visurienes - Latvijas, Lielbritānijas, Čehijas, utt.

Firewall - ZoneAlarm Pro (Agrāk bija F-secure, bet rezultāts taspats).

Ja firewall atslēdz, pēc laika izlec "General Process Host 32" errors.

 

Kā lai kaut ko tādu izārstē?

Link to comment
Share on other sites
broove

broove

  • Author

Ja tu esi bremzēts, tā ir tava problēma. Visi komenti ir par tēmu!

 

Besī ārā cilvēki ar pokemonu smadzenēm. Ja nevari neko sakarīgu pateikt, tad turi muti!

 

Iesaku vērsties pie provaidera šādās situācijās. Neviens te neko nepalīdzēs.

Bez tam, varbūt tie nemaz nav uzbrukumi, bet tavs dc++ un torrents cenšas tikt iekšā.

 

EDIT:

Pie kādiem portiem, kas tev lien?

 

Porti ir visdažādākie (līdz 64522, visbiežāk - 19520)

Link to comment
Share on other sites
Guest D3M0NZ

Guest D3M0NZ

Cienījamo idiot lietotāj, broove.

Ja jums būtu kaut mazākā nojēga par tīkliem, jūs noteikti neuzdotu šādus stulbus jautājumus.

Centīšos mazliet jūs apskaidrot: pasaules tīklā atrodas vienlaicīgi moljoniem datoru, uz kāda no tiem noteikti būs kāda worm, kurš mēģina izplatīties un tāpēc skanē citus datorus cerībā atrast neaizsargātus portus, pie kāda noteikti sēž jums līdzīgs mullāps sabiedrības loceklis un spēlējās ar tīkla skaneriem. Arī provaidera serveris mēdz regulāri pārbaudīt, vai pieslēgtais dators elpo un vai neizmanto nesankcionētus serverus.

Līdz ar to pasaules tīmeklī jūsu aprakstītā situācija ir pilnīgi normāla.

Iesaku izmantot ADEX ieteikumu, vai arī atslēgt savam FW paziņojumus par portskanu, vai arī ieskrieties ar galvu pret sienu!

Link to comment
Share on other sites
Aleksejs

Aleksejs

Aiziet rītdien uz LU un uzdot šo jautājumu Peteram Hansteenam.

 

Nu, neko nevari padarīt. Vari atslēgt visu Ķīnas/Korejas/utt adrešu apgabalu, varbūt, ka kopumā samazināsies.

Link to comment
Share on other sites
Grossmeister

Grossmeister

D3M0NZ , neesi apsvēris iespēju reinkarnēties savā patiesajā veidolā :mrgreen: ?

 

P.S. Īpaši smagi gadījumi nonāk 5. korpusā .

Link to comment
Share on other sites
Guest D3M0NZ

Guest D3M0NZ

(labots)

Grossmeister, viņš ir miris. Krita nevienlīdzīgā cīņā ar idiotiem.

 

Tuhmanova kungs gan mēģinās cīnīties ar vējdzirnavām līdz uzvarai.

:mrgreen:

Labots - D3M0NZ
Link to comment
Share on other sites
maize

maize

Porti ir visdažādākie (līdz 64522, visbiežāk - 19520)

Mhm, uz 19250 porta atrodas "ļoti" viegli ievainojumi servisi... ja tu pārbaudi viec pāris minūtes pēc dc++ un torrent aizvēršanas, tad visticamāk, ka citi klienti uzskata tevi vēl par dzīvu un mēģina piekonektēties.

Link to comment
Share on other sites
Lupin

Lupin

Aiziet rītdien uz LU un uzdot šo jautājumu Peteram Hansteenam.

 

Nu, neko nevari padarīt. Vari atslēgt visu Ķīnas/Korejas/utt adrešu apgabalu, varbūt, ka kopumā samazināsies.

:lol:

situācija ļoti vienkārša, beidz izmantot tos dc++ un torrentus.

90% no nelegālo materiālu "pumpētājiem" ir nezinīši, pokemoni. kas vēl nav sastapušies ar savu pokebumbu un neko nezina par savu PC drošību utt..

hakeri un BOTLordi šo te situāciju izmanto savā labā -

viņi modificē kādu no Azerus vai citu torrenta klientu lai tas listo un glabā aktīvo torrentu seed un peer adreses, tādējādi iegūst esošas pokemonu ip adreses un pārbauda vai porti ir atvērti, vai ir kādas ievainojamības utt.

tālāk lieki nediskutēšu :roll:

 

p.s. nogriežot pieejo no ķīnas, situācijai vajadzētu itkā uzlaboties par 1/6, tā teorētiski XD

Link to comment
Share on other sites
smartdevil

smartdevil

nu bet cik var

tie lielaakie muldeetaaji ir kaut reizi izmeegjinaajushi ZoneAlarm?

vinjsh tachu visu kas naak iekshaa saprot par uzbrukumu, tur nekaa diivaina nav, driizaak buutu jaauztraucas par to General Process Host 32 erroru, cik atradu netaa, tad vareetu buut trojans, pirmaa iespeeja ka vinjsh tev ir cietajaa ieperinaajies vai iespeejams kaadaa arhiivaa atrodas

 

iesaku paarinstaleet sisteemu, un uzlikt visus apdatus, shis trojans itkaa izmanto kaut kaadu caurumu kursh izlabots apdatos

 

P.S. iespeejams ka kljuudos tapeec meklee info pats inetaa :p

Link to comment
Share on other sites
broove

broove

  • Author

Cienījamo idiot lietotāj, broove.

Ja jums būtu kaut mazākā nojēga par tīkliem, jūs noteikti neuzdotu šādus stulbus jautājumus.

Centīšos mazliet jūs apskaidrot: pasaules tīklā atrodas vienlaicīgi moljoniem datoru, uz kāda no tiem noteikti būs kāda worm, kurš mēģina izplatīties un tāpēc skanē citus datorus cerībā atrast neaizsargātus portus, pie kāda noteikti sēž jums līdzīgs mullāps sabiedrības loceklis un spēlējās ar tīkla skaneriem. Arī provaidera serveris mēdz regulāri pārbaudīt, vai pieslēgtais dators elpo un vai neizmanto nesankcionētus serverus.

Līdz ar to pasaules tīmeklī jūsu aprakstītā situācija ir pilnīgi normāla.

Iesaku izmantot ADEX ieteikumu, vai arī atslēgt savam FW paziņojumus par portskanu, vai arī ieskrieties ar galvu pret sienu!

 

Ej d.rst!

 

:lol:

situācija ļoti vienkārša, beidz izmantot tos dc++ un torrentus.

90% no nelegālo materiālu "pumpētājiem" ir nezinīši, pokemoni. kas vēl nav sastapušies ar savu pokebumbu un neko nezina par savu PC drošību utt..

hakeri un BOTLordi šo te situāciju izmanto savā labā -

viņi modificē kādu no Azerus vai citu torrenta klientu lai tas listo un glabā aktīvo torrentu seed un peer adreses, tādējādi iegūst esošas pokemonu ip adreses un pārbauda vai porti ir atvērti, vai ir kādas ievainojamības utt.

tālāk lieki nediskutēšu :roll:

 

Tur jau tā lieta, ka "uzbrukumi" notiek arī tad, kad visi dc, torrenti, utt. ir atslēgti... Galvenais, manam istabasbiedram ir tas pats provaiders un firewalls, bet nekas tāds nav novērots!

 

Boldriks paldies par atbildēm. Būs laikam jāpakonsultējas ar provaideru par ip maiņu...

Link to comment
Share on other sites
Guest ADEX

Guest ADEX

Galvenais, manam istabasbiedram ir tas pats provaiders un firewalls, bet nekas tāds nav novērots!

Lieku likmi uz zirgaudzētavu.

Link to comment
Share on other sites
Jencha

Jencha

(labots)

Ja trojāns izmanto caurumu, kā saka smartdevil, tad OS NAV japārinstalē, lai uzliktu ielāpu.

Kur garantija, ka pēc reinstalla tu būsi pasargāts? Nav. Tādēļ jāmācas aizsargāties -> Limited tiesības + Firewall.

P.S. Demonz, nevajag visur un visiem braukt virsu. Patiesibā nekur nedrikst braukt nevienam virsū.

Labots - Jencha
Link to comment
Share on other sites
Lupin

Lupin

(labots)

tur jau tā sāls, ka pēc torrentu atslēkšanas, normālie klienti mēģinās tev pieslēgties pat vairāk nekā stundu.

a ja kāds hakera brīnumdarbs, tad tas tev konektēsies katru dienu, nedēļām , tik ilgi kamēr tevi spēs nopingot, līdz atradīs ievainojamību un investēs tavā datorā zirgkopību.

Labots - Lupin
Link to comment
Share on other sites
mafijs

mafijs

``Galvenais, manam istabasbiedram ir tas pats provaiders un firewalls``

Precīzi tāds pats firewals? setups firewalam tāds pats?

Link to comment
Share on other sites
Lupin

Lupin

viņš nelieto torrentus, vai nav trāpījis uz vienu ar kreiso "peer"?

Link to comment
Share on other sites
broove

broove

  • Author

Firewallam setups ir gandrīz tāds pats (atšķirības nav būtiskas)

Istabasbiedrs lieto i dc++ i torrentus un vēl visādu drazu

Link to comment
Share on other sites
mafijs

mafijs

Varbūt `nebūtiskā" atškirība ir tas, ka otram ir atslēgta ziņošana par "ielaušanās mēģinājumiem" ?

Ticamāk, ka tev ir kāda zaraza.

Link to comment
Share on other sites
broove

broove

  • Author

aftar labs cilvēk, topik gavno ;) sajeega 0e no tikla/protokoliem/soketiem + paranoja.

 

vēl viens kretīns...

 

Varbūt `nebūtiskā" atškirība ir tas, ka otram ir atslēgta ziņošana par "ielaušanās mēģinājumiem" ?

Ticamāk, ka tev ir kāda zaraza.

 

nebūtiska atšķirība ir spywares un e-maila konfigurācija.

Link to comment
Share on other sites
smartdevil

smartdevil

to Jencha

vienkaarshi slinkums staastit soljus kas buutu veicami, taa pat jeega maza buus, ja vispaar buus, vienkaarshaak sheit buus pateikt format:c visiem HDD :D

prosta neticu ka tas lien iekshaa no tiikla, vairaak izskataas ka autors lieto crackus un katru reizi traapa vienam un tam pasham trojanam :)

Link to comment
Share on other sites
AcId

AcId

Es ar lieku uz zvērudārzu.....

Autor - nešķiet, ka esi mazliet par daudz pārspīlējis par savu gadījumu? Kāda gan kādam būtu jēga ielauzties tavā datorā? Tieši tavā, un neviena citā?? Man tas šķiet absurdi...vēl jo vairāk, ja tu izmanto dc++ un torrentus....

Link to comment
Share on other sites
AcId

AcId

Boldriks - nu es jau ar par to pašu...tārpi, zirģeļi....neba kādam ir interese līst konkrēta lietotāja datorā :-)

Pilna datora iztīrīšana no Safe mode...ja nelīdz reinstall + defaultā Win ugunssiena + normāls antivīruss...un nelīst tur, kur var saķert visādus sifeļus!

Link to comment
Share on other sites
atlans

atlans

Vajag uzlikt biznesa klases rūteri kas tur dc un torrent konekciju skaitu un lai tas tiek galā ar "iebrucējiem" no citas vides. parasts rūteris var neturēt tādu slodzi tad jāpielāgo programmas settingi lai ietu. man bija zone alarm saskaitija n tos iebrukumus no visurienes gan no cita isp datora, gan valdibas datoriem uzliku peer guardian tas lai sargā.

Link to comment
Share on other sites
broove

broove

  • Author

Es ar lieku uz zvērudārzu.....

Autor - nešķiet, ka esi mazliet par daudz pārspīlējis par savu gadījumu? Kāda gan kādam būtu jēga ielauzties tavā datorā? Tieši tavā, un neviena citā?? Man tas šķiet absurdi...vēl jo vairāk, ja tu izmanto dc++ un torrentus....

 

Nu ko tieši es esmu pārspīlējis? Es vienkārši aprakstīju savu situāciju, lai noskaidrotu vai var ko darīt lietas labā vai nē. Ja tas ir normāli, tad ok - jautājumu vairs nav, vienkārši dīvaini ir tas, ka es saņemu pa 3000 "uzbrukumiem" dienā, kgan draugiem/paziņām (kuri arī lieto p2p) ir tikai 3 nedēļā.

Par to, kāpēc lai kāds ielaužas manā datorā? Nezinu! Tikpat labi jau var pajautāt, kāpēc kādam jāsūta vīrusi vai spams uz manu e-pastu, u.t.t...

 

Bet paldies vismaz par sakarīgu tekstu.

 

Kas notiek kad ineta vadu izrauj no kompja? Tas pats?

 

Smejies, vai? nē, takš

Link to comment
Share on other sites
broove

broove

  • Author

Nu Tu tā kā vecmeita! :cool: Nu ko vēl diskutē? Ķeries un risini savu problēmu. Tev te tika pamestas visas iespējamās idejas. Pašam arī kas jāsāk darīt lietas labā. Ja Tev nāk un kaimiņam nenāk, tad problēma ir vai nu Tavā IP adresē, vai zarazņiki datorā. Viss!

 

Samaini ar savu kādu no kaimiņiem IP adreses vietām un paskaties, kas notiek.

 

Iesaku diskusiju beigt, lai cilvēks sāk rīkoties pats!

 

Boldriks - es cenšos būt pieklājīgs un atbildēt uz katru postu 8)

Par idejām paldies!

Link to comment
Share on other sites
Guest D3M0NZ

Guest D3M0NZ

Ej d.rst!

 

 

vēl viens kretīns...

 

Jūs, locekli, protams ka esat pieklājības etalons.

Link to comment
Share on other sites
Guest
Slēgta tēma, pievienot komentāru nav iespējams.
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...