Přihlásit
: [1] 2 3
   |   
: Net Applet  ( 11581 )
Lucie
Hero Member
*****

Karma: 2
: 734



« : December 05, 2009, 20:12:57 »

Ahojka!
Stalo se mi ráno toto: Vyletěla na mě bublina, že došlo k útoku skenování portů z IP xyxy. Klikla jsem na to, vybrala dát xyxy na blacklist, zaškrtla "příště dělat automaticky" a potvrdila, a pak se objevil ten brouček že "Aplikace NetApplet ohlásila pád". Ikonka zmizela, ale net běžel dál, a teď večer po novém startu už je tam ta ikonka zase a všechno funguje normálně. Je to takhle normální a správně nebo jsem něco pokazila? Jestli jsem něco pokazila, jak to mám spravit?

Nikdy neudělám dnes nic, co mohu neudělat taky zítra. (Fernando Pessoa)
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #1 : December 05, 2009, 20:22:01 »

Nepokazila. Stalo se něco (konstelace hvězd či erupce na slunci) a v tomto konkretnim případě to hold ikonka nezvládla a spadla (resp. ten applet; net samotný je na něm nezávislý, takže jel dál). No a po restartu kompu to naběhlo jak má...

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
Jakub Šenk
Hero Member
*****

Karma: 16
: 1 254



« #2 : December 05, 2009, 23:27:48 »

Spíše bych se zajímal o to, čí je ta IP adresa, která skenovala tvé porty, proč atd...

PC: AMD AthlonXP 2000+, 1,5 GB RAM, GF 4 MMX 64 MB VRAM.

WWW: http://senkjakub.blogspot.com
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #3 : December 05, 2009, 23:31:59 »

Spíše bych se zajímal o to, čí je ta IP adresa, která skenovala tvé porty, proč atd...
V některých případech, pokud máš pomalý net, tak se může stát, že než se vrátí potvrzovací packet, tak jej počítač bude považovat za ztracený. V tom případě tento packet vyhodnotí firewall jako scan a bude to hlásit. A nebo to taky může být skutečný útočník. Proto mám doma všechny počítače v NAT.

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
Jakub Šenk
Hero Member
*****

Karma: 16
: 1 254



« #4 : December 05, 2009, 23:35:13 »

No ale v tom případě by ta IP adresa měla být shodná s IP adresou posledního routeru či výchozí brány, protože pokud se nepletu, každý aktivní prvek změní IP adresu odesilatele packetu, nebo se pletu?

Přiznám se, sítím jsem nikdy neholdoval...
« : December 05, 2009, 23:36:46 Jakub Šenk »

PC: AMD AthlonXP 2000+, 1,5 GB RAM, GF 4 MMX 64 MB VRAM.

WWW: http://senkjakub.blogspot.com
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #5 : December 05, 2009, 23:39:18 »

No ale v tom případě by ta IP adresa měla být shodná s IP adresou posledního routeru či výchozí brány, protože pokud se nepletu, každý aktivní prvek změní IP adresu odesilatele packetu, nebo se pletu?
Pleteš -- jinak by například na mistni wiki bylo vidět(například) viděli IP adresu hostingu, který to posílá; nikoli IP adresu toho, kdo to měnil (v případě, že nebyl přihlášen). Každý packet má v IP hlavičce napsanou IPadresu odesilatele.
« : December 05, 2009, 23:46:19 Peťoš »

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
Jakub Šenk
Hero Member
*****

Karma: 16
: 1 254



« #6 : December 05, 2009, 23:42:31 »

Máš jako vždy pravdu

PC: AMD AthlonXP 2000+, 1,5 GB RAM, GF 4 MMX 64 MB VRAM.

WWW: http://senkjakub.blogspot.com
Lucie
Hero Member
*****

Karma: 2
: 734



« #7 : December 06, 2009, 03:47:19 »

Spíše bych se zajímal o to, čí je ta IP adresa, která skenovala tvé porty, proč atd...

Na to kdo to je jsem se samozřejmě podívala, To IP bylo registrované na jméno Dmitrij Ivanovič Mitrovskij z Us't-Kamenogorsku v Rusku. Proč, to nevím, neznám ho, ale tipla bych si že se asi jmenuje úplně jinak, každopádně z Usť-Kamenogorsku opravdu neznám nikoho. (Znám osobně celkem jen asi 5 Rusů.)
Jinak běžely v té době kromě stále běžících Transmission a Exaile už jenom Xsane, bo jsem skenovala nějaké fotky.
No, hlavně že je to v poho a nic se skoro nestalo, mě spíš vyplašilo to, že napřed to ohlásilo útok, a pak to spadlo, tak jsem si říkala, že se mu to povedlo a ten systém se neubránil. Ale asi ubránil. Zkontrolovala jsem 2x v rozmezí pár hodin co běží a co to odesílá a všechno je OK.

Nikdy neudělám dnes nic, co mohu neudělat taky zítra. (Fernando Pessoa)
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #8 : December 06, 2009, 03:51:47 »

Tím, že máš puštěné torrenty, tak všem do světa hlásíš svou IP adresu a to, že máš otevřené konkrétní porty. V tomto případě bych to viděl na regulerni scan portů... Uživatelé torrentů a IE patří mezi oblíbenou kořist. Druzí jsou špatně chránění, první o sobě veřejně říkají, kde mají otevřené dvířka...

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
Lucie
Hero Member
*****

Karma: 2
: 734



« #9 : December 06, 2009, 04:13:39 »

V tomto případě bych to viděl na regulerni scan portů...

Promiň, ale nemůžu s Tebou souhlasit. Sice ano, dávám tím celému světu na vědomí že toto nabízím na tomto jednom portu (A UPC ať se klidně pokaká, když mě odpojí oni, připojí mě jiní, nikdy ani kvůli UPC neporuším zásadu že nepřestanu "seedovat" dokud nemám tady konkrétně ratio aspoň 5), ale TOTO NENÍ REGULÉRNÍ DUVOD ke skenování portů mého PC, to skenovaní je prostě agrese, a jestli se nepletu, nikdo mi nesmí dát facku pokud to není v sebeobraně. Naopak já bych teď regulérně mohla mohla zaútočit na toho Rusa, s tím, že on si začal a já se jen bráním. Škoda že to neumím, má tam Vistu a Kaspersky Internet Security. Zrušila bych mu to ráda a s chutí, opravdu.
Jinými slovy: Žádné skenování portů nikdy není regulérní, vždycky to je faul, a kdo faul udělá,....

Nikdy neudělám dnes nic, co mohu neudělat taky zítra. (Fernando Pessoa)
Peťoš
Global Moderator
Hero Member
*****

Karma: 188
: 6 712



« #10 : December 06, 2009, 04:18:49 »

Ale já neřekl, že to je správné. Myslel jsem tím, že to není "chybné vyhodnocení firewallu, jak jsem psal:
V některých případech, pokud máš pomalý net, tak se může stát, že než se vrátí potvrzovací packet, tak jej počítač bude považovat za ztracený. V tom případě tento packet vyhodnotí firewall jako scan a bude to hlásit.
Neboli ve smyslu: regulérní -- splňující podmínku definice (skenování portů).

Jen říkám, že ukazuješ na slabé místo ve tvých dveřích a darebáci (např. ten Nikolajevič Praskevnič) se na Tebe přijdou podívat s vyšší pravděpodobností

Do it or do not. There is no "try".

Peťošův repozitář je na adrese: http://petos.cz/rpms
Fotoblog: http://vzducholode.blogspot.com a http://petos.cz/category/fotky
grapefr
Full Member
***

Karma: 2
: 182



« #11 : December 06, 2009, 04:27:55 »

.... má tam Vistu a Kaspersky Internet Security..
jen dotazek...jak vis, ze tam ma visty a Kaspersky Internet Security?  

... jinak mam pocit, ze dnesni torrent klienti si pamatuji spojeni, ktera byla uskutecnena a treba druhy den se pokousi na ne opet pripojit - na danou IP, coz se muze projevit vyse uvedenym chovanim interaktivniho firewalu. Podezdrivam napr v utorrentu tu funkci Enabled DHT ... melo by to vyhledavat alternativni spojeni na dany torrent i mimo uzivatele napojene na tracker.
« : December 06, 2009, 05:00:08 grapefr »
Lucie
Hero Member
*****

Karma: 2
: 734



« #12 : December 06, 2009, 04:57:33 »

jen dotazek...jak vis, ze tam ma visty a Kaspersky Internet Security?  



Zjistila jsem to jednoduše, neťukala jsem žádné www ale připojila jsem se přímo k němu (jeho IP jsem věděla, to mi to vypsalo) a zkoušela jsem, a ono Ti to nějakou odpověď hodí. Firewall od AVG nebo Ashampoo umím obejít, Eset nebo Norton umím vypnout tomu dotyčnému kompletně, ale s tím Kaspersky nevím jak, bohužel. Mandriva má tu krásnou vlastnost, že nectí práva definovaná Win, takže, když víš, co smazat, můžeš používat tříměsíční Winshare klidně neomezeně, pokud víš, co máš jednou za 3 měsíce z Mandrivy na disku Win smazat.
Konkrétně napsalo mi to (dělala jsem to v terminálu) "Windows Vista x86_64: Kaspersky Internet Security 2009: Acces denied."

Nikdy neudělám dnes nic, co mohu neudělat taky zítra. (Fernando Pessoa)
grapefr
Full Member
***

Karma: 2
: 182



« #13 : December 06, 2009, 05:02:25 »

no ... koukam teda, ze uz jste si kvit  

http://www.sous.cz/info/linuxove_noviny/1999-11/clanek03.html
http://www.linux.cz/noviny/2000-11/clanek10.html
« : December 06, 2009, 05:21:21 grapefr »
Lucie
Hero Member
*****

Karma: 2
: 734



« #14 : December 06, 2009, 05:37:51 »

Jo, s tím rusákem jsme si asi učitě kvit, (on už na mě nic zkoušet nebude a já na něj taky ne , i on i já víme že ten druhý je BFU co umí přiložit do kotle) ale to pořád neřeší proč spadl ten NetApplet a jestli to mé nastavení si to pamatuje.

Nikdy neudělám dnes nic, co mohu neudělat taky zítra. (Fernando Pessoa)
: [1] 2 3
   |   
 
: