Šta je novo?
Od:
Filteri

neko je veoma uporan :(

kUdtiHaEX

kUdtiHaEX

Super ridža
Administrator
Učlanjen(a)
18.07.2001
Poruke
18,077
Poena
1,365
Moja oprema  
CPU & Cooler
Intel® Core™ i5-9500F, NZXT Kraken Z63
GPU
Asus GTX 2070 Super
Storage
Samsung 980 Pro NVMe 1 TB
Kućište
NZXT H210i
Monitor
LG C2 42"
Miš & tastatura
Logitech G502, Keychron K8, Nuphy Air75, Ducky TKL One 2
Ostale periferije
Glupi HP štampač
Laptop
Apple Macbook Pro 14" M1
Tablet
Apple iPad Pro 11"
Mobilni telefon
Apple iPhone 13 Pro Max
Pametni uređaji
Apple Watch Ultra
Pristup internetu
  1. Kablovski internet
Pre dve veceri i danas ATGuard ludi. Na sveke dve-tri sekunde mi javlja da neki epmpam pokusava nesto sa portom 135 (inbound) i da se predstavlja kao generic W32 process....... Do sada sam ga blokirao bar 30 puta (uporan mali a? :)) ali me dovodi do ludila...
 
meni ruter radi 24h dnevno, za 15 dana log mi se napunio do 240MB, i to su samo skeniranja od strane wormova. Pa ti gledaj jel to tvoje puno ili ne...

ps. oces da ti posaljem taj log? :)
 
Zanimljive su i cudne IP adrese sa kojih dolazi konekcija :what:
 
Da, i kod mene je slična situacija bila pre neko veče.
Elem, verovatno su u pitanju neke zaražene mašine, a ne delo nekih lamera.
Nego, šta vi radite kada je neko (nešto) tako uporno? Mislim, imam IP, mogu da ga prijavim na abuse, ali ima li nekih kreativnijih predloga?
 
Meni se isto desava...

Mada ne toliko cesto, recimo na svakih pola sata... :rolleyes:
 
Marko37 je napisao(la):
Da, i kod mene je slična situacija bila pre neko veče.
Elem, verovatno su u pitanju neke zaražene mašine, a ne delo nekih lamera.
Nego, šta vi radite kada je neko (nešto) tako uporno? Mislim, imam IP, mogu da ga prijavim na abuse, ali ima li nekih kreativnijih predloga?
Kliknite za proširenje...
nemoj obracati paznju. masina je milion, ako ces svakom javljati da je zarazen, oprosti se od slobodnog vremena i zivaca :)
 
Zaista bruka na nivou . Da pohvalim provajdera (INFOSKY) od 47 danasnjih mail-ova 19 kom : [email protected].... virus W32/Sobig.f@MM.
Juce ih je bilo nesto manje, ali je tendencija u porastu.

O:)
 
Evo malog objasnjenja:

port 135 jedan od NetBIOS portova, tzv. location service(loc-srv) port na kojem izmedju ostalog rade sljedeci servisi: RPC, SQL RPC session mapper, WINS manager, DHCP manager, MS DTC...Jos jedan takav servis je epmap, ili RPC EP Mapper koji predstavlja endpoint resolution servis (win32 generic)....
Ovaj servis se najcesce koristi od strane Win2K servera radi komunikacije sa Aktivnim Direktorijumom (pomocu njega se locira AD) na kojem pohranjuju informacije o sebi....to sa druge strane omogucuje klijentima u mrezi da pitaju AD gdje im se nalazi server X koji hostuje protokol Y.
Dakle, koliko ja shvatam, par (vjerovatno maskiranih) adresa iz A klase skenira tvoj port 135 sa namjerom da pronadje RPC server servis (posto to na netu nije u stanju da uradi preko named pipe-ova NetBIOS protokola), pomocu kojeg bi naravno mogao da obavi remote call na tvom racunar....ili vec tako nekako!

Klinci sada bukvalno na svakom koraku koriste par exploita za RPC koji su se pojavili u posljednjih par mjeseci
 
ghost je napisao(la):
Zaista bruka na nivou . Da pohvalim provajdera (INFOSKY) od 47 danasnjih mail-ova 19 kom : [email protected].... virus W32/Sobig.f@MM.
Juce ih je bilo nesto manje, ali je tendencija u porastu.

O:)
Kliknite za proširenje...
Ja sam neobee dobio 91 mail u roku od 3 sata :) Fala bogu za dobar virus scan... :beat:
 
Izvinjavam se na off-topicu, ali jel zna neko odakle mogu da skinem AtGuard ili ako je voljan da mi ga baci na mail jos bolje.

Edit:

Našao sam ga.
 
kUdtiHaEX je napisao(la):
Pre dve veceri i danas ATGuard ludi. Na sveke dve-tri sekunde mi javlja da neki epmpam pokusava nesto sa portom 135 (inbound) i da se predstavlja kao generic W32 process....... Do sada sam ga blokirao bar 30 puta (uporan mali a? :)) ali me dovodi do ludila...
Kliknite za proširenje...

ja imam slican problem, verovatno neko moze da mi pomogne. naime, meni javlja outbound pokusaj konekcije od strane svchost.exe preko porta 80 na nekoliko adresa za download.microsoft.com i to odmah posto izadjem na net i uvek tacno 10 pokusaja.

Pretpostavljam da je u pitanju automatic update? gde, zaboga da iskljucim? u pitanju je win2k.
 
Port 135 koristi MSBLAST! Valja skinuti zakrpu za XP. Ko je zarazen: [vil.nai.com/vil/averttools.asp#stinger].
 
Ma jok, eto ja nemam Blaster pa mi opet izlece to sa EPMAP-om.. Port 135...

Mreza je cudnovata ovih dana.... :)
 
hajde da se malo obrukam...
cist windows bez ijednog instlairanog programa okacim se na net i za sat vremena imam 20mb poslatih i 4 mb primljenih podataka :cuss:

naravno posle instaliranja fw sve se to promenilo a onda windows update ;)
 
Uf... A svi tako misle po sistemu "nece mene niko" (da dira)... :)

Firewall rules. ;)
 
ghost je napisao(la):
Zaista bruka na nivou . Da pohvalim provajdera (INFOSKY) od 47 danasnjih mail-ova 19 kom : [email protected].... virus W32/Sobig.f@MM.
Juce ih je bilo nesto manje, ali je tendencija u porastu.

O:)
Kliknite za proširenje...

Mislim da sam oborio rekord: 217 mailova sa virusom za manje od 12h :confused: :eye:
 
Nasao sam ZoneAlarm Pro 4.0 i stvarno je fantastican...inace mislim da ja od 5000 zarazenih mejlova koliko stize na neobee u toku dana sam primaoc oko 400 :)
 
Ljudi ne mogu vise.... izbrojao sam 47 napada (epmap)....*bem li im sunce manijacko sta su zapeli ko pijan za plot...
Promenio sam prov i opet ista stvar... (druge adrese).. @_&#$)*@&#)@($&*+@&$+@^%@*@*%&@&$*)@&$!+&#!_+&#!(+&#)@$*^$
 
Kiwy je napisao(la):
Nasao sam ZoneAlarm Pro 4.0 i stvarno je fantastican...inace mislim da ja od 5000 zarazenih mejlova koliko stize na neobee u toku dana sam primaoc oko 400 :)
Kliknite za proširenje...

Sibni mi na PM adresu sa koje si skinuo!
 
Taj MS Blast i slični wormovi koriste svaki zaražen računar kao emitor zaraze na mreži. Svakih 1.8 sek se vrši pokušaj upada na neku lukavo izabranu IP adresu, koja se stalno menja, ali je uglavnom u okviru brojeva provajdera ili lokalne mreže. Tako da reći da je neko uporan i nije tačno - gomila računara je zaražena i guši Net.
 
Skinuo sam ga sa jednog sajta gde se cesto menja sadrzaj pa ga sada nema. Mozda mogu ovh dana da ga uploadujem na svoj sajtic ili pokusajte skinuti demo sa zvanicnog sajta (ZoneLabs ZoneAlarm Pro with Web Filtering 4.0.146.029) pa se javite za reg na mail.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno