Poslao: 10 Apr 2005 22:46
|
offline
- chupo17
- Zaslužni građanin
- Pridružio: 09 Feb 2004
- Poruke: 505
- Gde živiš: U Srbiji
|
Sta uciniti kome se obratiti:
Posto ne mogu da Uploadujem sliku prepisacu sadrzaj Zone Alarm dijaloga, The firewall has blocked Internet access to your computer (NetBIOS Name) from ks-101.ptt.rs (213.137.111.101)(UDP Port 1033)i to je to.
Kako otkriti na osnovu ovih podataka napadaca?
Hvala
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 10 Apr 2005 22:55
|
offline
- Pridružio: 25 Feb 2005
- Poruke: 639
- Gde živiš: beli_grad>gistro
|
ma nebrini takvih napada ima kolko ocesh...eventualno iskljuci taj port ako se napadi nastave..(pitaj Gorana on bolje zna to)
da saznash ko je napadac...necesh nikad saznati tj saznacesh "zrtvu" koju je lik koji te napao hakovao...tako da cesh saznati podatke o nekom ko nije imao veze sa napadom..
|
|
|
|
Poslao: 10 Apr 2005 23:07
|
offline
- Nikola-BG
- Zaslužni građanin
- Pridružio: 16 Feb 2005
- Poruke: 556
- Gde živiš: Beograd
|
Već smo pisali o tome na temi Konstantni napadi, ali nemoj da brineš bitno je da ti ZA šljaka i to je to.
|
|
|
|
Poslao: 10 Apr 2005 23:17
|
offline
- Goran
- Prof.Mr.Dr.Sci. Traumatologije
- Pridružio: 05 Maj 2003
- Poruke: 9977
- Gde živiš: Singidunum
|
Svjevremeno sam zatvarao skoro sve portove iznad 1024-tog porta, samo sam eksplicitne portove za neke aplikacije puštao.
Ne koristim ZA pa ne znam kako beše ide kod njega zatvaranje portova, kao i dal beleži IP napadača.
"Outpost" to sve fino beleži pa se odmah zna koji IP u pitanju.
|
|
|
|
Poslao: 10 Apr 2005 23:26
|
offline
- Vladimir
- Prijatelj foruma
- Pridružio: 10 Feb 2005
- Poruke: 3549
|
Klikni na Firewall,pa Advance u medium podesavanjima videces Block inbound i outbound UDP port,klikni na njega i upisi port koji ti ZA prijavljuje u tvom slucaju 1033.Ovo ces morati da uratis i za Trusted i za Internet.
Javi dali si uspeo
|
|
|
|
Poslao: 11 Apr 2005 22:37
|
offline
- RIA
- Prijatelj foruma
- Pridružio: 20 Feb 2005
- Poruke: 2841
- Gde živiš: Around Belgrade
|
Postoji plugin za outpost koji lepo nadje ko te napada.mada su provajderi cesto zloupotrebljavani.Tako da ti je dobar firewall najvise od koristi.
|
|
|
|
Poslao: 11 Apr 2005 23:34
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
Iako firewall pokaze IP adresu napadaca, sanse da je to njegov pravi IP je izuzetno mala. Ko zeli da napada koristice proxy
|
|
|
|
Poslao: 12 Apr 2005 11:57
|
offline
- pantelija
- Zaslužni građanin
- Pridružio: 25 Jan 2005
- Poruke: 525
- Gde živiš: beograd
|
U ZoneAlarmPro (plavi interfejs)u sekciji gde ti izbaci listu napada imas opciju [More Info] gde ti se otvori PopUp iz IE i dA ti osnovne informacije vezane za vrstu, karakter, nivo rizika tog napada (cesce je to obican ping). Na toj strani mozes i da vidis lokaciju napadaca i adresu, ali ja sam gotovo uvek dobijao Beograd sa zvanicnom adresom Ptt-Net servera a ne samu adresu napadaca (kako bi mu skatko otisao na vrata i razgovarao sa njim poznatom metodom srpske nasilno-fizikalne komunikacije)
Evo ti neke uporedne osobine ZA proizvoda
http://www.zonelabs.com/store/content/company/prod.....comparison
Dopuna: 12 Apr 2005 12:57
ispravka "slatko otisao na vrata"
|
|
|
|
Poslao: 12 Apr 2005 23:52
|
offline
- Vladimir
- Prijatelj foruma
- Pridružio: 10 Feb 2005
- Poruke: 3549
|
U comand promtu kucaj ping /a IP adresu,tako mozes videti odakle je ali ne i licne podatke
|
|
|
|
Poslao: 15 Apr 2005 15:54
|
|
chupo17 ::Sta uciniti kome se obratiti:
Posto ne mogu da Uploadujem sliku prepisacu sadrzaj Zone Alarm dijaloga, The firewall has blocked Internet access to your computer (NetBIOS Name) from ks-101.ptt.rs (213.137.111.101)(UDP Port 1033)i to je to.
Kako otkriti na osnovu ovih podataka napadaca?
Hvala
Posalji izvod loga administratoru sistema (u ovom slucaju PTT) i prijavi ispitivanje portova. Navedi datum i vreme "napada", a provajder mora da proveri sta je i koje taj lik. Na osnovu logova prijave korisnika ce naci ko je u pitanju.
S obzirom da vec vise od godinu dana postoji odrednica u krivicnom zakonu za hakovanje sistema (a za to se postaje "pijanista" ), onda ni provajder nece stititi nekoga ko pravi gluposti.
|
|
|
|