napad sa ptt konekcije

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ljudi sta se desava,kad se konektujem preko ptt-a,brzo mi sygate firewall
signalizira napad,u backtrace-u dobijam sledece :

Query the RIPE Whois Database
Search for




% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 213.137.96.0 - 213.137.127.255
org: ORG-JPsS1-RIPE
netname: YU-PTTSRBIJA-20020610
descr: Provider Local Registry
country: CS
admin-c: DJP15-RIPE
tech-c: BP758-RIPE
status: ALLOCATED PA
source: RIPE
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: PTTSRBIJANET-MNT
mnt-routes: PTTSRBIJANET-MNT
notify: ripe@jp.ptt.rs
changed: hostmaster@ripe.net 20020610
changed: hostmaster@ripe.net 20020618
changed: hostmaster@ripe.net 20030822 # yu.pttsrbija.jasmina via lirportal.ripe.net

route: 213.137.96.0/19
descr: JP PTT Srbija
descr: PTT Srbija Net
origin: AS13091
notify: ripe@jp.ptt.rs
mnt-by: PTTSRBIJANET-MNT
changed: ripe@jp.ptt.rs 20030409
source: RIPE

organisation: ORG-JPsS1-RIPE
org-name: JP PTT saobracaja Srbija
org-type: LIR
address: JP PTT saobracaja Srbija
address: Informacioni centar
address: 11000 Beograd
address: Katiceva 14-18
address: Yugoslavia
phone: +381 11 2351 028
fax-no: +381 11 634 893
e-mail: djpopovic@ptt.rs
e-mail: ripe@jp.ptt.rs
admin-c: DJP15-RIPE
admin-c: BP758-RIPE
admin-c: JS953-RIPE
admin-c: JD1499-RIPE
mnt-ref: PTTSRBIJANET-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
changed: hostmaster@ripe.net 20040415
source: RIPE

person: Djordje Popovic
address: PTT SRBIJA NET
address: Informacioni Centar
address: Katiceva 14-18
address: 11000 Beograd
phone: +381 11 3619 410
e-mail: ripe@jp.ptt.rs
nic-hdl: DJP15-RIPE
notify: ripe@jp.ptt.rs
mnt-by: PTTSRBIJANET-MNT
changed: ripe@jp.ptt.rs 20031225
source: RIPE

person: Bosko Puric
address: JP PTT saobracaja Srbija
address: Informacioni centar
address: 11000 Beograd
address: Katiceva 14-18
address: Yugoslavia
phone: +381 11 2351 847
fax-no: +381 11 634 893
e-mail: bpuric@ptt.rs
nic-hdl: BP758-RIPE
changed: ripe@jp.ptt.rs 20030529
source: RIPE

Bold: Object type.
Underlined: Primary key(s).
Hyperlinks: Searchable Attributes.

5 records found for '213.137.96.1'
Further Information
The RIPE Whois Database Reference Manual
RIPE DB Free-text Search (Glimpse)





back to the top

ilislicno sa dojce telekoma ,amsterdama itd.nisam primetio napad na beotelnetu na koji kad se prikacim u backtraceu istih napada u arhiv sygate nedobijam ip


za svaki napad se javlja 6-10 IP -a razlicitih(valjda proxi serveri)




kazite mi sta da se radi? HVALA!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sve si ti nama lepo napisao ali nisi napisao sta je tacno napad: ping, TCP probe, ... ...

Moguce je da je neko, npr. sa adrese sto si naveo 213.137.96.1 pustio neki skener i gleda "sta ima" na netu.
Nazovi PTT podrsku pa im ispricaj sta ti se desava...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

TCP,unknown,
aplikacija je svchost.exe

i tu se pojavljuju neke adrese,imena (u backtrasu)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

MBlaster on the move.
Ti licno ne mozes nista... ali bi (mozda) bilo zanimljivo da posaljes jedan mail na podrsku PTT-a i da im kazes sta se desava. Lepo napisi koje su IP adrese u pitanju i u koliko sati & datum se to desavalo.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

joj Puky... podrska PTT-a.... hahahahhahahahhahaaaaaa

znas i sam kako oni rade

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ja kazem kako BI Trebalo to da funkcionise... a sad kako ONI Funkcionisu ... Ne znam. Nisam nikada ni bio njihov korisnik niti sam ih zvao ali sam cuo jako zanimljive odgovore ali to je offtopic.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

213.137.96.1 - to je sigurno neki od ptt-ovih servera

recimo za ruter se uzima prva ili poslednja adresa a ako je verovati onome gore opsegu "213.137.96.0 - 213.137.127.255" to mu dodje prva ip adresa (213.137.96.1) i vrlo je verovatno da je to ruter ili dns server ...

i to nije napad naravno

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

sve je to lepo ljudi,ali dali treba da se brinem ili ne?redovno posle svakog konektovanja za par minuta sygate reaguje.Sta znaci svchost.exe?Dali zbog toga treba da se brinem?Saptt servisa mi ne odgovaraju.
U backtracu se javlja i ovo (DEO):
person: Pedro Jose Goncalves
address: Telepac II - Comunicacoes Interactivas, SA
address: Av. Fontes Pereira de Melo, 40
address: Forum Picoas - 1069-300 Lisboa
address: PT
phone: +351-21-7907000
fax-no: +351-21-7907001
nic-hdl: PG259-RIPE
remarks: *** PLEASE READ THIS ***
remarks: I am NOT hacking into your computer!
remarks: I am listed here as contact for certain network IP blocks
remarks: allocated and assigned to Telepac II, SA ISP services.
remarks: Please DO NOT send me any reports of network abuse.
remarks: For abuse reports e-mail to abuse@mail.telepac.pt
remarks: *** THANK YOU ***
e-mail: pgoncalves@mail.telepac.pt



hvala unapred

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Jeste, PTT definitivno ima neke probleme sa virusima. Kad se ja zakačim, još se ne učita homepage a ATGUARD me upozorava da neko pokušava pristup računaru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

cisto da usporedite probajte da se povezete kod drugog provajdera recimo na neki 041