Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

BlackIce i "intruder"

25 Wrz 2003 18:10 903 5
  • Poziom 17  
    A wiec niedawno zainstalowalem sobie firewall'a BlackIce, dzisiaj wykryl cos takiego: TCP port probe, i nie wiem czy to byla proba wlamania kogos z sieci, czy moze ktos poprostu w otoczeniu sieciowym chcial zobaczyc czy mam cos udostepnione...
    BlackIce podal IP, a u mnei w sieci adres przyznawany jest automatycznie i koncowka adresu oznacza nr mieszkania wiec teoretycznie wiem kto to jest, pytanie jest takie czy mam sie fatygowac i opierdzielic delikwenta czy co...nie chce sie wyglupic z tym bo nie znam sie zabardzo, dzwonilem do admina ale jego zawsze nie ma :x

    Pozdrawiam
  • Poziom 42  
    Jeśli to jednorazowy przypadek to ja bym sobie odpuścił, możliwe że to był jakiś wirus. Ms.blaster (czy jak mu tam) skanuje wszystkie adresy IP w podsieci w celu wyszukania potencjalnego adresu do ataku.
  • Poziom 17  
    teraz wlasnie znow mi cos wykryl, tylko ze NetBios port probe, to to jest napewno z otoczenia sieciowego
    mysle ze pierw zglosze to adminowi, ze albo wir albo koles cos probowal mieszac
    dzieki za szybka odpowiedz!!!

    Pozdrawiam
  • Moderator Samochody
    Niepotrzebnie się denerwujesz. Komputery w LANie wysyłają do siebie zapytania o udostępnione zasoby a niewłaściwie skonfigurowane firewalle traktują to jako próby nieautoryzowanego dostępu.
  • Poziom 11  
    tak właśnie jest jak napisał tzok. ten problem występuje głównie zaraz po zainstalowaniu firewalla jeżeli komuterom z otoczenia sieciowego w blackice odpowiadasz "zaufaj" to od tych kompów nie będziesz miał już takiego komunikatu. no czasem jeszcze jak ktoś się bawi skanerami sieciowymi to może być np 'MSRPC TCP port probe' ale ogólnie spoko. poza tym blackice pokazuje kto (nr IP, nazwa hosta) się do ciebie dobija

    grzesiek
  • Poziom 17  
    tzok: a czy te zapytania wysylane przez komputery w LANie sa wysylane poprzez NetBios i TCP/IP???
    Moje zdenerwoanie wynika stad ze juz mialem dwie sytuacje, kiedy to dwoch gowniarzy z mojej sieci zlamalo haslo folderu udostepnionego i ciagneli co sie da. Teraz wlasciwie nic nie udostepniam, czasem wogole wywalam protokol NetBios. Tylko ze teraz glownei mi chodzi ze proba polaczenia czy czegos tam byla przez TCP i to mnei zastanawia.
    A nie chce ustawiac zaufaj w blackice, bo niesttey nie mam zaufania do paru uzytkownikow sieci.

    Pozdrawiam