Firewall hlášky o útocích nebo planý poplach?
Používám po doporučení Tiny Personal fw místo standardního winxp. Zvolil jsem maximální kontrolu nad všemi procesy out/in a nestačím se divit, kolik spojení je aktivních. Mezi nimi se objevili ihned po instalaci hlášky tohoto typu:
"Someone (93.185.44.212) wants to connect to port... owned by your computer"
Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?
Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.
díky za reakce
Petr
"Someone (93.185.44.212) wants to connect to port... owned by your computer"
Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?
Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.
díky za reakce
Petr
Co je to za port?
Ja bych si tipl spis nejakeho robota, ktery naslepo zkousi zneuzit nejakou bezpecnostni diru v systemu. Taky to mohl byt legitimni provoz, bez znalosti portu tezko soudit.
Ja bych si tipl spis nejakeho robota, ktery naslepo zkousi zneuzit nejakou bezpecnostni diru v systemu. Taky to mohl byt legitimni provoz, bez znalosti portu tezko soudit.
...
Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services
Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services
Tam bezi RPC sluzba, takze to na legitimni provoz nevypada. Pokud nepouzivas zadne MS protokoly nad ramec TCP/IP, mozna by stalo za to podobne sluzby povypinat.
http://whois.domaintools.com/93.185.44.212 :notsure
Zřejmě bude v Pc bordýlek
Projeďte PC SUPERAntiSpyware Free Edition http://viry.cz/forum/viewtopic.php?f=29&t=51359
Zřejmě bude v Pc bordýlek
Projeďte PC SUPERAntiSpyware Free Edition http://viry.cz/forum/viewtopic.php?f=29&t=51359
