Šta je novo?
Od:
Filteri

Port scanning attack, na svakih 3 do 5 minuta

freestyler

freestyler

Cenjen
Učlanjen(a)
07.10.2010
Poruke
127
Poena
169
Da budem direktan, moj problem je u tome sto od veceras imam konstantne napade na moj kompjuter koje nod32 registruje i izbacuje mi notifikacije.

Proverio sam te ip adrese i skoro sve su sa sbb-a, dok ima i nekih koji su sa adsl-a.

IP adrese su sledece (koje sam stigao da zabeležim):
79.101.178.136
109.92.100.80
109.93.139.198
178.148.77.156
109.93.56.87
79.175.85.171
89.205.66.114

Dok notifikacije izgledaju ovako:
untitled.png


Jel mi može neko pomoći kako da ih se rešim ovih "Port Scanning attack", jer mi iskače notifikacija svakih 3 do 5 minuta, i uvek je druga ip adresa, a ja se brinem da ne izgubim neke podatke sa računara? :type:

Hvala u napred, pozdrav
 
meni to izgleda kao torrent problem...
 
Torent mi je iskljucen, a pre mi se nisu javljali ovakvi problemi... :)
 
Jedno pitanje, jel ti računar nakačen direktno na SBB modem, ili imaš ruter između kablovskog modema i računara?

Generalno ne savetujem nikome da koristi direktnu vezu s modemom, ruter ne košta mnogo, većina danas ima pristojne FW mogućnosti za kućnu upotrebu, 5 min igranja s njim uklanja dobar deo ovakvih glavobolja :)
 
Od samog skeniranja ti ne preti nikakva opasnost, ukoliko nemas neke sigurnosne propuste na racunaru (npr. servise na odredjenim portovima za koje se zna da su suplji).
 
Nažalost

To je realnost, danas.
Evo ti info iz ISP-a. Propušta se samo 3% e-mailova, čak 97% je spam.

Evo ti slika iz mog rutera, svakodnevno više pokušaja upada brute-force metodom. Mora da se menja port.
 

Prilozi

  • bruteforce!.PNG
    bruteforce!.PNG
    113.8 KB · Pregleda: 197
Jedan pokusaj na 2 sekunde. Auuuu, ovo je bas optimistican pokusaj brute force napada. Za bilo kakvu solidnu sifru od 8 i vise znakova trebace mu par stotina godina da provali :D
 
Mil0sbeo je napisao(la):
To je realnost, danas.
Evo ti info iz ISP-a. Propušta se samo 3% e-mailova, čak 97% je spam.

Evo ti slika iz mog rutera, svakodnevno više pokušaja upada brute-force metodom. Mora da se menja port.
Kliknite za proširenje...

Druze pa napravi firewall rule koji cepraviti adress liste za koje ce biti dozvoljen ssh pristup, ili ako nemas potrebu za remote managmentom jednostavno odobri ssh samo za lokalnu mrezu ili ako ti ssh ne trebe jednostavno ga iskljuci

Kucas /ip service print da vidis na kom ti je broju ssh pa onda /ip service set X(broj) disabled="yes"

mada ako imas potrebu da pristupas tiku sa wan-a najbolje napravi vpn ili ovo gore sto sam naveo, adress liste da sprecis zlonamerne ip adrese.
 
bandzo87 je napisao(la):
Druze pa napravi firewall rule koji cepraviti adress liste za koje ce biti dozvoljen ssh pristup, ili ako nemas potrebu za remote managmentom jednostavno odobri ssh samo za lokalnu mrezu ili ako ti ssh ne trebe jednostavno ga iskljuci

Kucas /ip service print da vidis na kom ti je broju ssh pa onda /ip service set X(broj) disabled="yes"

mada ako imas potrebu da pristupas tiku sa wan-a najbolje napravi vpn ili ovo gore sto sam naveo, adress liste da sprecis zlonamerne ip adrese.
Kliknite za proširenje...

Bandžo, hvala ti na savetu, znam šta mogu i ne mogu, ovo je sve u edukativne svrhe...
 
ugasis mu ssh servis na tiku i nema ga vise :) Znam da znas, ali mozda ne znaju drugi? :)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno