Zobrazené výsledky: 1 až 6 z 6

Téma: Firewall hlášky o útocích nebo planý poplach?

  1. #1
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    194

    Používám po doporučení Tiny Personal fw místo standardního winxp. Zvolil jsem maximální kontrolu nad všemi procesy out/in a nestačím se divit, kolik spojení je aktivních. Mezi nimi se objevili ihned po instalaci hlášky tohoto typu:

    "Someone (93.185.44.212) wants to connect to port... owned by your computer"

    Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?

    Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.

    díky za reakce
    Petr
    Odpovídat lze po přihlášení

  2. #2
    Obyvatel SHW
    Registrace
    Jan 2009
    Příspěvků
    393

    Co je to za port?

    Ja bych si tipl spis nejakeho robota, ktery naslepo zkousi zneuzit nejakou bezpecnostni diru v systemu. Taky to mohl byt legitimni provoz, bez znalosti portu tezko soudit.
    Odpovídat lze po přihlášení



  3. #3
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    194

    ...
    Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services
    Odpovídat lze po přihlášení

  4. #4
    Obyvatel SHW
    Registrace
    Jan 2009
    Příspěvků
    393

    Tam bezi RPC sluzba, takze to na legitimni provoz nevypada. Pokud nepouzivas zadne MS protokoly nad ramec TCP/IP, mozna by stalo za to podobne sluzby povypinat.
    Odpovídat lze po přihlášení

  5. #5
    Pravidelný diskutér Avatar uživatele Čárls
    Registrace
    Jul 2007
    Příspěvků
    179

    http://whois.domaintools.com/93.185.44.212

    Zřejmě bude v Pc bordýlek
    Projeďte PC SUPERAntiSpyware Free Edition http://viry.cz/forum/viewtopic.php?f=29&t=51359
    Odpovídat lze po přihlášení

  6. #6
    Pravidelný diskutér
    Registrace
    Feb 2007
    Příspěvků
    194

    tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeší nějak jinak? Vidím že žádné podobné requesty tady nejsou. Vypadá to že je všechno ok?
    Odpovídat lze po přihlášení