útoky s velkou prioritou
Moderátor: Don
- markriz
- Nováček

-
- Registrován: 05. říj 2003
útoky s velkou prioritou
co se dá dělat s tím že mi kerio personal firewall zaznamenáná za poslední 3 dny útoky s velkou prioritou zhruba 3x za minutu
popis: BACKDOOR trojan active prosiak směr: in Zdroj útoku: wg-vs-zars.inext.cz jsem připojený přes Wi-fi a před pc mám routr edimax BR-6104K mám v něm něco nastavit nebo v keriu? Jak, co ?
popis: BACKDOOR trojan active prosiak směr: in Zdroj útoku: wg-vs-zars.inext.cz jsem připojený přes Wi-fi a před pc mám routr edimax BR-6104K mám v něm něco nastavit nebo v keriu? Jak, co ?
- pavel.minarik
- Středně pokročilý

- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- pavel.minarik
- Středně pokročilý

- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- markriz
- Nováček

-
- Registrován: 05. říj 2003
- pavel.minarik
- Středně pokročilý

- Registrován: 03. čer 2003
- Bydliště: Brno
- Kontaktovat uživatele:
- J X P
- Středně pokročilý

- Registrován: 08. kvě 2004
mno, toto je bohuzel normalni jev, hlavne kdyz jsi pripojeny na nekterem z no-ip hubu. Reseni je pomerne proste.
1. Pozadat OPeratora o zjisteni o koho se jedna (podle IP adresy ... tu zjistis kdyz pingnes tu adresu odkud jsou hlaseny utoky) a nasledne to resis primo s tim uzivatelem. Je celkem dost pravdepodobne, ze o tom Trojanovi ani nevi, takze musi si to projet, pripadne pouzit nejaky online sken, napr. http://securitycheck.symantec.com/sscv6 ... &venid=sym
2. pokud utoky jsou hlaseny i bez tveho pripojeni na no-ip hubu tak si zjisti jakemu ISP ta dana IP adresa nalezi a to pres http://www.ripe.net/db/whois/whois.html a na teto strance je kontakt na administratora, kam se maji hlasit prave pripadne takoveto udalosti.
3. Pokud ani toto nepomuze tak si zajistit novou IP adresu ty
))
P.S. predpokladam samozrejme, ze nemas zadneho odchoziho bonzaka u sebe v systemu, ktery se bez tveho vedomi pripojuje nekam a hlasi o tobe nepristojnosti (napr, prave IP adresu). NEzli cokoliv budes delat musis si byt jistym ze u tebe v PC nic neni (kontrola sluzeb, spousteni programu v registrech, FW pozakatovazny nebo dotazovany na maximum veci co si nejsi jisty, sken antivirem (lokal i online) sken portu na bezpecnost take tady http://securitycheck.symantec.com/sscv6 ... &venid=sym
No, je to celkem jednoduche, ze
)) Nebyl zivot bez netu preci jen jednodussi ?
))
1. Pozadat OPeratora o zjisteni o koho se jedna (podle IP adresy ... tu zjistis kdyz pingnes tu adresu odkud jsou hlaseny utoky) a nasledne to resis primo s tim uzivatelem. Je celkem dost pravdepodobne, ze o tom Trojanovi ani nevi, takze musi si to projet, pripadne pouzit nejaky online sken, napr. http://securitycheck.symantec.com/sscv6 ... &venid=sym
2. pokud utoky jsou hlaseny i bez tveho pripojeni na no-ip hubu tak si zjisti jakemu ISP ta dana IP adresa nalezi a to pres http://www.ripe.net/db/whois/whois.html a na teto strance je kontakt na administratora, kam se maji hlasit prave pripadne takoveto udalosti.
3. Pokud ani toto nepomuze tak si zajistit novou IP adresu ty
P.S. predpokladam samozrejme, ze nemas zadneho odchoziho bonzaka u sebe v systemu, ktery se bez tveho vedomi pripojuje nekam a hlasi o tobe nepristojnosti (napr, prave IP adresu). NEzli cokoliv budes delat musis si byt jistym ze u tebe v PC nic neni (kontrola sluzeb, spousteni programu v registrech, FW pozakatovazny nebo dotazovany na maximum veci co si nejsi jisty, sken antivirem (lokal i online) sken portu na bezpecnost take tady http://securitycheck.symantec.com/sscv6 ... &venid=sym
No, je to celkem jednoduche, ze
---
- J X P
- Středně pokročilý

- Registrován: 08. kvě 2004
jenom dodampavel.minarik píše:podle mě planej poplach, jakou citlivost máš u toho Keria nastavenu, nejvyšší prakticky nemá význam, hlásí port skeny apod. co půl hodiny
Kerio nema nastaveni citlivosti hlaseni utoku, ale ma system rekace na utoky dane tridy. Utok s High Priority je nebezpecny (by nebyl high) takze pokud by toto FW pustil byl by tam zbytecny. Portscan to pouze detekuje, nic vic s tim ani neudela. Utoky medium a low priority jsou sice neprijemne, ale nejak mne moc nevzrusuji, presto je mam taky na odmitnuti, to zase jo. V nove verzi Keria je navic primo odkaz na popis daneho typu utoku na viz napr. http://www.whitehats.com/info/IDS91 , coz cloveku pomuze k pochopeni co se tam vlastne deje a jake porty jsou v ohrozeni. Bohuzel jen o tech znamych formach utoku.
Pokud je Kerio dobre nastavene - maximum veci na dotaz, co jsem si jist povolit nebo pripadne zakazat, ale opravdu jen co jsem si naprosto jist - dale pak na prislusne porty nastaveny filtrovani pro tu konkretni sluzbu a ten konkretni port (ne tedy zase povolit vsem sluzbam vsechny porty) pak je Kerio opravdu dobry nastroj na ochranu, aspon v to doufam.
Co ho pouzivam nemel jsem problem, kamos jel bez keria 1 den a mel v PC asi 6 trojanu za den. Poladil jsem mu to, rekl co a jak a myslel jsem ze pohoda, chyba lavky, nespravne nastvaveny Kerio te nijak neochrani, behem tydne mel v PC opet par trojanu, kdyz jsem se podival do filtru, tak 1/2 portu byla k te ktere sluzbe povolena a druha zakazana, coz je proste blbost.
Nejsem ovsem zadny odbornik na Firewall
---