Znam IP kolesia który próbował sie do mnie włamać. Pytanie.

Znam IP kolesia który próbował sie do mnie włamać. Firewall mi zarejestrował próbe włamania: Portscan, Portfu.... i zapisał IP w logach.
Czy mozna mu jakoś wysłać wiadomość wprost na pulpit jego komputera?
Chce temu gościowi powiedzieć pare słów
pozdrawiam

Mozesz poprzez posłaniec.

Najlepiej zainstaluj sobie Borg Chat. Tak masz podglad wszystkich komputerow w sieci i w bardzo latwy sposob wyslesz wiadomosc do goscia.

Ja bym ci radził zostawić to w spokoju. Jeśli masz IP zewnętrzne, to pewnie nie skanował akurat ciebie, tylko np cały zakres IP w poszukiwaniu konkretnych serwerów.
Możliwe też, że to był użytkownik nieświadomy działania takich programów, który ściągnął z jakiejś pseudo-hakerskiej strony i testował je.
Czasem w sieci można znaleźć różne dziwne sytuacje, które firewall zarejstruje jako próbę włamania.
Poza tym, pomyśl logicznie po co ktoś miał by się świadomie włamywać akurat do twojego komputera?

ta osoba napewno próbowała sie włamać do mnie bo podrzuciła mi wirusa "Port.... znalazłem go w katalogu c:\Documents and Settings\Ustawienia.......... itd.....
I firewall mi wlaśnie to zarejestrował - tego wirusa, i zapisał IP z którego było włamanie oraz date i godzine kiedy to sie stało. A to sie włśnie stało wtedy (w tym dniu i godzinie jak mi program Avast wykrył tego Portfu......, ledwo to dziadostwo usunąłem - w trybie awaryjnym. Kompa to mi tak spowolniło ze szok!!!
Co za palant jakiś, chyba nudzi mu sie

Poprawne postępowanie w takim przypadku to sprawdzenie osoby odpowiedzialnej za zakres IP w usłudze whois i napisanie do niej maila-notyfikacji na adres abuse@... z podaniem czasu, IP, okoliczności skanowania i naruszania integralności Twojego systemu -- pamiętaj, że IP nie identyfikuje jednoznacznie oryginalnego komputera osoby uskuteczniającej próby hackowania...

za dużo to sie nie dowiedziałem poprzez whois, zreszta sami sprawdźcie to jego IP: 192.150.20.60

Cytat:

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket(_at_)ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket(_at_)ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
% Information related to '192.150.20.0/24AS2110'
route: 192.150.20.0/24
descr: Adobe network block used by their servers in Ireland
origin: AS2110
mnt-by: IEUNET-NOC
source: RIPE # Filtered

Dodano po 23 [minuty]:

oleksy009988 ten program Borg Chat to chyba jest tylko do LAN-u, bo tylko mój komputer widzi i sam do siebie te komunikaty tylko moge wysyłać

Jak sprawdzić na którym porcie sie dostał do kompa mojego?
To jest screen z firewalla - atak.

Skoro jest takim wykształconym kolesiem w zakresie hakerstwa to na pewno tez ma na swoim kompie firewall, ktory raczej nie pozwoli Ci na przeslanie do niego jakiejkolwiek wiadomosci. Chyba, ze uzyjesz jakiegos programu do przechwytywania pakietow (jezeli jest z lokalki), nastepnie je odszyfrujesz i zobaczysz np. jaki adres ma jego poczta badz jaki jest jego numer gg..

Piotrek.pxf napisał:

Ja bym ci radził zostawić to w spokoju. Jeśli masz IP zewnętrzne, to pewnie nie skanował akurat ciebie, tylko np cały zakres IP w poszukiwaniu konkretnych serwerów.
Możliwe też, że to był użytkownik nieświadomy działania takich programów, który ściągnął z jakiejś pseudo-hakerskiej strony i testował je.
Czasem w sieci można znaleźć różne dziwne sytuacje, które firewall zarejstruje jako próbę włamania.
Poza tym, pomyśl logicznie po co ktoś miał by się świadomie włamywać akurat do twojego komputera?

Popieram Piotrek.pxf, sam czasami widzę jakies próby skanowania portów. W większości jest to szukanie "dziury w całym", tak bym to nazwał. Odpuściłbym sobie, jedynie powtarzające się ataki z tego samego IP można potraktować jako próbę włamania się.
Pozdro

popieram Panow Piotrek.pxf i Bursta :]
jak bym mial sie przejmowac wszystkimi pseudo-wlamaniami na moj server to bym musial slac 200 wiadomosci dziennie do roznych IP
A tak poza tym, wlamywaczy ktorych na wstepie rozpoznajesz nie nalezy sie obawiac ... bac sie nalezy ludzi ktorzy "korzystaja" z Twojego komputera a Ty nie masz i nie bedziesz mial pojecia o ich istnieniu
pozdrawiam

U mnie ZoneAlarm średnio na minutę blokuje w zależności od pory dnia 5-6 różnego rodzaju prób dostania się do systemu i nie ma się co tym przejmować , chyba że rzeczywiście są powtarzane z jednego IP, lub mocno upierdliwe , a wtedy możesz gościa przeskanować i jeszcze coś więcej ,daję Ci głowę ,że już więcej się nie pokaże , chyba że masz stałe IP to musisz uważać. . Co do wirusa to nie dałeś pełnej ścieżki ale domyślam się .że był w temporary internet files ,co jest zupełnie normalne i skojarz sobie na jakiej stronie w tym momencie byłeś bo z niej to zciągnąłeś i jak jeszcze używasz IE to czego się spodziewasz ? Co do IP to ten wielki hacker jest z tego serwera i jak chcesz to możesz tam napisać skargę ,pozdrawiam
OrgName: Adobe Systems Inc.
OrgID: ADOBES
Address: 345 Park Avenue
City: San Jose
StateProv: CA
PostalCode: 95110
Country: US

NetRange: 192.150.20.0 - 192.150.20.255
CIDR: 192.150.20.0/24
NetName: ADOBE44
NetHandle: NET-192-150-20-0-1
Parent: NET-192-0-0-0-0
NetType: Direct Assignment
NameServer: ADOBE-DNS.ADOBE.COM
NameServer: ADOBE-DNS-2.ADOBE.COM
NameServer: ADOBE-DNS-3.ADOBE.COM
Comment:
RegDate: 1992-06-25
Updated: 2002-03-29

RTechHandle: JF790-ARIN
RTechName: Fitzgerald, Jim
RTechPhone: +1-206-675-7286
RTechEmail: jifitzge(_at_)adobe.com

OrgTechHandle: JF790-ARIN
OrgTechName: Fitzgerald, Jim
OrgTechPhone: +1-206-675-7286
OrgTechEmail: jifitzge(_at_)adobe.com

piooo: podaj czym go namierzyłeś?

Kolego m_wojcik , żartowniś z Ciebie , poprostu wpisałem ten IP i kliknąłem search , można to zrobić używając jednej z opcji oprogramania , które się używa lub wpisując to IP do jednego z wielu serwisów dostępnych w sieci np http://www.arin.net/whois/ , pozdrawiam

wiesz, wolałem się upewnić
Co do ścigania takich "włamywaczy" to niestety macie rację, to jest bez sensu, bo czasem okazuje się że to samodzielne działanie wirusa czy trojana. Sam miałem takie przypadki w sieci, skanowanie portów, próby włamań na HTTP i inne takie. Ilość przeróżnego śmiecia jest przerażająca po prostu, pozostaje zainstalowanie dobrego oprogramowania antywirusowego, antyspyware'owego i firewalla...
Dla mnie najlepszą metodą jest głucha cisza jako odpowiedź (czyli nie pingować, nie odsyłać odpowiedzi, nie reagować) - wszystkie automaty tylko czekają na odzew i masz problem gotowy.