A dzisiaj pierwszy gość chciał do mnie przybyć ze Szwajcarii:

IP: 66.167.218.140

inetnum: 62.167.0.0 - 62.167.255.255
netname: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
descr: PROVIDER LIR
country: CH
admin-c: SIPR1-RIPE
tech-c: SIPR1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6730-MNT
mnt-routes: AS6730-MNT
notify: ip-reg@sunrise.net />changed: hostmaster@ripe.net 20011231
changed: hostmaster@ripe.net 20020121
changed: hostmaster@ripe.net 20020419
changed: hostmaster@ripe.net 20020426
changed: hostmaster@ripe.net 20020429
source: RIPE

route: 62.167.0.0/16
descr: CH-SUNRISE-20011231
descr: sunrise / TDC Switzerland AG
origin: AS6730
notify: bgp@sunrise.net />mnt-by: AS6730-MNT
changed: bgp@sunrise.net 20020523
source: RIPE

role: sunrise ip registry
address: sunrise / TDC Switzerland AG
address: Hofwisenstrasse 50
address: CH-8050 Ruemlang
address: Switzerland
phone: +41 1 555 6666
fax-no: +41 1 555 6699
e-mail: ip-reg@sunrise.net />trouble: abuse-email: abuse@sunrise.net />admin-c: RG1257-RIPE
tech-c: DD2118-RIPE
tech-c: RG3846-RIPE
tech-c: PS10163-RIPE
tech-c: BM8503-RIPE
tech-c: DD11-RIPE
tech-c: LK4207-RIPE
tech-c: JNF5-RIPE
tech-c: MM1997-RIPE
tech-c: CR358-RIPE
tech-c: CB633-RIPE
tech-c: KV131-RIPE
tech-c: ER167-RIPE
tech-c: SV250-RIPE
tech-c: AA1573-RIPE
tech-c: JM1681-RIPE
tech-c: FG659-RIPE
tech-c: TS1799-RIPE
tech-c: FF706-RIPE
tech-c: FC905-RIPE
tech-c: RM1881-RIPE
tech-c: SM2115-RIPE
tech-c: EY45-RIPE
tech-c: SH1470-RIPE
nic-hdl: SIPR1-RIPE
remarks: homepage: www.sunrise.net
notify: ip-reg@sunrise.net />notify: hm-dbm-msgs@ripe.net />mnt-by: AS6730-MNT
changed: ip-reg@sunrise.net 20030210
source: RIPE

Chyba zacznę pisać emaile do adminów prośby o wyjaśnienia, dlaczego i jakich celach ten IP przegląda moje portki, pardon, porty ?

pozdro
wuzz

P.S. Mój firewall go nie wpuścił, ale ktoś inny napewno ma "otwarte drzwi".

Wuzz - dzięki za podanie stronki.
Sprawdziłem sobie przed chwilą swojego firewalla i niestety test pokazał dziury w moim systemie.
Otwarte mam cztery porty : ICPM , SSH, IDENTYFIKACJA i HTTP przez TLS/SSL.
Jeśli ktoś ma jakieś pojęcie jak te porty odpowiednio zabezpieczyć to bardzo proszę o radę jak to zrobić.
W sumie też nie mam nic do ukrycia jednak wolałbym nie mieć żadnych gości u siebie bez zapowiedzi.
Proszę o konkretne rady.
Pozdrawiam
dardaw

Jakiego firewalla warto sobie sprawić????
Jak mam Norton Systemworks to wystarczy, czy potrzebuje jeszcze jakieś zabezpieczenia???

pozdr.

Oli jak chcesz sprawdzic czy masz jakiegoś wirusa wejdz na wirusy.onet.pl i zainstaluj i uruchom skaner, jak miałeś wirusa to zkąd wiedziedziałeś ze to wirus ?!! a po czym poznać ze może masz, jeżeli sciągałeś kracki i jakiś ci się nie uruchomił w 100 % masz jakiś szajs....Imesh ?? a na chu.. instalujesz te gówno ... Zainstaluj sobie Kazze lite oba te programy mozesz se sciagnoc z mp3.wp.pl

[QUOTE]Oryginalnie wysłał dardaw:
[qb]Wuzz - dzięki za podanie stronki.
Sprawdziłem sobie przed chwilą swojego firewalla i niestety test pokazał dziury w moim systemie.
Otwarte mam cztery porty : ICPM , SSH, IDENTYFIKACJA i HTTP przez TLS/SSL.
Jeśli ktoś ma jakieś pojęcie jak te porty odpowiednio zabezpieczyć to bardzo proszę o radę jak to zrobić.
W sumie też nie mam nic do ukrycia jednak wolałbym nie mieć żadnych gości u siebie bez zapowiedzi.
Proszę o konkretne rady.
Pozdrawiam
dardaw[/qb][/QUOTE]To, że masz otwarte porty nie jest wcale luką. Niektóre porty otwieraja się tylko wtedy gdy np. odczytujesz meile, port HTTP - otwiera sie gdy przeglądasz strony www, inne są otwarte przez cały czas. Właśnie po to masz firewalla żeby pinował dostępu do tych otwartych portów z zewnątrz. Jeżeli masz dobrego firewalla to nie musisz sie bardzo martwić. Osobiście używam
Sygate Personal Firewall Pro i jestem z niego bardzo zadowolony. Jeżeli chcesz zabezpieczyć wszystkie porty (zamknąć) to uruchom w firewallu funkcję "block all" i spróbuj korzystać z internetu . Zrozumiesz dlaczego masz je teraz otwarte .

Racja z tymi portami.
Niektóre muszą być otwarte, przynajmniej czasowo.
Nie jestem fachowcem i nie wiem które i jak bardzo. Ja sam mam w tej chwili problem z niektórymi ikonkami i obrazkami. Jeżeli są podłączone linkami gdzieś dalej, to widzę tylko czerwony krzyżyk. Mogę ręcznie otworzyć obrazek.

Po prostu zamiast pootwieranych drzwi i okien powinien nam wystarczyć tylko uchylony lufcik i to jeszcze z siatką na owady, żeby nie wpuszczać paskudztwa.

A oto lista dzisiejszych moich nieproszonych i niewpuszczonych "gości" według IP:

196.35.64.53 przyszedł do mnie z czymś co się nazywa Blade Runner Trojanhorse,
172.145.136.2 przyszedł z Backdoor-g-1

Co ciekawe, ich adresy są "puste" tzn. nie można ich zlokalizować po adresie IP.
To już są lepsiejsi fachowcy i nie przychodzą z pustymi rękami .

A do was?

pozdro
wuzz

Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.

Witam
Poziom i wuzz dzięki za powyższe wyjaśnienia.
Wuzz - coś mi się wydaje,że jesteś w dużym niebezpieczeństwie
Wygląda na to,że Al Kaida rozszerzyła swoje macki na Ciebie.Pierwszy gość był z RPA a drugi to chyba agent CIA podążający tropem Al Kaidy bo drugi adres jest z USA.
www.cert.pl/ - tu masz adres polskiej stronki z wyszukiwarką IP.Wyniki poszukiwań są dużo skromniejsze niż z ripe,ale dowiesz się chodziaż skąd jest intruz.
pozdrawiam
dardaw

[QUOTE]Oryginalnie wysłał President:
[qb]Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.[/qb][/QUOTE]President sprawdź czy jest możliwość wpisania kodu rejestracyjnego. Jeżeli tak to podaje:

Serial 1: G4000000
Serial 2: 960000TJ
Code: 30U5FJAU

Powinno się udać.

pozdrawiam !

Dzieki poziom! Wszystko ladnie piknie zadzialalo

Po wizycie Al Quaidy i CIA czas na naszych:

Dzisiejszy laureat przyszedł o 20:01 ze swoim koniem trojańskim z IP 213.76.121.162

według www.ripe.net:
inetnum: 213.76.120.0 - 213.76.121.255
netname: TPNET-CVX-SUWALKI
descr: Telekomunikacja Polska S.A. CST
descr: dialup
country: PL
admin-c: TPHT
tech-c: TPHT
status: ASSIGNED PA
mnt-by: TPNET
changed: tkielb@cst.tpsa.pl 20030313
source: RIPE

według www.cert.pl:
IP: 213.76.121.162
Hostname: pb162.suwalki.cvx.ppp.tpnet.pl
Country: PL
Abuse: abuse@tpnet.pl />
A więc w Suwałkach też mają konie (trojańskie).

Czuję się osaczany, są coraz bliżej :eek:
Czy te Suwałki to nie leżą gdzieś koło Klewek ??? :rolleyes:
Wszystko by pasowało :rolleyes:

Dzizas

pozdro
wuzz

hmm...
nieznam się bardzo na tym wszyskim więc może wy mi coś wyjaśnicie
czasami , kiedy chcę wyłączyć komputer pojawia się napis , nie pamiętam jaki dokładnie , ale że do mojego komputera podłączone jest osób :1 , czy coś w tym stylu. Co prawda mam sieć , ale nic nie mam udostępnione... czy to jakiś trojan u nas bardzo popularny jest netbus
aha i jak nacisnę że jednak nie chcę wyłączyć kompa , i odrazu wwyłączam to wszystko jest już ok...
Skąd można ściągnąc jakiegoś darmowego firewala , o ile taki istnieje...
pozdro

[QUOTE]Oryginalnie wysłał poiu44:
[qb]hmm...
nieznam się bardzo na tym wszyskim więc może wy mi coś wyjaśnicie
czasami , kiedy chcę wyłączyć komputer pojawia się napis , nie pamiętam jaki dokładnie , ale że do mojego komputera podłączone jest osób :1 , czy coś w tym stylu. Co prawda mam sieć , ale nic nie mam udostępnione... czy to jakiś trojan [/qb][/QUOTE]To jest zwiazane z siecia, nikt spoza sieci nie jest do Twojego komputera podlaczony.

Dzisiaj około 14:30

Remote Address: 212.76.46.148: 2208
NetBus (12345)
Próbował podłączyć się do mojego portu używanego przez Trojany.
A kto?
wg. www.cert.pl :

IP: 212.76.46.148
Hostname: 148-mia-3.acn.waw.pl
Country: PL
Abuse: abuse@astercity.net />
wg. www.ripe.net :

inetnum: 212.76.44.0 - 212.76.47.255
netname: ASTERCITYNET
descr: OTN Mianowskiego IP assignment
descr: Aster City Cable Sp z o.o.
descr: Domaniewska 41 02-672 Warsaw
descr: Poland
country: PL
admin-c: ACC11-RIPE
tech-c: ACC11-RIPE
status: ASSIGNED PA
notify: hostmaster@astercity.net />mnt-by: ACC-MNT
changed: ssobczyk@astercity.com.pl 20030418
source: RIPE

Użytkownik astercity do kolekcji :eek: !

pozdro
wuzz

jak ktos jest zorientowany w temacie to moze mi powie czy trojan downloader moze sie kopiowac na dysku bo widze ze tu spora grupka ekspertow siedzi

witam
Powiedzcie mi, z czym związane może być takie cholerstwo.
Raz juz to miałem i efekt był fatalny.
Czym się rzecz obkjawia.
Otóż piszę własnie ten mail i nic nie widzę, bo literki wskakuja dopiero po jakimś czsie.
Czy to jakiś wirus ?? , czy coś działa i zwalnia reakcję komputera, co jest do cholery.
Tak piszę i piszę, a nie widzę jeszcze drugiego zdania

Najdziwniejsze jest to, że strony chodzą dość szybko i największy kłopot jest własnie z pisaniem (na gadu-gadu, normalnie)
Poza tym pasek chodzi jakoś nienormalnie i jakoś trudno sie zaznacza kopiowanie
Tak, właśnie wchodzą pierwsze zdania.
Nieźle nie
pozdrawiam
hpc

Jak tak czytam posty wuzza , ze mu buszuja po kompie to się załamuję.
Jak bym sie dowiedział biorę Uzi i .....

Hej hpc!

Mi nie buszują po kompie. Dzięki firewallowi wiem, że PRÓBOWALI wejść, ale nie weszli.

O słodka nieświadomości tych co nie mają firewalla

pozdro
wuzz

[QUOTE]Oryginalnie wysłał poziom:
[qb] [QUOTE]Oryginalnie wysłał President:
[qb]Ja własnie zainstalowałem sobie Sygate Personal Firewall Pro. Na pierwszy rzut oka, wyglada nawet sympatycznie.
Wiecie moze skąd można sciągnać normalną wersje tego programu? Teraz mam jedynie 30-sto dniową.[/qb][/QUOTE]President sprawdź czy jest możliwość wpisania kodu rejestracyjnego. Jeżeli tak to podaje:

Serial 1: G4000000
Serial 2: 960000TJ
Code: 30U5FJAU

Powinno się udać.

pozdrawiam ![/qb][/QUOTE]Nic się niestanie jeśli i ja z tego skorzystam?

[QUOTE]Oryginalnie wysłał hpc:
[qb]

Czy to jakiś wirus ?? .... Tak, właśnie wchodzą pierwsze zdania.
Nieźle nie
[/qb][/QUOTE]na 99.9% stawiałbym na jakiegos KeySpy. Niedawno długo uruchamial mi się eksplorator wingrozy (tak od 3-5 sekund czekałem). Przypadkiem zauważyłem po ikonie polaczenia w tray'u, że ciagle wykazywala jakis transfer do sieci i z, pomimo ze nic nie mialem uruchomione (zadne gg, ftp IE etc) :eek: Odpalilem IPTool's, ktory wykazal mi czarno na bialym, ze jakis delikwent probuje sie laczyc z localnego portu 1536 na zdalny port dnsix, adres: 63.246.131.110. Tak jak już miał wuzz wczesniej, nieidentyfikowalny przez ripe. Zainstalowalem firewall'a i od razu wykryl drania: C:WINNTSYSTEM32msapp.exe is infected with the Backdoor.Rsbot virus. Nie miał podpisu bill'a wiec go wy****łem
O ja sierota myslalem, ze bedac za NAT'em jestem bezpieczny . Tak nawiasem mowiac ciezkie jest zycie internauty, wszyscy chca ci się dobrac do tyłka. Juz nie potrafie zliczyc, ile tych "gum" trzeba bylo zainstalowac, zeby mozna bylo sie poczuc w koncu bezpiecznym. Pytanie retoryczne - na jak dlugo... Z cztery service packi to tak na dzien dobry, antyviry, firewall'e... ufff

[QUOTE]Oryginalnie wysłał wuzz:
[qb]Dzisiaj około 14:30

Remote Address: 212.76.46.148: 2208
NetBus (12345)
Próbował podłączyć się do mojego portu używanego przez Trojany.
A kto?
wg. www.cert.pl :

IP: 212.76.46.148
Hostname: 148-mia-3.acn.waw.pl
Country: PL
Abuse: abuse@astercity.net />
wg. www.ripe.net :

inetnum: 212.76.44.0 - 212.76.47.255
netname: ASTERCITYNET
descr: OTN Mianowskiego IP assignment
descr: Aster City Cable Sp z o.o.
descr: Domaniewska 41 02-672 Warsaw
descr: Poland
country: PL
admin-c: ACC11-RIPE
tech-c: ACC11-RIPE
status: ASSIGNED PA
notify: hostmaster@astercity.net />mnt-by: ACC-MNT
changed: ssobczyk@astercity.com.pl 20030418
source: RIPE

Użytkownik astercity do kolekcji :eek: !

pozdro
wuzz[/qb][/QUOTE]Dokładnie ten sam adres IP: 212.76.46.148 !!!Około godziny 01:55 z Netbusem przyszedł, ale nie wszedł.
Gdzie można znaleźć adres domowy tego gościa?


pozdro
wuzz