Firewall hlášky o útocích nebo planý poplach?
Používám po doporučení Tiny Personal fw místo standardního winxp. Zvolil jsem maximální kontrolu nad všemi procesy out/in a nestačím se divit, kolik spojení je aktivních. Mezi nimi se objevili ihned po instalaci hlášky tohoto typu:
"Someone (93.185.44.212) wants to connect to port... owned by your computer"
Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?
Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.
díky za reakce
Petr
Tiny je starý a tudíž nemá ani bezpeč. aktualizace. Nevýhodou programu je, že se musí umět nastavit. Tenkrát jsem ji ladil cca 1/4 roku a nemůžu říct, že by byla 100% v cajku. Doporučil bych ti v jeho fw pravidla pouze ze snort.org.
----
Pokud používáš nějaký torrent klient, tak se nediv, že je u tebe rušno. Ti klienti mají dlouhou paměť.
Nenapisal si na aky port sa ta vzdialena stanica pokusala pripojit. Boti su vacsinou nastaveni tak, ze pred samotnym skenom si overia, ci stanica vobec zije. Akonahle zistia, ze zije spustia sken alebo sa rovno pokusia preniknut do systemu.
Nerobil by som si z toho tazku hlavu a ked hej daj si pred seba nejaky lacny router a s takymito utokmi sa uz zaoberat nemusis.
aj ked si mal xp fw, a zakazane konekty z internetu do tvojho PC, tak vsetky pokusy konektnut sa boli dropnute. tisicky scanov tvojich portov a pod su bezna vec a pri spravne nastavenom fw si to nemusis vsimat.
POpremyslej o vymene FW. Tiny uz se nekolik let nedela.
taky si myslim, ze jine fw by meli byt ok kvalitou. Poradte nejaky.
Jinak, jak muzu byt za routrem, kdyz jsem pripojenej do bezdratove site Airwaynet natvrdo, s verejnou adresou, kterou si jeste i platim? Jinak provider "ochranu" resi forwardovanou adresou, ktera je spolecna pro 10000uzivatelu...
Torrenty prave z bezpecnostnich duvodu nepouzivam vubec.
A ty hlasky jsou: Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services
No tak ladně zagoogluj na port 135 - port.php , standardně na něm sedí ve Win NT svchost se službou RPC -epmap. Poslední průser na tomhle portu byl Blaster.
Tady jsem ti našel postup na zastavení naslouchání na portu 135. http://forum.sysinternals.com/forum_posts.asp?TID= 605&PID=2381#2381 Dávám to sem jen proto, abys viděl, že ten úchyl zastavil půlku systému, jen proto aby tam svchost na 135 nebyl.
Jinak já používám router a na fw dlabu, takže ti neřeknu který je ten nejnejAle Tiny Firewall je 5 let kaput a jako správný lhář není firewall - spíš je to řešení typu sandbox.
tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeší nějak jinak? Vidím že žádné podobné requesty tady nejsou. Vypadá to že je všechno ok?