Strona 1 z 4 123 ... OstatniOstatni
Pokaż wyniki 1 do 10 z 31

Temat: Reset komputera - włamanie?

  1. #1
    Zarejestrowany
    Nov 2007
    Postów
    52

    Exclamation Reset komputera - włamanie?

    Przed chwilką miałem dziwna sytuację -mianowicie komputer sam się zresetował. Nigdy wcześniej nie miałem takiej sytuacji dlatego podejrzewam, że miało miejsce włamanie. Komputer znajduje się w sieci osiedlowej jak więc sprawdzić czy ktoś aby nie "rył" w moim kompie?

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    To ze komputer sie zrestartowal to jeszcze nic nie znaczy... szczegolnie kiedy system operacyjny ma w nazwie microsoft.... ale to tez nie musi byc sprawka systemu moj komputer restartowal sie co godzine przez kilka lat, okazalo sie ze winna byla uszkodzona kosc ramu.

    A wracajac do wlaman... mam od wczoraj publiczne i.p i po prostu takie cyrki mi sie dzieja z komputerem ze glowa mala! okazalo sie ze mialem pomimo uzycia aplikacji WWDC otwarte porty 137,138,139, czytajac ten http://www.searchengines.pl/index.ph...88&#entry26788 opis doszedlem do wniosku ze najprawdopodobniej jakies roboty robia mi prze nie ku-ku, jest tam napisane w jaki sposob zamyka sie te porty.
    Oczywiscie nie uzywam zadnego firewalla.

    Mocno polecam narzedzie o nazwie "Advanced Administrative Tools" jest tam opcja "Network Monitor" wypisane sa porty nasluchujace, porty na krotych wlasnie odbywa sie polaczenie, numer i.p z ktorego to polaczenie przychodzi, opcja zamykania tych polaczen a wlasciwie wylaczenia usugi, radze pozamykac tam co sie da, obenie u mnie sa otwarte tylko:
    UDP 500 lsass.exe
    TCP 1035 System
    w programie jest tez cala masa innych opcji, typowy kombajn.
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Nov 2007
    Postów
    52

    Domyślnie

    Mam taki monitorek sieci ale ten z kolei nic nie wykazał więc może po prostu ktoś sprytnie obszedł programik.

    Czy okienku poniżej widać coś nietypowego co nie powinno miec miejsca?



    Jeśli zatem to niekoniecznie włamanie to czy istnieje w systemie jakiś log który pokaże mi ostatnie operacje przed resetem komputera?

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Log w Windzie od tak, bez jakis programow to chyba nie istnieje...
    Masz otwarte porty 137 138 139 przeczytaj z linka ktory podalem post wyzej jakie to niesie zagrozenia..

    Masz w ogole pobliczne i.p? czy jestes w sieci NAT z translakcja adresow :P

    skaner w AAT jest lepszy od tego co tu widze
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Zarejestrowany
    Nov 2007
    Postów
    52

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    Masz w ogole pobliczne i.p? czy jestes w sieci NAT z translakcja adresow :P
    Mam adres sieciowy, nie mam publicznego IP. Co to wogóle ta translakcja adresów i co wnosi do tematu?

  6. #6
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    A co ma wnosic?
    Jesli nie masz publicznego i.p to prawdopodobienstwo ze ktos z internetu calowiecie zdalnie atakuje Twoja maszyne jest bliskie zeru..
    http://gogulas.yoyo.pl/h.gif

  7. #7
    Zarejestrowany
    Nov 2007
    Postów
    52

    Domyślnie

    Ok, dzięki gogulas za rozjaśnienie nieco sprawy. W liście którą podałem powyżej dziwi mnie jeden fakt - dlaczego OODTRAY.exe oraz OODAG.exe mają miejsce w aktywnych połączeniach? Przecież te procesy to program O&O Defrag który służy do defrangentowania dysku

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    wiele programow nawet dzialajacych na jednej maszynie gada do siebie (albo miedzy elementami programu) poprzez polaczenia sieciowe na localhost bo tak autorowi bylo prosciej widac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Nov 2007
    Postów
    52

    Domyślnie

    Dzięki Panowie. Skoro zacząłem już na temat bezpieczeństwa... W moim komputerze program antywirusowy często blokuje ataki na port 445 z lokalnego adresu. Czy wiecie jak sprawdzić do kogo należy?

    [img=http://img143.imageshack.us/img143/3204/beztytuubc7.th.jpg]

    Zwykłe whois nie za wiele się tu spisuje:
    Kod:
    xµ% This is the RIPE Whois query server #2.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html
    % Note: This output has been filtered.
    %       To receive output for a database update, use the "-B" flag
    % Information related to '192.168.0.0 - 192.168.255.255'
    inetnum:      192.168.0.0 - 192.168.255.255
    netname:      IANA-CBLK-RESERVED1
    descr:        Class C address space for private internets
    descr:        See http://www.ripe.net/db/rfc1918.html for details
    country:      EU # Country is really world wide
    org:          ORG-IANA1-RIPE
    admin-c:      RFC1918-RIPE
    tech-c:       RFC1918-RIPE
    status:       ALLOCATED UNSPECIFIED
    remarks:      Country is really worldwide
    remarks:      This network should never be routed outside an enterprise
    remarks:      See RFC1918 for further information
    mnt-by:       RIPE-NCC-HM-MNT
    mnt-lower:    RIPE-NCC-HM-MNT
    source:       RIPE # Filtered
    organisation: ORG-IANA1-RIPE
    org-name:     Internet Assigned Numbers Authority
    org-type:     IANA
    address:      see http://www.iana.org
    remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
    remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
    remarks:      and http://www.iana.org/assignments/as-numbers
    e-mail:       [email protected]
    admin-c:      IANA1-RIPE
    tech-c:       IANA1-RIPE
    mnt-ref:      RIPE-NCC-HM-MNT
    mnt-by:       RIPE-NCC-HM-MNT
    source:       RIPE # Filtered
    role:           RFC1918 Role
    address:        Singel 258
    address:        1016 AB  Amsterdam
    address:        The Netherlands
    e-mail:         [email protected]
    remarks:        trouble:      See http://www.ripe.net/db/rfc1918.html
    admin-c:        RFC1918-RIPE
    tech-c:         RFC1918-RIPE
    nic-hdl:        RFC1918-RIPE
    mnt-by:         RFC1918-MNT
    source:         RIPE # Filtered

  10. #10
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    bo to jest lokalny adres, taki w twojej sieci, klasa c 192.x.x.x klasa b to 10.x.x.x
    chyba ze sie myle...
    na ta luke jest od daaawna latka..
    moj lsass slucha na 500, chetnie bym go ogluszyl... nie wiem jak... i nie wiem czy mozna blokowac ten port, moze jest do czegos niezbednie koniecznie potrzebny?
    Ostatnio edytowane przez gogulas : 11-28-2007 - 23:23
    http://gogulas.yoyo.pl/h.gif

Strona 1 z 4 123 ... OstatniOstatni

Podobne wątki

  1. włamanie
    By jawor in forum Hacking
    Odpowiedzi: 3
    Autor: 10-07-2007, 16:28
  2. jak usunąć haslo konta admina komputera
    By Yunalesca in forum Odzyskiwanie haseł
    Odpowiedzi: 10
    Autor: 08-13-2007, 15:58
  3. Coś dziwnego... reset internetu
    By lolekk in forum Security
    Odpowiedzi: 26
    Autor: 06-02-2007, 17:59
  4. Jak sciagac z innego komputera
    By draggon in forum Hacking
    Odpowiedzi: 13
    Autor: 01-31-2007, 15:30
  5. włamanie
    By piotrekpod in forum Hacking
    Odpowiedzi: 4
    Autor: 12-04-2006, 09:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj