|
Lukuisat hyökkäysyritykset
|
|
|
tiude
Suspended due to non-functional email address
|
2. kesäkuuta 2005 @ 08:35 |
Linkki tähän viestiin
|
|
Parina viime päivänä koneeni on joutunut melkoisen moukaroinnin kohteeksi, ei muuta ehdi tekemään kuin klikkailemaan palomuurivaroituksia pois ruudulta. Nortonin hälytystaso on normaali..Miten on mahdollista, että todella isoon määrään portteja juuri tässä koneessa on järjestelmällisesti kolkuteltu? Tuli vaan mieleen olisiko tuon emulen jonkun latauksen mukana tullut jokin pätkä virustiedostoa tai jotain.. Virusskannerit ja muut troijalais skannerit ei vaan löydä mitään..kumma homma
|
|
pkaksp
Moderator
|
2. kesäkuuta 2005 @ 08:49 |
Linkki tähän viestiin
|
|
Tuo on ihan normaalia, varsinkin jos käyttää jotain p2p softaa niin sun ip:s näkyy siinä ihan kaikille. Eli ei ole homma eikä mikään ottaa ip osoitetta siitä ylös ja ruveta paukuttaa portteja. Ei se kuitenkaan mitään vakavaa oo ja ihan normaali keinoin ei nykypalomuureista läpi tulla.
Eli ihan huoletta saat olla jos vain palomuuri on toiminnassa. :)
|
|
tiude
Suspended due to non-functional email address
|
2. kesäkuuta 2005 @ 11:30 |
Linkki tähän viestiin
|
|
kiitti, pkaksp kommentista.. taidanpa nyt vähän relata ton homman kans, palomuurikin toimii nätisti :-) Joskus tulee vaan pieneen mieleen, että kun taidot/viitseliäisyys riittäis, niin antas vähän palaa takasinkinpäin..
|
|
pkaksp
Moderator
|
2. kesäkuuta 2005 @ 11:36 |
Linkki tähän viestiin
|
Ittelle tuli kans tuos viikko takaperin noita hyökkäyksiä yli 30 samasta IP:stä. No rupes se jo pikkuhiljaa ottaan päähän niin otin lokin ylös ja laitoin ISP:lle sähköpostia. Vastaus oli suurinpiirtein että tuo on ihan normaalia ja jos palomuuri on kunnossa niin ei mitään hätää. (ihan normaalia?!?)
No.. niin tai näin, kyllä nuo hyökkäykset on vain yrityksiä eikä edes mitään vakavia sellaisia. Netti on pullollaan ohjelmia joilla näitä porttiscannauksia voi yrittää kuka tahansa amatööri, mutta ei niillä palomuurista läpi tulla. :)
Edit: Sen verran vielä että tuolla on sivuja joilla voit testata palomuurisi, niin saat varmuuden asiaan että sinne koneelle ei niin vain tullakkaan.
http://keskustelu.afterdawn.com/thread_view.cfm/162275
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. kesäkuuta 2005 @ 11:43
|
|
tiude
Suspended due to non-functional email address
|
2. kesäkuuta 2005 @ 13:52 |
Linkki tähän viestiin
|
|
Jeps...testataan heti. Olin tuossa äsken tunnin poissa asioilla ja kun palasin oli koneella 69 luvatonta käyttöönotto yritystä... alkaa saada jo huvittavia piirteitä... yritteliäs kaveri :)
|
Senior Member
3 tuotearviota
|
2. kesäkuuta 2005 @ 14:23 |
Linkki tähän viestiin
|
|
Näinhän se on että jos palomuuri blokkaa niitä yrityksiä niin silloinhan kaikki on ok. Jos se päästää älähtämättä läpi niin silloin pitäisi enemmän olla hätä
|
Member
|
2. kesäkuuta 2005 @ 15:34 |
Linkki tähän viestiin
|
|
sitkeä kaveri on jos kaikki hyökkäykset tulee samasta ip:stä. Ei mulla nis 2005 ole ilmoitellut edes kuukaudessa 69 hyökkäystä.
|
|
ugman
Junior Member
|
2. kesäkuuta 2005 @ 16:18 |
Linkki tähän viestiin
|
|
Jokke70: Jos olet NAT:n takana, niin ei niitä hyökkäyksiä tule, mutta suoran letkun omistavat kyllä saavat noita. alle 69 hyökkäystä kk kertoo kyllä, että taitaa palomuurisi sijaita joko adsl-purkissasi (NAT-translation) tai palveluntarjoajan päässä.
Hyvä esimerkki on, kun kotikoneeni on NAT:n takana, ei hyökkäyksiä tule ollenkaan, mutta jos avaan kannettavaltani gprs-yhteyden, niin lähes heti yhteyden avaamisen jälkeen on ensimmäinen "sankari" (yleensä softat, jotka etsivät potentiaalisia koneita) kolkuttelemassa. Esimerkiksi suojaamaton XP saastuu alle 10 minuutissa, jos kytket sen suoraan yhteyteen nettiin. (Tämän olen itsekin nähnyt.)
|
Member
|
2. kesäkuuta 2005 @ 16:32 |
Linkki tähän viestiin
|
|
En ole nat:in takana. vaan muuri on nortonin softa. Katselin nortonin asetuksia ja mulla on tunkeutumisen havaitsemis asetuksissa ettei ilmoita tunkeutumis yrityksistä.... Ilmankos ei kolkutteluja ole pahemmin näkynyt. Muutin itse asetuksen talvella kun norton vähän väliä varoitteli hyökkäyksistä...taitaa muisti jo pätkiä Jokke pojalla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. kesäkuuta 2005 @ 16:45
|
|
pkaksp
Moderator
|
2. kesäkuuta 2005 @ 16:38 |
Linkki tähän viestiin
|
|
|
|
ugman
Junior Member
|
3. kesäkuuta 2005 @ 08:09 |
Linkki tähän viestiin
|
|
|
|
dorkempi
Junior Member
1 tuotearvio
|
4. kesäkuuta 2005 @ 08:12 |
Linkki tähän viestiin
|
|
Mikä onkaan sitten se paras palomuuri? Ja miten suojautua mahdollisimman monelta hyökkäystyypiltä? Useita palomuureja?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. kesäkuuta 2005 @ 08:12
|
|
pkaksp
Moderator
|
4. kesäkuuta 2005 @ 08:31 |
Linkki tähän viestiin
|
|
No jos "parhaan" palomuurin haluat, niin hommaat rautapalomuurin, mutta softapalomuureista hyvin käy esim: Sygate, Zone Alarm, Kerio.... jne jne..
|
|
dorkempi
Junior Member
1 tuotearvio
|
4. kesäkuuta 2005 @ 08:34 |
Linkki tähän viestiin
|
|
No mulla on Zonealarm, Ad-Aware ja Kaspersky (virustorjusta).
Teen nyt näitä testejä... Harmittaa kun on aina jotain pikkupuutteita...
|
|
jhvisto
Member
2 tuotearviota
|
4. kesäkuuta 2005 @ 21:45 |
Linkki tähän viestiin
|
|
ei muutakuin nappaat nortoni blockki listaan sen kys. ip:n.. eipä tule hetkeen uudelleen koputtelemaan.. itselläni 245 ip:tä blockattuna.
|
|
pkaksp
Moderator
|
5. kesäkuuta 2005 @ 06:21 |
Linkki tähän viestiin
|
|
No mitä ihmeen järkeä tuossa nyt sitten on? Kyllä se norton blokkaa sen kuiteski vaikkei siellä listas oiskaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. kesäkuuta 2005 @ 06:25
|
|
tiude
Suspended due to non-functional email address
|
6. kesäkuuta 2005 @ 07:18 |
Linkki tähän viestiin
|
|
Ajattelin hankkia sen rautapalomuurin, sehän ei tietty estä sitä jos ite lataa jonkin mukavan kimpaleen.. mulle itelle on ainakin aika hankalia noi Nortonin lisäasetukset miten palomuuri käsittelee saapuvaa/lähtevää liikennettä sun muut icmp:t, tcp:t, udp:t... täytyis varmaan alkaa oikein perehtyyn kunnolla koko ohjelmaan eikä vaan liukusäätimen käyttöön... onko muuten joissakin adsl modeemeissä noita nat -muunnos juttuja itsessään..
|
|
pkaksp
Moderator
|
6. kesäkuuta 2005 @ 07:37 |
Linkki tähän viestiin
|
|
Kyllä nykyään jo melkein kaikissa reitittimissä on NAT jo valmiina.
|
|
jhvisto
Member
2 tuotearviota
|
6. kesäkuuta 2005 @ 23:37 |
Linkki tähän viestiin
|
|
ihan muuten vaan, kun on ollut tylsää... :D
|
|
tiude
Suspended due to non-functional email address
|
8. kesäkuuta 2005 @ 06:00 |
Linkki tähän viestiin
|
|
Jokin aika sitten piti motukat ostaa ite, nykyään Elisat sun muut niitä jakelee ihan kaupantekiäisiksi..
|
|
pkaksp
Moderator
|
8. kesäkuuta 2005 @ 12:22 |
Linkki tähän viestiin
|
|
No nuo mitä elisat sun muut jakaa kylkiäisinä on suoraan sanottuna niin syvältä kuin olla ja voi. Niillä ei tosiaankaan tee mitään muuta kuin mee nettiin. (ja sekin on joillakin merkeillä hieman epävarmaa)
|
Member
|
18. kesäkuuta 2005 @ 10:17 |
Linkki tähän viestiin
|
|
Somebody is scanning your computer.
Your computer's TCP ports:
7489, 13635, 64834, and 43288 have been scanned from
tälläistä palomuuri ilmoitteli.. palomuurina (sygate personal pro)
kannattaako huolestua?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. kesäkuuta 2005 @ 10:18
|
|
pkaksp
Moderator
|
18. kesäkuuta 2005 @ 10:53 |
Linkki tähän viestiin
|
|
Voin sanoa, että noita tulee ittellekki päivittäin. Ei ole mitään syytä huoleen jos muurisi on päällä ja kunnossa.
|
Member
|
18. kesäkuuta 2005 @ 11:32 |
Linkki tähän viestiin
|
|
jep. kiitos! :)
|
|
Mainos
|
|
|
|
Reikis
Junior Member
|
19. kesäkuuta 2005 @ 15:08 |
Linkki tähän viestiin
|
|
Hidastaako hyökkäykset latauksia ?
Ei tippa tapa...
|
