Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ataki na komputer z tego samego IP DCOM Exploit

29 Sie 2010 19:48 2164 8
  • Poziom 2  
    Witam

    Od jakiegoś tygodnia cały czas mnie atakuje jedna osoba na mój komputer z tego samego IP. Skanowałem komputer zero wirusów

    Te IP należy do mojego dostawcy internetu

    zdjęcie : http://pokazywarka.pl/hm2bg8/
  • Specjalista - Instalacje Elektryczne
    Być może administrator sieci chce Ci się przyjrzeć co tam na swojej jednostce masz jeśli sporo pobierasz i blokujesz mu transfer (ograniczasz go dla innych użytkowników). Ewentualnie działasz na jego szkodę poprzez tzw. hakerkę.
    Miałem coś takiego ale mój administrator byłej sieci miał zbyt małą wiedzę na temat szpiegowania.
    Ewentualnie wina leży po stronie aplikacji np. poprzez otwarcie jakiegoś foto czy .mp3 gdzie automatycznie ukryty program dopisany do pliku zostaje uruchomiony i łączy się w celu przekazania pewnych danych. Taki program podczas skanowania nie musi być w ogóle wykrywany jako wirus czy aplikacja szpiegowska. Sam złapałem kiedyś coś takiego jak kolega umieścił foto w opisie gg.
  • Poziom 19  
    Włamywanie się do kompów jest zabronione prawnie, wiec dostawca internetu nie może tego zrobić, chyba że chce zbankrutować lub stracić klientów. Pobieranie filmów, muzyki i programów z prawami autorskimi jest nielegalne i może jakiś administrator próbuje ci coś przekazać.
    Moja rada zablokuj port 135. i tu mała lekturka: "Na porcie 135/TCP znajduję się usługa Microsoft RPC Endpoint Mapper. Pełni ona podobne funkcje, co usługa portmap na porcie 111 dla systemów Unix. W 2003 roku w Microsoft RPC znaleziono poważne luki, umożliwiające zdalne wykonywanie dowolnego kodu z uprawnieniami systemu. Jedna z tych luk stała się podstawą wielu robaków, z których najbardziej znane to robaki Blaster oraz Nachi/Welchia. Większość prób wykorzystania luk na tym porcie wykonywana jest przez wyżej wymienione robaki i ich mutacje oraz trojana Agobot/Phatbot. Przed pojawieniem się wspomnianych robaków, skanowanie portu było popularne ze względu na możliwość sprawdzenia, jakie usługi są świadczone przez dany system Windows. Port 135/UDP jest też często wykorzystywany do wysyłania komunikatów typu winpopup przez Windows Messenger Service (WMS - w polskiej wersji językowej Windows serwis znany jako usługa Posłaniec), co czyni ten port celem ataku spamerów. W związku z tym, że port 135 jest często blokowany przez operatorów internetowych, część spamerów przerzuciło się na porty 1025-1028, pod którymi usługa WMS jest często bezpośrednio dostępna."
  • Poziom 35  
    Jeśli używasz Internet Explorera, to uaktualnij go do najnowszej wersji. Ewentualnie zmień przeglądarkę.
  • Poziom 12  
    Twój dostawca internetu nie jest w stanie nic zrobić, tego nie zgłaszasz do providera tylko na policję, dopiero na polecenie policji Twój dostawca int jest w stanie coś ruszyć :) // to że adres IP jest od dostawcy INT możliwe że jest to klient Twojej sieci.
  • Poziom 2  
    używam mozilli, zadzwonię jutro i powiem ze występuje taka sytuacja

    Dodano po 1 [godziny] 18 [minuty]:

    a program Windows Worms Doors Cleaner pomoże ?
  • Poziom 2  
    zadzwoniłem do dostawcy swojego i po jakimś czasie odpisali mi na maila a w opdowiedzi dostałem "Nasz klient z podanego IP ma po prostu zawirusowany komputer jeżeli jest windows aktualizowany i antywirus to nie ma czym się przejmować "
  • Poziom 19  
    To powinni do takiego delikwenta zadzwonić, że posiada on komputer zombie i poinformować go czym to grozi iżze w przeciwnym wypadku
    (jesli nie naprawi) zablokują go