logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Włamywacz - co zrobić? Jak skutecznie blokować użytkownika?

grzegorzsawczak 05 Sty 2006 20:13 2400 12
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 2149985
    grzegorzsawczak
    Poziom 21  
    Posty: 558
    Pomógł: 18
    Ocena: 14
    Temat muwi już sam za siebie.

    Gość o IP 156.17.235.219 co jakiś próbuje włamać sie do mojego kompa, narazie systemowy firewall go blokuje, ale z czasem mogą pojawić się dziury, więdz co zrobić, by dowiedzieć się o tym użytkowniku i jak go skutecznie blokować i jak mu uprzykszyć życie, gdy będzie próbował dostać się do mnie.

    Proszę o propozycje oprogramowania.

    Pozdrawiam.
  • REKLAMA
  • Pomocny post
    #2 2150091
    arnoldk_20
    Poziom 35  
    Posty: 2172
    Pomógł: 290
    Ocena: 114
    grzegorzsawczak napisał:
    Temat muwi już sam za siebie.

    Gość o IP 156.17.235.219 co jakiś próbuje włamać sie do mojego komputera, narazie systemowy firewall go blokuje, ale z czasem mogą pojawić się dziury, więdz co zrobić, by dowiedzieć się o tym użytkowniku i jak go skutecznie blokować i jak mu uprzykszyć życie, gdy będzie próbował dostać się do mnie.

    Proszę o propozycje oprogramowania.

    Pozdrawiam.

    Możesz zablokować gościa w firewallu i zgłośić do operatora sieci że ktoś z tego ip prubuje się włamać.
    Niekoniecznie to może być celowy atak to może też być komputer zoombie który jest sam zarażony i właściciel kompa może nie zdawać sobie z tego sprawy
  • Pomocny post
    #3 2150094
    marek216
    Poziom 43  
    Posty: 17983
    Pomógł: 1076
    Ocena: 923
    tu go sprawdzisz :)
    http://ip.boo.pl/ip.php

    proponuje kontakt z administratorem tej sieci z informacją o próbie ataku
  • #4 2150392
    Daniu_ckm
    Poziom 18  
    Posty: 346
    Pomógł: 4
    Ocena: 14
    Powodzenia w złapaniu gościa jest ze stanów :)
  • REKLAMA
  • Pomocny post
    #5 2150455
    radziejsz
    Poziom 16  
    Posty: 261
    Pomógł: 5
    Ocena: 5
    156.17.235.219 = szmelc.t17.ds.pwr.wroc.pl

    Nazwa sieci: WASK
    Kraj: PL
    Pula adresów IP: 156.17.0.0 - 156.17.255.255

    Opis sieci:
    the network covers whole Wroclaw area
    (a large academic centre in West-Southern
    Poland)
    WROCPOLIP

    Dane adresowe sieci:
    Wroclaw Centre of Networking and Supercomputing
    Plac Grunwaldzki 9
    50-377 Wroclaw, Poland
  • #6 2150490
    grzegorzsawczak
    Poziom 21  
    Posty: 558
    Pomógł: 18
    Ocena: 14
    Daniu_ckm napisał:
    Powodzenia w złapaniu gościa jest ze stanów :)


    Czy kolega mógłby łaskawie wyjaśniś swoje rewelacje.
    Jak narazie kolega jest w mniejszości, lecz daje szanse wszytkim wypowiedzenia swoich racji.


    Ten nr:

    Cytat:
    Interfejs: 156.17.234.102 --- 0x2
    Adres internetowy Adres fizyczny Typ
    156.17.235.219 00-e0-4c-ed-8f-80 dynamiczne


    Może komuś się przyda też MAC adres, choć wiem, że może być fałszywy.
    2 miesięce temu pisałem post na temat zmiany MAC'a.

    Czy można spawdziś IP osoby z którą się rozmawia/pisze po przez komunikatory internetowe [tlen GG skype ... ] lup programy P2P [DC++ ...]

    Pozdrawiam.
    Załączniki:
    • IP_5-1-2006.txt (31.59 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #7 2150839
    piooo
    Poziom 29  
    Posty: 1026
    Pomógł: 112
    Ocena: 41
    trochę rozszerzę te dane :
    role: WASK Operations
    address: Wroclaw Centre of Networking and Supercomputing
    address: Plac Grunwaldzki 9
    address: 50-377 Wroclaw, Poland
    phone: +48713202520
    phone: +48713203985
    fax-no: +48713225797
    e-mail: admin(_at_)wask.wroc.pl
    a zasada jest taka ,że kopiujesz logi włamań i wysyłasz do do admina na podanego maila i nękasz go aż do skutku. Jeśli chcesz szybkiej interwencji to dzwonisz na podane numery i rozmawiasz z adminem przesyłając jednocześnie logi , najczęściej reakcja jest natychmiastowa , pozdrawiam
  • Pomocny post
    #8 2151351
    mateuszkiek
    Poziom 15  
    Posty: 160
    Pomógł: 29
    Ocena: 2
    Gość komputer posiada w budynku T17 - akakemik politechniki Wrocławskiej.
  • REKLAMA
  • Pomocny post
    #9 2152009
    Amigo201
    Poziom 16  
    Posty: 261
    Pomógł: 4
    Ocena: 8
    Witam

    Mateuszkiek mam pytanie. Mógłbys mi określić w jaki sposób tak dokładnie określiłes adres tego "włamywacza" i jakich narzędzi do tego użyłeś.

    Pozdrawiam
  • Pomocny post
    #11 2154923
    mateuszkiek
    Poziom 15  
    Posty: 160
    Pomógł: 29
    Ocena: 2
    Powód tego jest następujący:

    Kilka dni temu chciałem sobie ściągnąć kilka filmów z DC i z kompem odwiedziłem kolege w tym akademiku i przy okazli przekanowałem sieć skanerem.

    Z tąd posiadam te inforamcje.

    Pozdrawiam.
  • Pomocny post
    #12 2157078
    jankolo
    Spoczywaj w Pokoju
    Posty: 32197
    Pomógł: 1792
    Ocena: 583
    radziejsz napisał:
    szmelc.t17.ds.pwr.wroc.pl

    szmelc - nazwa komputera
    t17 - oznaczenie budynku
    pwr - Politechnika Wrocławska
    wroc - Wrocław
    pl - Polska
  • #13 2435638
    mkos1
    Poziom 30  
    Posty: 1822
    Pomógł: 88
    Ocena: 132
    Witam !
    Dołączę się do tematu.

    Ktoś mi zrobił mało ciekawy dowcip polegający na rejestracji w serwisie, który akurat absolutnie mnie nie interesuje (gay.pl). Dostałem mejla z linkiem aktywacyjnym do tego serwisu i oprócz tego informację, że zgłoszenie zostało wysłane z adresu:
    216.239.58.136
    Czy możecie mi powiedzieć co to jest za adres ?
    Wyżej podane linki jakos dziwnie mi to tłumaczą.

    Pozdrawiam !
    Marek
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zgłasza próby włamania na swój komputer z adresu IP 156.17.235.219, który należy do sieci WASK – Wrocławskiego Centrum Sieciowo-Superkomputerowego, zlokalizowanego w akademiku Politechniki Wrocławskiej (budynek T17). Zalecane jest blokowanie tego adresu IP na firewallu oraz zgłoszenie incydentu do administratorów sieci WASK, dostarczając im logi prób włamań. Administratorzy sieci reagują na takie zgłoszenia, a kontakt z nimi można nawiązać telefonicznie lub mailowo. Wskazano również narzędzia do sprawdzania IP, takie jak serwis ip.boo.pl oraz bazę WHOIS RIPE do identyfikacji właścicieli adresów IP. Poruszono kwestię, że atakujący może być zainfekowanym komputerem typu zombie, a nie świadomym napastnikiem. Dodatkowo pojawiły się pytania o możliwość identyfikacji IP użytkowników komunikatorów internetowych i programów P2P. W dyskusji pojawił się także inny adres IP (216.239.58.136) związany z rejestracją na niechcianym serwisie, jednak bez powiązania z głównym problemem.
Wygenerowane przez model językowy.
REKLAMA