Napad sa neta

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sta uciniti kome se obratiti:
Posto ne mogu da Uploadujem sliku prepisacu sadrzaj Zone Alarm dijaloga, The firewall has blocked Internet access to your computer (NetBIOS Name) from ks-101.ptt.rs (213.137.111.101)(UDP Port 1033)i to je to.
Kako otkriti na osnovu ovih podataka napadaca?
Hvala

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ma nebrini takvih napada ima kolko ocesh...eventualno iskljuci taj port ako se napadi nastave..(pitaj Gorana on bolje zna to)
da saznash ko je napadac...necesh nikad saznati tj saznacesh "zrtvu" koju je lik koji te napao hakovao...tako da cesh saznati podatke o nekom ko nije imao veze sa napadom..

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Već smo pisali o tome na temi Konstantni napadi, ali nemoj da brineš bitno je da ti ZA šljaka i to je to.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Svjevremeno sam zatvarao skoro sve portove iznad 1024-tog porta, samo sam eksplicitne portove za neke aplikacije puštao.

Ne koristim ZA pa ne znam kako beše ide kod njega zatvaranje portova, kao i dal beleži IP napadača.

"Outpost" to sve fino beleži pa se odmah zna koji IP u pitanju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Klikni na Firewall,pa Advance u medium podesavanjima videces Block inbound i outbound UDP port,klikni na njega i upisi port koji ti ZA prijavljuje u tvom slucaju 1033.Ovo ces morati da uratis i za Trusted i za Internet.
Javi dali si uspeo

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Postoji plugin za outpost koji lepo nadje ko te napada.mada su provajderi cesto zloupotrebljavani.Tako da ti je dobar firewall najvise od koristi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iako firewall pokaze IP adresu napadaca, sanse da je to njegov pravi IP je izuzetno mala. Ko zeli da napada koristice proxy

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U ZoneAlarmPro (plavi interfejs)u sekciji gde ti izbaci listu napada imas opciju [More Info] gde ti se otvori PopUp iz IE i dA ti osnovne informacije vezane za vrstu, karakter, nivo rizika tog napada (cesce je to obican ping). Na toj strani mozes i da vidis lokaciju napadaca i adresu, ali ja sam gotovo uvek dobijao Beograd sa zvanicnom adresom Ptt-Net servera a ne samu adresu napadaca (kako bi mu skatko otisao na vrata i razgovarao sa njim poznatom metodom srpske nasilno-fizikalne komunikacije)

Evo ti neke uporedne osobine ZA proizvoda
http://www.zonelabs.com/store/content/company/prod.....comparison

Dopuna: 12 Apr 2005 12:57

ispravka "slatko otisao na vrata"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U comand promtu kucaj ping /a IP adresu,tako mozes videti odakle je ali ne i licne podatke

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

chupo17 ::Sta uciniti kome se obratiti:
Posto ne mogu da Uploadujem sliku prepisacu sadrzaj Zone Alarm dijaloga, The firewall has blocked Internet access to your computer (NetBIOS Name) from ks-101.ptt.rs (213.137.111.101)(UDP Port 1033)i to je to.
Kako otkriti na osnovu ovih podataka napadaca?
Hvala

Posalji izvod loga administratoru sistema (u ovom slucaju PTT) i prijavi ispitivanje portova. Navedi datum i vreme "napada", a provajder mora da proveri sta je i koje taj lik. Na osnovu logova prijave korisnika ce naci ko je u pitanju.

S obzirom da vec vise od godinu dana postoji odrednica u krivicnom zakonu za hakovanje sistema (a za to se postaje "pijanista" ), onda ni provajder nece stititi nekoga ko pravi gluposti.