Új hozzászólás Aktív témák
-
raven10011
senior tag
Nos megérkezett a válasz a szolgáltatótól, a véleményetekre lennék kiváncsi.
Tisztelt Ügyfelünk!
Köszönnettel vettük bejelentését, megvizsgáljuk a a kérdéses címről érkező esetleges támadásokat.
Tájékoztatjuk ugyanakkor, hogy - mivel az ön gépe és a kérdéses címen lévő gép beállításai ezt kizárják - az adott címről IP alapú forgalom elvileg nem érkezhet. Előfordulhat ugyanakkor, hogy valamely egyéb (pl. NetBios) protokol - amelyre forgalmat nem szűrünk - installálva van mindkét gépre, amelyek így kommunikálni próbálnak egymással, ezt érzékeli Ön támadásnak. Ez esetben tanácsoljuk, hogy az Internet eléréshez haszált kapcsolathoz csak a TCP/IP protokolt használja, illetve kapcsolja ki a nem szükséges szolgáltatásokat (Microsoft Networking, file megosztás, stb.)financenewbie.com
-
L3zl13
nagyúr
válasz raven10011 #201 üzenetére
Honnan tudják ők a te géped beállításait?
Azt is kétlem, hogy az illetékeshez kifáradtak volna.Aki hülye, haljon meg!
-
salazol
őstag
válasz raven10011 #201 üzenetére
Ez mellébeszélés. A portscan az portscan. Amiről ők beszélnek, az csak néhány portot érint, pl. a 135-öst. Ha meg tényleg blokkolják a helyi hálón belül a gépek kapcsolatát, akkor gyenge a cuccuk és a kiscsávó kikerülte.
-
L3zl13
nagyúr
-
raven10011
senior tag
Nem tudja a beállításomat, csak tippelt, ezért írta, hogy PL a NetBios is lehet a gond. Csak valóban nem tudom mennyire foglalkozott komolyan a problémával, szerintem, csak azt írta, ami először az eszébe jutott és nem nézett utána behatóbban. De mindenesetre elküldtem neki cserébe a logját a NIS-nek.
financenewbie.com
-
L3zl13
nagyúr
válasz raven10011 #207 üzenetére
Azt írta, a te géped és az ő gépe beállításai nem teszik lehetővé a dolgot...
Aki hülye, haljon meg!
-
raven10011
senior tag
Egy barátom mondta, hogy ha kap a gépem egy csomagot egy IP címről, akkor abból egy program segítségétvel meg lehet kapni a forrás MAC címét, ti tudnátok ilyen progit mondani?
financenewbie.com
-
steveetm
őstag
válasz raven10011 #211 üzenetére
nézd meg lehet a NIS ben a log szintet növelni, hátha megjelenik.
Persze ez netről jövő csomagokra nem érvényes csak saját hálórol.
közben megvan a progi neve: Ethereal, van windwosos verzió is, nagyon sokmindent elárul egy csoamgról.
Üdv.: steveetm -
Bazsesz
őstag
W!
Ma felraktam a Kerio-t. Egész jó kis progi, beállítottam, hogy melyik progik használhatják a netet, aztán meg a többire automatikusan blockra nyomtam.
Érdekesnek wélem, hogy .co.uk-s, .hu-s, és .fr-es hostnéwről (asszem így hívják) kűldik nekem a cuccot. Zöldel jelöli az engedélyezettet, pirossal a tiltottal. Na nekem minden második piros. De észrewettem, hogy a zöldsáwba is wan .fr hostnewű bejegyzés. Mit tegyek, hogy ne legyen?
w: Balu''Játék a szavakkal mintájára Dúd a betűkkel :d Előadja Bazsesz művészúr :)'' by Esmein
-
ody42
senior tag
Talán nem teljesen ide passzol, de halott témát jó feléleszteni :
Hozzáértők!Ha valaki az 5000-es porton csatlakozik hozzám, úgy hogy nem futtatok semmit, akkor az éppen betörősdit játszik a gépemen? Csak mert újraraktam az XP-t, és nem raktam fel az LSASS patchet, és egy trójai be is jött z este... Megnéztem egy proggal a kapcsolatokat, és az 5000-es porton be volt csatlakozva egy olyan IP, aminek nem kellett volna szerintem ott lennie, és egy 102x es portot is használt. Ötlet? Éppen hackelt?
[Szerkesztve] -
kem
addikt
Sziasztok!
Megnéztem mi a helyzet a portjaimmal, és 2 portot is találtam ami nyitva van:
80(Web szerver), és 8080(Proxy server). E Mellett még vannak ilyenjeim is, amiket pirossal jelöl, mégis OK van ott
12345 O.K. NetBus ! a port nem válaszol (láthatalan)
12346 O.K. NetBus ! a port nem válaszol (láthatalan)
20034 O.K. NetBus ! a port nem válaszol (láthatalan)
27374 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
27573 O.K. Sub-7 2.1 ! a port nem válaszol (láthatalan)
31337 O.K. Back Orifice ! a port nem válaszol (láthatalan)
31789 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
31790 O.K. Hack'a'Tack ! a port nem válaszol (láthatalan)
54321 O.K. Back Orifice 2000 ! a port nem válaszol (láthatalan)
Hogyan zárjam be ezeket? Csak az a tűzfalam van, ami a routerben van.Köszi!
-
RAM
őstag
Mire figyeljünk, ha...
Csak tisztán
-
God Vazzeg
veterán
A láthatatlan port a legjobb port. Azért jelöli pirossal, mert nem tudja ellenőrizni szerintem. Amúgy ezek mind hacker portok, és amit mellette látsz program név, az az ismert hacker program neve, ami ehhez a porthoz tartozik. Tiltsd le a tűzfaladban az echo kérés engedélyezést, és akkor nem lehet portscannelni.
-
krystman
őstag
Sziasztok!Én nekem WLAN netem van.És nekem is jelez a Tűzfal.Én ZA-ot használok.Nekem a BLOCKED INTRUSIONS-nál ezeket írja ki. 141INTRUSIONS have been blocked since install és a másikat, 140 of those have been high-rated.Igazából nem nagyon tudom,hogy mi mit is jelent.Nagyjából tudja valaki?''Angolul sajna nem nagyon tudok.''
-
krystman
őstag
válasz God Vazzeg #224 üzenetére
Köszi szépen a segítséget!Akkor rendesen nyomulnak ezen a hálózaton valakik.Vagy valaki.De lényegében akkor megfogja a tűzfalam.
-
moonman
titán
igazából csak az a port veszélyes, amin ül valami alkalmazás és használja is.
ha nincs ilyen, akkor elviekben nem is ''létezik'' a port. -
steveetm
őstag
válasz God Vazzeg #229 üzenetére
Arról a 80as portról ő nem netezik, hanem ott figyel nála egy webszerver. Sőt még le is tudja tiltani.
Sőt! Ha proxyt használ, akkor is letudja tiltani még a 8080as portot is.
''Tiltsd le a tűzfaladban az echo kérés engedélyezést, és akkor nem lehet portscannelni''
juj, picit azért fogdd vissza magad lécci (merhogy mérne lehetne?)
Üdv.: steveetm
[Szerkesztve] -
God Vazzeg
veterán
-
Lortech
addikt
válasz God Vazzeg #231 üzenetére
Az annyit jelent, hogyha valaki megpingel, nem fog választ küldeni a géped. Itt portscanről volt szó. És ne keverjük a kimenő forgalmadnál használt portokat, és a te gépeden figyelő portokat, amin keresztül téged érhetnek el.
[Szerkesztve]Thank you to god for making me an atheist
-
steveetm
őstag
válasz God Vazzeg #234 üzenetére
van egy pár fajta. leeccerüsítve, megpróbál csatlakozni egy adott portra, ha jön válasz open, ha nem, láthatatlan, ha jön válasz, és a válasz az hogy itt nincs semmi, akkor zárva. zárt és láthatatlan állapot ellenére attól még futhat ott program, csak pl adott helyrél elérhetetlen stb.
Üdv.: steveetm -
Lortech
addikt
válasz God Vazzeg #234 üzenetére
Figy, mondok egy példát (nincs sok időm, húzok pár percen belül lagziba).
Tfh: van egy webszerverem a 9999-es porton, de kikapcsolom a ping választ (blokkolom az icmp echo replyt vagy a requestet), attól még el tudod érni (tényleg van) a webszervert a 9999-es porton.. Portscan annyit csinál, hogy megpróbál egy portot elérni, kapcsolódni rajta keresztül, (valaki aki jobban ért hozzá, rendesen leírhatja) hogy talál-e ott valamit (egy servicet, vagy valami programot, ami figyel a porton).Thank you to god for making me an atheist
-
God Vazzeg
veterán
Igen, ha tudom hogy ott van. Ezek szerint a portscan nem pinggel dolgozik, mert akkor azt dobja vissza hogy nem érkezett válasz, tehát nincs ott semmi, a portscan ugrik a köv. portra. Mer ha bekapcsolom az echo request tiltást, akkor a ping elnyelődik. Persze az más, ha a saját kliensem csatlakozik, mert az nem pinggel, hanem port.open lesz. Hülye vagyok?
-
X-COM
nagyúr
válasz God Vazzeg #238 üzenetére
a ping az egy icmp csomag, a porton csücsülő szolgáltatások meg nem ilyen csomagot várnak.
Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
Lortech
addikt
válasz God Vazzeg #239 üzenetére
Figy, a ''ping is egy port'' (echo request, igazából maga a ping szó csak a válaszkérés neve, a pong meg a válasz maga (echo reply)), az ICMP protokoll 0-ás portja. Amikor küldesz egy pinget az ip-mre, akkor az icmp 0-s portomra küldesz egy csomagot, amire az én gépem válaszolni fog. Ez arra jó, hogy megnézd a neten van-e a gép, illetve inkább csak arra, hogyha van válasz, akkor biztos van kapcsolat, ha nincs válasz, az ugye nem jelenti az ellenkezőjét, mert mint te is csináltad, a választ letilthatod. A pinget úgy képzeld el, mintha a fent említett porton lenne egy szerver, és a pingválaszt szolgálná ki a kliens felé. Amikor egy másik portot érsz el tcp/ip-n keresztül is portscankor, az teljesen független a pingtől, semmi köze hozzá, mivel nem icmp 0-ra küldöd a kérelmet, hanem tcp/ip xxxxx-re. Mint ahogy a ping port is válaszol, ha nem tiltod le, ez a bizonyos port is ( pl egy webszerver) válaszol bizonyos módon a kliens csomagjára (ezesetben pl. egy html oldal a válasz), feltéve, hogy van a porton szerver, illetve, hogy elérhető a kliens gépről.
szerk: az érthetőség kedvéért fogalmaztam pár helyen ''egyszerűen''.
Mostmár tényleg itt se vagyok.
[Szerkesztve]Thank you to god for making me an atheist
-
X-COM
nagyúr
majd jön csiga997 aztán megmondja mindannyiunknak
de az icmp-nek tudtommal semmi köze a portokhoz, az icmp egy ip protokoll aminek típusai vannak és a hálózati rétegben leledzik a tcp/udp meg az átviteli rétegben.Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom
-
biker
nagyúr
vnetes vagyok, az eddig oké, de azt nem értem, hogy miért jön 2mp-enként egy kopogtatás vnetes IP-ről, minden kérelem 90%-a a 3 fő vnetes ip első 6 jegyével megegyező irányból jön.
1-2-3 mp-enként próbálnak a 135, 139 és hasonló portokon szerencsét, persze tök hiába, de mindegy
stealth mode, udp block, és egyéb minden bekapcsolvaElektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Lortech
addikt
Lásd szerkesztés. Tényleg nem volt túl szakmai a hszem, írtam is, hogy az érthetőség kedvéért volt ez, ezért is került idézőjelbe pl a port kifejezés is. Igazad van, olyan értelemben nem port, mint a tcp/ip portok.
Várom csiga997-et.
ja már nem írom le még egyszer, hogy már itt se vagyok, mert folyamatosan téves infókat kapok az indulás időpontjával kapcsolatban.Thank you to god for making me an atheist
-
Lortech
addikt
Azért van ez, mert azonos alhálón/hálózaton vannak veled a gépek amik kopogtatnak (így könnyebben juthat el hozzád), vagy pedig a féreg az ip-dhez közel álló címeket szemeli ki elsősorban. A 135 MS RPC és 139 Netbios portokon általában férgek szoktak kopogtatni, pl a híres Blaster az előbbin. Tehát nem nagy hackerek állnak általában ezek mögött, hanem fertőzött gépek.
[Szerkesztve]Thank you to god for making me an atheist
-
biker
nagyúr
sorry, de 4hónappal ezelőttig 10éven át winfosoztam, tudom hogy ezeken a portokon mik és hogy terjednek, csak az nem tetszik, hogy az invitel rendszerén belül ez ilyen lazán és ekkora mennyiségben.
és talán ezért nincs soha 80-85% nagyobb sávszél kihasználtság? mert ezekkel terhelik?
míg externetesvoltam, egy nap nem gyűlt annyi a logban, mint vneten egy perc alatt.
erre próbáltam rávilágítani.
itt van másfél percnyi log.
kb minden 2-300-adik kísérlet jön csak máshonnan, mint az invitel.
na ez ami nem tetszik
Aug 13 15:47:01 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.229.122:3824 82.131.242.49:135 in via ppp0
Aug 13 15:47:05 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.23.21:4044 82.131.242.49:139 in via ppp0
Aug 13 15:47:08 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.23.21:4044 82.131.242.49:139 in via ppp0
Aug 13 15:47:38 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.186.90:3739 82.131.242.49:445 in via ppp0
Aug 13 15:47:40 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.138.234:3705 82.131.242.49:445 in via ppp0
Aug 13 15:47:40 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.186.90:3739 82.131.242.49:445 in via ppp0
Aug 13 15:47:41 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.36.41:2881 82.131.242.49:139 in via ppp0
Aug 13 15:47:43 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.138.234:3705 82.131.242.49:445 in via ppp0
Aug 13 15:47:44 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.36.41:2881 82.131.242.49:139 in via ppp0
Aug 13 15:47:52 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.28.10:1517 82.131.242.49:139 in via ppp0
Aug 13 15:48:14 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.24.114:4265 82.131.242.49:139 in via ppp0
Aug 13 15:48:17 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.24.114:4265 82.131.242.49:139 in via ppp0
Aug 13 15:48:18 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.137.40:3985 82.131.242.49:445 in via ppp0
Aug 13 15:48:21 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.137.40:3985 82.131.242.49:445 in via ppp0
Aug 13 15:48:22 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.34.159:3477 82.131.242.49:139 in via ppp0
Aug 13 15:48:25 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.34.159:3477 82.131.242.49:139 in via ppp0
Aug 13 15:48:29 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.129.182:3846 82.131.242.49:135 in via ppp0
Aug 13 15:48:32 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.129.182:3846 82.131.242.49:135 in via ppp0
Aug 13 15:48:36 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.36.41:4999 82.131.242.49:139 in via ppp0
Aug 13 15:48:39 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.36.41:4999 82.131.242.49:139 in via ppp0
Aug 13 15:48:40 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.41.179:1331 82.131.242.49:139 in via ppp0
Aug 13 15:48:43 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.41.179:1331 82.131.242.49:139 in via ppp0
Aug 13 15:48:45 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.200.130:1948 82.131.242.49:135 in via ppp0
Aug 13 15:48:48 abraham-peters-mac-mini ipfw: 12190 Deny TCP 82.131.200.130:1948 82.131.242.49:135 in via ppp0Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Lortech
addikt
Okés, nem akartam okoskodni, ha nem mondtam újat, akkor ignore.
Nekem is volt hasonló időszak, de írtam rá sok-sok egyedi rule-t, hogy azonnal blokkolja az ilyeneket, így legalább csak a trafficbe kerül be nálam, nem a security/intrusion logba. Nem tudom mivel magyarázni a dolgot, hogy mi a különbség a mostani és a régi neted között. Talán az Invitelnél több a lama user? (ez persze csak vicc)Thank you to god for making me an atheist
-
barnam_
nagyúr
Most volt egy portscanem. Outpost megfogta, és kiírta, hogy a proxy (ami mögül netezek) scanneli a gépemet. Ez veszélyes lehet?
Ilyen többször is volt, de mindig a proxy-ról (leglábbis ezt írja ki), és eddig mindig megfogta a tűzfal.
Csináltam képet is: [link] -
--=Gefi=--
tag
Ez akkor lehet veszélyes, ha találnak valami nyitott portot, amin keresztül hozzá tudnak férni a gépedhez. Windows alatt nem nagyon tudsz mást tenni, mint rábízni magad a telepített tűzfalra, linux alatt meg saját magad be tudod konfigolni iptables-el.
''Your life, your choice...''
-
barnam_
nagyúr
válasz --=Gefi=-- #252 üzenetére
De proxyn kivülről elvileg nem lehet hozzáférni a (beslő) gépekhez, nem?
De eddig mindig megfogta az outpost.
Az lehetséges, hogy a proxy ellenörzi, van-e nyitott portom? -
concret_hp
addikt
kb. 10 percenként jelez a nod, hogy portscan. ötlet h mit csináljak vele?
vagy fullba vagy sehogy :D
Új hozzászólás Aktív témák
- Eladó Steam kulcsok kedvező áron!
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen