Strona główna mecz.pl Strona główna forum Inne To i Owo Antywirus!

A dzisiaj pierwszy gość chciał do mnie przybyć ze Szwajcarii:

IP: 66.167.218.140

inetnum: 62.167.0.0 - 62.167.255.255
netname: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
descr: PROVIDER LIR
country: CH
admin-c: SIPR1-RIPE
tech-c: SIPR1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6730-MNT
mnt-routes: AS6730-MNT
notify: [email][email protected]<br[/email] />changed: hostmaster@ripe.net 20011231
changed: hostmaster@ripe.net 20020121
changed: hostmaster@ripe.net 20020419
changed: hostmaster@ripe.net 20020426
changed: hostmaster@ripe.net 20020429
source: RIPE

route: 62.167.0.0/16
descr: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
origin: AS6730
notify: [email][email protected]<br[/email] />mnt-by: AS6730-MNT
changed: bgp@sunrise.net 20020523
source: RIPE

role: sunrise ip registry
address: sunrise / TDC Switzerland AG
address: Hofwisenstrasse 50
address: CH-8050 Ruemlang
address: Switzerland
phone: +41 1 555 6666
fax-no: +41 1 555 6699
e-mail: [email][email protected]<br[/email] />trouble: abuse-email: [email][email protected]<br[/email] />admin-c: RG1257-RIPE
tech-c: DD2118-RIPE
tech-c: RG3846-RIPE
tech-c: PS10163-RIPE
tech-c: BM8503-RIPE
tech-c: DD11-RIPE
tech-c: LK4207-RIPE
tech-c: JNF5-RIPE
tech-c: MM1997-RIPE
tech-c: CR358-RIPE
tech-c: CB633-RIPE
tech-c: KV131-RIPE
tech-c: ER167-RIPE
tech-c: SV250-RIPE
tech-c: AA1573-RIPE
tech-c: JM1681-RIPE
tech-c: FG659-RIPE
tech-c: TS1799-RIPE
tech-c: FF706-RIPE
tech-c: FC905-RIPE
tech-c: RM1881-RIPE
tech-c: SM2115-RIPE
tech-c: EY45-RIPE
tech-c: SH1470-RIPE
nic-hdl: SIPR1-RIPE
remarks: homepage: www.sunrise.net [sunrise.net]
notify: [email][email protected]<br[/email] />notify: [email][email protected]<br[/email] />mnt-by: AS6730-MNT
changed: ip-reg@sunrise.net 20030210
source: RIPE

Chyba zacznę pisać emaile do adminów prośby o wyjaśnienia, dlaczego i jakich celach ten IP przegląda moje portki, pardon, porty <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" /> ?

pozdro
wuzz

P.S. Mój firewall go nie wpuścił, ale ktoś inny napewno ma "otwarte drzwi".

Wuzz - dzięki za podanie stronki.
Sprawdziłem sobie przed chwilą swojego firewalla i niestety test pokazał dziury w moim systemie.
Otwarte mam cztery porty : ICPM , SSH, IDENTYFIKACJA i HTTP przez TLS/SSL.
Jeśli ktoś ma jakieś pojęcie jak te porty odpowiednio zabezpieczyć to bardzo proszę o radę jak to zrobić.
W sumie też nie mam nic do ukrycia jednak wolałbym nie mieć żadnych gości u siebie bez zapowiedzi.
Proszę o konkretne rady.
Pozdrawiam
dardaw

Jakiego firewalla warto sobie sprawić????
Jak mam Norton Systemworks to wystarczy, czy potrzebuje jeszcze jakieś zabezpieczenia???

pozdr.

Oli jak chcesz sprawdzic czy masz jakiegoś wirusa wejdz na wirusy.onet.pl [wirusy.onet.pl] i zainstaluj i uruchom skaner, jak miałeś wirusa to zkąd wiedziedziałeś ze to wirus ?!! a po czym poznać ze może masz, jeżeli sciągałeś kracki i jakiś ci się nie uruchomił w 100 % masz jakiś szajs....Imesh ?? a na chu.. instalujesz te gówno ... Zainstaluj sobie Kazze lite <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> oba te programy mozesz se sciagnoc z mp3.wp.pl [mp3.wp.pl] <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

To, że masz otwarte porty nie jest wcale luką. Niektóre porty otwieraja się tylko wtedy gdy np. odczytujesz meile, port HTTP - otwiera sie gdy przeglądasz strony www, inne są otwarte przez cały czas. Właśnie po to masz firewalla żeby pinował dostępu do tych otwartych portów z zewnątrz. Jeżeli masz dobrego firewalla to nie musisz sie bardzo martwić. Osobiście używam
Sygate Personal Firewall Pro i jestem z niego bardzo zadowolony. Jeżeli chcesz zabezpieczyć wszystkie porty (zamknąć) to uruchom w firewallu funkcję "block all" i spróbuj korzystać z internetu <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> . Zrozumiesz dlaczego masz je teraz otwarte <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> .

Racja z tymi portami.
Niektóre muszą być otwarte, przynajmniej czasowo.
Nie jestem fachowcem i nie wiem które i jak bardzo. Ja sam mam w tej chwili problem z niektórymi ikonkami i obrazkami. Jeżeli są podłączone linkami gdzieś dalej, to widzę tylko czerwony krzyżyk. Mogę ręcznie otworzyć obrazek.

Po prostu zamiast pootwieranych drzwi i okien powinien nam wystarczyć tylko uchylony lufcik i to jeszcze z siatką na owady, żeby nie wpuszczać paskudztwa.

A oto lista dzisiejszych moich nieproszonych i niewpuszczonych "gości" według IP:

196.35.64.53 przyszedł do mnie z czymś co się nazywa Blade Runner Trojanhorse,
172.145.136.2 przyszedł z Backdoor-g-1

Co ciekawe, ich adresy są "puste" tzn. nie można ich zlokalizować po adresie IP.
To już są lepsiejsi fachowcy i nie przychodzą z pustymi rękami <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> .

A do was?

pozdro
wuzz

Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.

Witam
Poziom i wuzz dzięki za powyższe wyjaśnienia.
Wuzz - coś mi się wydaje,że jesteś w dużym niebezpieczeństwie <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
Wygląda na to,że Al Kaida rozszerzyła swoje macki na Ciebie.Pierwszy gość był z RPA a drugi to chyba agent CIA podążający tropem Al Kaidy bo drugi adres jest z USA.
www.cert.pl/ [cert.pl] - tu masz adres polskiej stronki z wyszukiwarką IP.Wyniki poszukiwań są dużo skromniejsze niż z ripe,ale dowiesz się chodziaż skąd jest intruz.
pozdrawiam
dardaw

President sprawdź czy jest możliwość wpisania kodu rejestracyjnego. Jeżeli tak to podaje:

Serial 1: G4000000
Serial 2: 960000TJ
Code: 30U5FJAU

Powinno się udać.

pozdrawiam !

Dzieki poziom! Wszystko ladnie piknie zadzialalo <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

Po wizycie Al Quaidy i CIA <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> czas na naszych:

Dzisiejszy laureat przyszedł o 20:01 ze swoim koniem trojańskim z IP 213.76.121.162

według www.ripe.net: [ripe.net]
inetnum: 213.76.120.0 - 213.76.121.255
netname: TPNET-CVX-SUWALKI
descr: Telekomunikacja Polska S.A. CST
descr: dialup
country: PL
admin-c: TPHT
tech-c: TPHT
status: ASSIGNED PA
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20030313
source: RIPE

według www.cert.pl: [cert.pl]
IP: 213.76.121.162
Hostname: pb162.suwalki.cvx.ppp.tpnet.pl
Country: PL
Abuse: [email][email protected]<br[/email] />
A więc w Suwałkach też mają konie (trojańskie).

Czuję się osaczany, są coraz bliżej :eek:
Czy te Suwałki to nie leżą gdzieś koło Klewek ??? :rolleyes:
Wszystko by pasowało :rolleyes:

Dzizas

pozdro
wuzz
<img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

hmm...
nieznam się bardzo na tym wszyskim więc może wy mi coś wyjaśnicie
czasami , kiedy chcę wyłączyć komputer pojawia się napis , nie pamiętam jaki dokładnie , ale że do mojego komputera podłączone jest osób :1 , czy coś w tym stylu. Co prawda mam sieć , ale nic nie mam udostępnione... czy to jakiś trojan <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> u nas bardzo popularny jest netbus <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />
aha i jak nacisnę że jednak nie chcę wyłączyć kompa , i odrazu wwyłączam to wszystko jest już ok...
Skąd można ściągnąc jakiegoś darmowego firewala , o ile taki istnieje... <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />
pozdro

To jest zwiazane z siecia, nikt spoza sieci nie jest do Twojego komputera podlaczony.

Dzisiaj około 14:30

Remote Address: 212.76.46.148: 2208
NetBus (12345)
Próbował podłączyć się do mojego portu używanego przez Trojany.
A kto?
wg. www.cert.pl [cert.pl] :

IP: 212.76.46.148
Hostname: 148-mia-3.acn.waw.pl
Country: PL
Abuse: [email][email protected]<br[/email] />
wg. www.ripe.net [ripe.net] :

inetnum: 212.76.44.0 - 212.76.47.255
netname: ASTERCITYNET
descr: OTN Mianowskiego IP assignment
descr: Aster City Cable Sp z o.o.
descr: Domaniewska 41 02-672 Warsaw
descr: Poland
country: PL
admin-c: ACC11-RIPE
tech-c: ACC11-RIPE
status: ASSIGNED PA
notify: [email][email protected]<br[/email] />mnt-by: ACC-MNT
changed: ssobczyk@astercity.com.pl 20030418
source: RIPE

Użytkownik astercity do kolekcji :eek: !

pozdro
wuzz

jak ktos jest zorientowany w temacie to moze mi powie czy trojan downloader moze sie kopiowac na dysku bo widze ze tu spora grupka ekspertow siedzi

witam
Powiedzcie mi, z czym związane może być takie cholerstwo.
Raz juz to miałem i efekt był fatalny.
Czym się rzecz obkjawia.
Otóż piszę własnie ten mail i nic nie widzę, bo literki wskakuja dopiero po jakimś czsie.
Czy to jakiś wirus ?? , czy coś działa i zwalnia reakcję komputera, co jest do cholery.
Tak piszę i piszę, a nie widzę jeszcze drugiego zdania

Najdziwniejsze jest to, że strony chodzą dość szybko i największy kłopot jest własnie z pisaniem (na gadu-gadu, normalnie)
Poza tym pasek chodzi jakoś nienormalnie i jakoś trudno sie zaznacza kopiowanie
Tak, właśnie wchodzą pierwsze zdania.
Nieźle nie
pozdrawiam
hpc

Jak tak czytam posty wuzza , ze mu buszuja po kompie to się załamuję.
Jak bym sie dowiedział biorę Uzi i .....

Hej hpc!

Mi nie buszują po kompie. Dzięki firewallowi wiem, że PRÓBOWALI wejść, ale nie weszli.

O słodka nieświadomości tych co nie mają firewalla <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" />

pozdro
wuzz

Nic się niestanie jeśli i ja z tego skorzystam?

na 99.9% stawiałbym na jakiegos KeySpy. Niedawno długo uruchamial mi się eksplorator wingrozy (tak od 3-5 sekund czekałem). Przypadkiem zauważyłem po ikonie polaczenia w tray'u, że ciagle wykazywala jakis transfer do sieci i z, pomimo ze nic nie mialem uruchomione (zadne gg, ftp IE etc) :eek: Odpalilem IPTool's, ktory wykazal mi czarno na bialym, ze jakis delikwent probuje sie laczyc z localnego portu 1536 na zdalny port dnsix, adres: 63.246.131.110. Tak jak już miał wuzz wczesniej, nieidentyfikowalny przez ripe. Zainstalowalem firewall'a i od razu wykryl drania: C:WINNTSYSTEM32msapp.exe is infected with the Backdoor.Rsbot virus. Nie miał podpisu bill'a wiec go wy****łem <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
O ja sierota myslalem, ze bedac za NAT'em jestem bezpieczny <img src="/ubbthreads/images/graemlins/blush.gif" alt="" /> . Tak nawiasem mowiac ciezkie jest zycie internauty, wszyscy chca ci się dobrac do tyłka. Juz nie potrafie zliczyc, ile tych "gum" trzeba bylo zainstalowac, zeby mozna bylo sie poczuc w koncu bezpiecznym. Pytanie retoryczne - na jak dlugo... Z cztery service packi to tak na dzien dobry, antyviry, firewall'e... ufff

Dokładnie ten sam adres IP: 212.76.46.148 !!!Około godziny 01:55 z Netbusem przyszedł, ale nie wszedł.
Gdzie można znaleźć adres domowy tego gościa?
<img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

pozdro
wuzz