Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » perek 17:42
 » DJopek 17:41
 » akslow 17:39
 » GLI 17:37
 » ligand17 17:36
 » Liu CAs 17:35
 » Dexter 17:32
 » Paweł27 17:19
 » Logan 17:15
 » elliot_pl 17:07
 » Chrisu 17:06
 » MARtiuS 17:01
 » Artaa 16:52
 » jafar 16:49
 » burzynsky 16:48
 » Druzil 16:48
 » KHot 16:35
 » Jumper 16:33
 » esteban 16:28
 » bieniek 16:26

 Dzisiaj przeczytano
 41137 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Firewall - próba ataku?? , patinka 1/02/04 08:31
Witam. Od kiedy mam neostradę często mój firewall (NIS) podaje takie komunikaty np:
At 02:32 on 2004-02-01, the following communication was
detected:
Protocol: TCP (Inbound)
Remote Address 62.245.94.185:4159
Local Address 80.50.40.81:NetBus (12345)
A remote computer 62.245.94.185 attempted to connect
to your computer on a port commonly used by a remote acces Trojan horse.
The attempt was blocked.
Co to dokładnie oznacza? Jak powinienem zareagować? Czy i w jakiej formie należy powiadomić abuse operatora takiego delikwenta? Czy NIS przechowuje info o atakach w jakimś logu ( nie mogę takiego znaleźć).
Patryk

  1. Komunikacja z NetBus'em , Phate 1/02/04 08:51
    Czyli klasyczny trojan, a wlasciwie kombajn dla lamerow ;-) Zainstaluj antywira jakiegos i skasuj trojana, bedzie spokoj. Netbus to stary i znany trojan - najprawdopodobniej mozesz podziekowac, ktoremus ze znajomych w LANie, od ktorego zgrales zainfekowany plik - kolega pewnie ma juz niezly ubaw grzebiac sobie po Twoim kompie.

    Pozdrawiam ;-)

    1. Przeskanowałem cały komp , patinka 1/02/04 08:55
      ...NAV-em, ten sam antywir ciągle działa w tle. Nic nie znalazłem. O co chodzi?
      Patryk

    2. Ty .. po co go straszysz ? Czytałeś ten wklejony komunikat z firewalla wogóle? , Tiamat 1/02/04 10:20
      A remote computer 62.245.94.185 attempted to connect
      to your computer on a port commonly used by a remote acces Trojan horse.
      The attempt was blocked.


      Q: Co to dokładnie oznacza?

      A: Oznacza to dokładnie to co jest napisane. Rozumiem, że nie rozumiesz po angielsku. Więc tłumaczę:

      Zdalny komputer (czyli nie Twój) 62.245.94.185 spróbował połączyć się z Twoim komputerem przez port zwykle używany przez konia trojańskiego umożliwiającego zdalny dostęp.
      Próba została zablokowana.



      Q: Jak powinienem zareagować?

      A: Olać. Trojana najprawdopodobniej nie masz. Nazwa NETBUS w raporcie firewalla pojawiła się prawdopodobnie tylko dlatego, że FW przetłumaczył nr portu na nazwę usługi (w tym przypadku trojana), która przeważnie korzysta z tego portu.
      Nawet jeśli masz tego trojana, to i tak próbapołączenia z nim została zablokowana.



      Q: Czy i w jakiej formie należy powiadomić abuse operatora takiego delikwenta?

      A: Jeśli masz chęć .. przypadkowa i nieświadoma próba połączenia to raczej nie jest. Raczej skan w ciemno - a nuż trafi się na kogoś z zainstalowanym i nasłuchującym NETBUSem. Sam log z FW (czyli to co wkleiłeś powyżej) wystarczy.
      http://www.ripe.net/...94.185&do_search=Search



      Q: Czy NIS przechowuje info o atakach w jakimś logu ( nie mogę takiego znaleźć).

      A: Nie wiem. Pewnie jest log. Może jest help w tym programie ? Możliwe, że log jest do oglądania writem (a nie bezpośredino z FW), może jest w eventlogu ?

      Podług symanteca NETBUS jest wykrywany przez NAV (oczywiście z aktualnymi definicjami wirusów):
      http://www.symantec.com/avcenter/backorifice.html

      Jak masz paranoję (i słownik ang-pol) to zobacz jeszcze tutaj:
      http://www.iss.net/...auna/RATs/Netbus/default.htm

      Pozdro,

      -+- TmT ---
      Jest 10 grup ludzi - jedni rozumieją kod
      binarny, drudzy nie.

      1. Dzięki bardzo , patinka 1/02/04 10:55
        Dziękuję za wyczerpującą i uspokajającą odpowiedź.
        Pozdrawiam
        Patryk N.

        1. Kein problem! , Tiamat 3/02/04 10:40
          Jak to mawiają żołnierze AXIS w Wolfenstein: Enemy Territory ;)

          Pozdro,

          -+- TmT ---
          Jest 10 grup ludzi - jedni rozumieją kod
          binarny, drudzy nie.

      2. przepraszam , Phate 1/02/04 11:10
        zaspany troche bylem, luknolem ze nav, netbus i tak mi sie jakos za szybko odpowiedzialo

        Pozdrawiam ;-)

        1. Takie za szybkie odpowiadanie ... , bursta 1/02/04 15:44
          to dla Ciebie pestka (może lubisz płatać komuś dowcipy?), natomiast dla innego może być przyczyną stresu. Więcej rozwagi przy odpowiedziach. A tak przy okazji to chyba za nerwowy jesteś w interpretacji komunikatów firewall-a. Pozdro

          Browarek nalej w pucharek C(_)

      3. Wooow !!! Jestem pod wrażeniem takiej odpowiedzi. Duże brawa ... , Muchomor 2/02/04 13:07
        ... dla pana Tiamat'a i niski pochył czołem w jego stronę.
        Oby choć co dziesiątemu poprawiaczowi się tak chciało.
        Respect!

        Stary Grzyb :-) Pozdrawia
        Boardowiczów

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL