útoky s velkou prioritou

Problematika připojení - hardware i software.

Moderátor: Don

Odpovědět
markriz
Nováček
Nováček
Registrován: 05. říj 2003

útoky s velkou prioritou

Příspěvek od markriz »

co se dá dělat s tím že mi kerio personal firewall zaznamenáná za poslední 3 dny útoky s velkou prioritou zhruba 3x za minutu
popis: BACKDOOR trojan active prosiak směr: in Zdroj útoku: wg-vs-zars.inext.cz jsem připojený přes Wi-fi a před pc mám routr edimax BR-6104K mám v něm něco nastavit nebo v keriu? Jak, co ?
pavel.minarik
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: Brno
Kontaktovat uživatele:

Příspěvek od pavel.minarik »

podle mě planej poplach, jakou citlivost máš u toho Keria nastavenu, nejvyšší prakticky nemá význam, hlásí port skeny apod. co půl hodiny
Pavel Minarik @ Dell Latitude 7300 (bohužel moc topí, nedoporučuju)
markriz
Nováček
Nováček
Registrován: 05. říj 2003

Příspěvek od markriz »

nastaveni citlivosti ? o žádne nevím
pavel.minarik
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: Brno
Kontaktovat uživatele:

Příspěvek od pavel.minarik »

kerio personal firewall by měl mít 3 úrovně citlivosti na tyto útoky, nenastavuj tu nejvyšší
Pavel Minarik @ Dell Latitude 7300 (bohužel moc topí, nedoporučuju)
markriz
Nováček
Nováček
Registrován: 05. říj 2003

Příspěvek od markriz »

mám nastaveno útoky s vysokou prioritou-zakázat se střední zakázat a s nískou povolit tak jak doporučují! Zjistil jsem, že ty útoky jdou jen když mám spuštěny DC++
pavel.minarik
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 03. čer 2003
Bydliště: Brno
Kontaktovat uživatele:

Příspěvek od pavel.minarik »

hm, tak to by mělo být v pohodě, no zkus upgrade DC SW
Pavel Minarik @ Dell Latitude 7300 (bohužel moc topí, nedoporučuju)
J X P
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2004

Příspěvek od J X P »

mno, toto je bohuzel normalni jev, hlavne kdyz jsi pripojeny na nekterem z no-ip hubu. Reseni je pomerne proste.

1. Pozadat OPeratora o zjisteni o koho se jedna (podle IP adresy ... tu zjistis kdyz pingnes tu adresu odkud jsou hlaseny utoky) a nasledne to resis primo s tim uzivatelem. Je celkem dost pravdepodobne, ze o tom Trojanovi ani nevi, takze musi si to projet, pripadne pouzit nejaky online sken, napr. http://securitycheck.symantec.com/sscv6 ... &venid=sym

2. pokud utoky jsou hlaseny i bez tveho pripojeni na no-ip hubu tak si zjisti jakemu ISP ta dana IP adresa nalezi a to pres http://www.ripe.net/db/whois/whois.html a na teto strance je kontakt na administratora, kam se maji hlasit prave pripadne takoveto udalosti.

3. Pokud ani toto nepomuze tak si zajistit novou IP adresu ty :-)))

P.S. predpokladam samozrejme, ze nemas zadneho odchoziho bonzaka u sebe v systemu, ktery se bez tveho vedomi pripojuje nekam a hlasi o tobe nepristojnosti (napr, prave IP adresu). NEzli cokoliv budes delat musis si byt jistym ze u tebe v PC nic neni (kontrola sluzeb, spousteni programu v registrech, FW pozakatovazny nebo dotazovany na maximum veci co si nejsi jisty, sken antivirem (lokal i online) sken portu na bezpecnost take tady http://securitycheck.symantec.com/sscv6 ... &venid=sym

No, je to celkem jednoduche, ze :-))) Nebyl zivot bez netu preci jen jednodussi ? :-)))
---
J X P
Středně pokročilý
Středně pokročilý
Uživatelský avatar
Registrován: 08. kvě 2004

Příspěvek od J X P »

pavel.minarik píše:podle mě planej poplach, jakou citlivost máš u toho Keria nastavenu, nejvyšší prakticky nemá význam, hlásí port skeny apod. co půl hodiny
jenom dodam

Kerio nema nastaveni citlivosti hlaseni utoku, ale ma system rekace na utoky dane tridy. Utok s High Priority je nebezpecny (by nebyl high) takze pokud by toto FW pustil byl by tam zbytecny. Portscan to pouze detekuje, nic vic s tim ani neudela. Utoky medium a low priority jsou sice neprijemne, ale nejak mne moc nevzrusuji, presto je mam taky na odmitnuti, to zase jo. V nove verzi Keria je navic primo odkaz na popis daneho typu utoku na viz napr. http://www.whitehats.com/info/IDS91 , coz cloveku pomuze k pochopeni co se tam vlastne deje a jake porty jsou v ohrozeni. Bohuzel jen o tech znamych formach utoku.

Pokud je Kerio dobre nastavene - maximum veci na dotaz, co jsem si jist povolit nebo pripadne zakazat, ale opravdu jen co jsem si naprosto jist - dale pak na prislusne porty nastaveny filtrovani pro tu konkretni sluzbu a ten konkretni port (ne tedy zase povolit vsem sluzbam vsechny porty) pak je Kerio opravdu dobry nastroj na ochranu, aspon v to doufam.

Co ho pouzivam nemel jsem problem, kamos jel bez keria 1 den a mel v PC asi 6 trojanu za den. Poladil jsem mu to, rekl co a jak a myslel jsem ze pohoda, chyba lavky, nespravne nastvaveny Kerio te nijak neochrani, behem tydne mel v PC opet par trojanu, kdyz jsem se podival do filtru, tak 1/2 portu byla k te ktere sluzbe povolena a druha zakazana, coz je proste blbost.

Nejsem ovsem zadny odbornik na Firewall ;-)
---
markriz
Nováček
Nováček
Registrován: 05. říj 2003

Příspěvek od markriz »

už se mi podařilo kontektovat člověka jehož pc to dělá ani otom nevěděl!
Odpovědět

Zpět na „Sítě, modemy a Internet“