Pozdrawiam ;-)

1. Przeskanowałem cały komp , patinka 1/02/04 08:55
   ...NAV-em, ten sam antywir ciągle działa w tle. Nic nie znalazłem. O co chodzi?
   Patryk

2. Ty .. po co go straszysz ? Czytałeś ten wklejony komunikat z firewalla wogóle? , Tiamat 1/02/04 10:20
   A remote computer 62.245.94.185 attempted to connect
   to your computer on a port commonly used by a remote acces Trojan horse.
   The attempt was blocked.
   
   
   Q: Co to dokładnie oznacza?
   
   A: Oznacza to dokładnie to co jest napisane. Rozumiem, że nie rozumiesz po angielsku. Więc tłumaczę:
   
   Zdalny komputer (czyli nie Twój) 62.245.94.185 spróbował połączyć się z Twoim komputerem przez port zwykle używany przez konia trojańskiego umożliwiającego zdalny dostęp.
   Próba została zablokowana.
   
   
   
   Q: Jak powinienem zareagować?
   
   A: Olać. Trojana najprawdopodobniej nie masz. Nazwa NETBUS w raporcie firewalla pojawiła się prawdopodobnie tylko dlatego, że FW przetłumaczył nr portu na nazwę usługi (w tym przypadku trojana), która przeważnie korzysta z tego portu.
   Nawet jeśli masz tego trojana, to i tak próbapołączenia z nim została zablokowana.
   
   
   
   Q: Czy i w jakiej formie należy powiadomić abuse operatora takiego delikwenta?
   
   A: Jeśli masz chęć .. przypadkowa i nieświadoma próba połączenia to raczej nie jest. Raczej skan w ciemno - a nuż trafi się na kogoś z zainstalowanym i nasłuchującym NETBUSem. Sam log z FW (czyli to co wkleiłeś powyżej) wystarczy.
   http://www.ripe.net/...94.185&do_search=Search
   
   
   
   Q: Czy NIS przechowuje info o atakach w jakimś logu ( nie mogę takiego znaleźć).
   
   A: Nie wiem. Pewnie jest log. Może jest help w tym programie ? Możliwe, że log jest do oglądania writem (a nie bezpośredino z FW), może jest w eventlogu ?
   
   Podług symanteca NETBUS jest wykrywany przez NAV (oczywiście z aktualnymi definicjami wirusów):
   http://www.symantec.com/avcenter/backorifice.html
   
   Jak masz paranoję (i słownik ang-pol) to zobacz jeszcze tutaj:
   http://www.iss.net/...auna/RATs/Netbus/default.htm
   
   Pozdro,

   -+- TmT ---
   Jest 10 grup ludzi - jedni rozumieją kod
   binarny, drudzy nie.

   1. Dzięki bardzo , patinka 1/02/04 10:55
      Dziękuję za wyczerpującą i uspokajającą odpowiedź.
      Pozdrawiam
      Patryk N.
      1. Kein problem! , Tiamat 3/02/04 10:40
         Jak to mawiają żołnierze AXIS w Wolfenstein: Enemy Territory ;)
         
         Pozdro,

         -+- TmT ---
         Jest 10 grup ludzi - jedni rozumieją kod
         binarny, drudzy nie.

   2. przepraszam , Phate 1/02/04 11:10
      zaspany troche bylem, luknolem ze nav, netbus i tak mi sie jakos za szybko odpowiedzialo

      Pozdrawiam ;-)

      1. Takie za szybkie odpowiadanie ... , bursta 1/02/04 15:44
         to dla Ciebie pestka (może lubisz płatać komuś dowcipy?), natomiast dla innego może być przyczyną stresu. Więcej rozwagi przy odpowiedziach. A tak przy okazji to chyba za nerwowy jesteś w interpretacji komunikatów firewall-a. Pozdro

         Browarek nalej w pucharek C(_)

   3. Wooow !!! Jestem pod wrażeniem takiej odpowiedzi. Duże brawa ... , Muchomor 2/02/04 13:07
      ... dla pana Tiamat'a i niski pochył czołem w jego stronę.
      Oby choć co dziesiątemu poprawiaczowi się tak chciało.
      Respect!

      Stary Grzyb :-) Pozdrawia
      Boardowiczów