Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 20 z 20

Temat: Szukam racjonalnego wytłumaczenia pewnego incydentu...

  1. #11
    Zarejestrowany
    Jun 2006
    Postów
    22

    Domyślnie

    i oczywiscie standardowo wszyscy zapomnieli o jednym - prawdopodobnie sa to osoby z jednej sieci LAN - jeden provider - jeden serwer dostepowy = jeden adres IP na kilkadzisiat osob...

  2. #12
    Zarejestrowany
    Jul 2006
    Postów
    8

    Domyślnie

    Cytat Napisał killrathi
    i oczywiscie standardowo wszyscy zapomnieli o jednym - prawdopodobnie sa to osoby z jednej sieci LAN - jeden provider - jeden serwer dostepowy = jeden adres IP na kilkadzisiat osob...
    Nie, nie są. Jak już pisałem, jest to niepodzielona Neostrada. Dla mnie sprawa jest już wyjaśniona - w inną opcję bym nie uwierzył.

  3. #13
    Perry jest offline zonk...
    Zarejestrowany
    Jun 2006
    Postów
    16

    Domyślnie

    Zarzuć u niej Zone Alarm , jak ma jakiegoś trojana który np. łączy się gdzieś na zdalny host i oczekuje tam na polecenia albo będzie się coś na dany port łączyło to będzie miała odrazu komunikat. Możesz także spróbować użyć narzędzia Security Task Manager - może pokaże jakies anomalie.
    Ostatnio znalazłem 2 trojany których żaden z 15 antywirusów (m.in. Kaspersky, nod32) - na których testowałem podane pliki - nie wykrył niczego podejrzanego.
    Jeszcze takie pytanka - czy neo jest podłączone bezpośrednio do komputera kablem ? Czy może jest routerek lub dostęp bezprzewodowy - powiedzmy po mieszkaniu.
    Marcin D. Mikielewicz

  4. #14
    Zarejestrowany
    Jul 2006
    Postów
    8

    Domyślnie

    Cytat Napisał Perry
    Zarzuć u niej Zone Alarm , jak ma jakiegoś trojana który np. łączy się gdzieś na zdalny host i oczekuje tam na polecenia albo będzie się coś na dany port łączyło to będzie miała odrazu komunikat. Możesz także spróbować użyć narzędzia Security Task Manager - może pokaże jakies anomalie.
    Ostatnio znalazłem 2 trojany których żaden z 15 antywirusów (m.in. Kaspersky, nod32) - na których testowałem podane pliki - nie wykrył niczego podejrzanego.
    A testowałeś może Nortona (chodzi mi o tę wersję z firewallem)? Właśnie nad nim dotychczas myślałem. Ale jeśli jednak lepszy będzie Zone Alarm to właśnie jego tam zarzucę.

    Cytat Napisał Perry
    Jeszcze takie pytanka - czy neo jest podłączone bezpośrednio do komputera kablem ? Czy może jest routerek lub dostęp bezprzewodowy - powiedzmy po mieszkaniu.
    Łączy się bezpośrednio przez ten tandetny modem od tpsa (przewodowy).

  5. #15
    Perry jest offline zonk...
    Zarejestrowany
    Jun 2006
    Postów
    16

    Domyślnie

    Cytat Napisał Bersell
    A testowałeś może Nortona (chodzi mi o tę wersję z firewallem)? Właśnie nad nim dotychczas myślałem. Ale jeśli jednak lepszy będzie Zone Alarm to właśnie jego tam zarzucę.
    Norton Internet Security nie pokaże ci tak dokładnych informacji jak Zone Alarm, m.in. jeśli była próba połączenia z zewnątrz to z jakiego ip/port na jaki lokalny port, nie poda nazwy pliku/aplikacji która próbuje połączyć się z zewnętrznym hostem, itd...
    Jeszcze co do zapór sieciowych to Outpost firewall podobno też jest niezły , ale nie znam jego pełnych możliwości więc nie będę się wypowiadał póki co.
    Ogólnie jeśli chodzi o produkty Symanteca dot. wirusów/trojanów/spamu czy też właśnie zapory sieciowej, to dawno przestałem je komukolwiek polecać, jest na rynku sporo lepszych produktów, jak np. NOD32 (o którym pisałeś wyżej) czy też narzędzia z Kaspersky Lab które bardzo dobrze się spisują na stacjach roboczych jak i na serwerach.
    Marcin D. Mikielewicz

  6. #16
    Zarejestrowany
    Jul 2006
    Postów
    8

    Domyślnie

    Cytat Napisał Perry
    Ogólnie jeśli chodzi o produkty Symanteca dot. wirusów/trojanów/spamu czy też właśnie zapory sieciowej, to dawno przestałem je komukolwiek polecać, jest na rynku sporo lepszych produktów, jak np. NOD32 (o którym pisałeś wyżej) czy też narzędzia z Kaspersky Lab które bardzo dobrze się spisują na stacjach roboczych jak i na serwerach.

    Akurat co do NODa mam mieszane zdanie, bo niby z komputerem nic dziwacznego się nie działo, ale ten antywirus zawsze tak jakoś "cicho" siedział. Prawie nic nigdy nie raportował i to mnie dziwiło. Nortona sam używam od dłuższego czasu i jestem zadowolony. Z tego, co zauważyłem, to wiele ludzi odradza go tylko dlatego, że dosyć mocno obciąża system. Jednak jako że mój komputer jest całkiem szybki to mogę sobie na niego pozwolić. W przeciwieństwie do NODa pojawiają mi się w nim nieraz raporty o próbach włamań...

  7. #17
    Zarejestrowany
    Jul 2006
    Skąd
    Opole
    Postów
    11

    Domyślnie

    Nie lepiej odpalić linie poleceń

    i wpisać Prostom regułkę

    netstat -an

    i wyskoczy jakie porty mamy otwarte potem polecam (albo najpierw ściągnąć)
    programik
    „proces Explorer”
    (http://www.sysinternals.com/Utilitie...sExplorer.html)
    i kuknąć jaki dokładnie program używa portu następnie unicestwić a następnie usunąć

  8. #18
    Perry jest offline zonk...
    Zarejestrowany
    Jun 2006
    Postów
    16

    Domyślnie

    Cytat Napisał maxim
    Nie lepiej odpalić linie poleceń
    [...]
    netstat -an

    i wyskoczy jakie porty mamy otwarte potem polecam (albo najpierw ściągnąć)
    programik
    „proces Explorer”
    (http://www.sysinternals.com/Utilitie...sExplorer.html)
    i kuknąć jaki dokładnie program używa portu następnie unicestwić a następnie usunąć
    Jak już to lepiej netstat -ona (przy win xp) , później manager zadań, dodac do wyświetlania pid procesów - tyle że na dzień dzisiejszy większość robakow/trojanow sie ukrywa i tam nic nie zobaczysz, ale spróbować może :>
    Marcin D. Mikielewicz

  9. #19
    Zarejestrowany
    Jul 2006
    Skąd
    Opole
    Postów
    11

    Domyślnie

    niema zeczy nie do wynalezienia a jak nie no to Zablokowac mu port

  10. #20
    Avatar TouchThis
    TouchThis jest offline Debian user
    Zarejestrowany
    Jun 2006
    Skąd
    /dev/null
    Postów
    18

    Domyślnie

    Cytat Napisał maxim
    niema zeczy nie do wynalezienia a jak nie no to Zablokowac mu port
    rzeczy, so.pwn.pl

    prościej outpost firewall pro i ustawić opcję, która domyślnie pyta po kolei czy udzielać danemu procesowi zgodę na wymianę pakietów z internetem i masz pełną kontrolę nad nawet poszczególnymi wątkami procesów i ew. zmianami w procesach [też zgłasza, że proces nawet już dodany do białej listy próbuje uzyskać dostęp z siecią globalną a różni się od tego, który został dodany wcześniej [np. jak trojan podczepia się pod aplikację]]
    Damn Kids. They're All Alike.
    [TT] |

Strona 2 z 2 PierwszyPierwszy 12

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52