Kako in kam prijaviti verejtne poskuse vdora v PC?

abuse@isp od "napadalca". Najbolje pa da se ne sekiras. Revez ima verjento windowse in sploh ne ve da te ne napada on.

Ok. Recimo tole:
Raw URL='//cgi-bin/awstats/awstats.pl'
Raw URL='//cgi-bin/awstats.pl'
Raw URL='//cgi/awstats.pl'
Raw URL='//stat-cgi/awstats.pl'
Raw URL='//cp/awstats/awstats.pl'
Raw URL='//awstats/perl/awstats.pl'
Raw URL='//stat-cgi/awstats.pl'
Raw URL='//awstats/awstats.pl'


Vsi zahtevki so prisli v roku 5 sekund, tako da mislim, da more to vodit nek "avtomat", ker dvomim, da lahko tako hitro natipkas tole. In taksnega sranja dobim vsak dan nekaj. Je to smiselno prijavljat?

Aja, pa zakaj prihaja dnevno miljon rquestov na port 445? Zakaj ta port ISP enostavno ne blokira?


by Miha

Hmm, ne mi pravit, da maš smb port (filesharing) odprt celemu svetu? Pol pa se še čudiš, da si konstantno na udaru Tepo bi te, resno. Marš sem, poišči Shields Up!, pa poglej, kaj še daješ na voljo širnemu internetu. Firewall - verjetno si že kdaj slišal ta buzzword. Use it.

Evo, pa še info o portu 445.

Daedalus, sej nisem napisal, da je iz WAN strani dostopen. Ampak zahtevki pa lahko vseeno pridejo, neglede na to a imas res odprt port ali ne, ane.

Ziggga, pa se ta port pol veliko uporablja za prenos podatkov? Ker so recimo se drugi nacini, kot je naprimer FTP.


by Miha

Hehe, jaz bi lahko prijavil pol sveta, ce bi se sekiral :)

Tvoje pravice so zapisane v pogodbi.

Poldi112, kaj ti ni jasno? Vem za kaj je port 445 in nimam ga odprtega na WAN strani.


by Miha

Za port 80 in ostale si ti dal idejo. Jaz pa samo za port 445.

Sicer bi bilo pa mogoce zanimivo, da bi si lahko sam izbral, katere porte ti naj ISP blokira/dovoli. Ze kaj takega mogoce obstaja?


by Miha

Jaz bi prec skenslal ISP-ja, ki bi mi zablokiral port 445. Namrec izkoriscam buffer overflow v wormu, ki se povezuje okol, da potem prevzamem kisto. Mwahahaha

Just joking

Pozdravljeni!
Na serverju se mi beležijo čudni logi ki jih ne razumem bi mi kdo povedal kaj pomenijo?
Poleg ipja ki se pojavi in uspešnega ali neuspešnega loga se mi pojavijo sledeči napisi:
opts utf8on
Option not understood
Syst
UNIX emulated by FileZilla
site help
500 Syntax error, command unrecognized.
PWD
"/" is current directory.
PASS ********
Hvala za odgovore.
Upam da nisem falil preveč teme.

Za vse te vdore je kriv Microsoft in v drugi vrsti uporabniki, ki si ne zascitijo sistema in ker obiskujejo strani s sumljivim zadevami. Na primer sex, warez, cracki in ker klikajo Yes, ko jih browser vprasa ce se strinjajo z namestitvijo raznoraznih pizdarij. In potem mi bolj izuceni odgovorjamo na obupane klice na pomoc in zapravimo dragocene ure nase nadpovprecne inteligence za ciscenje Windowsev. Ta folk bi lahko tudi rabil Linux, sam tam ne dela nic iger, zato ostajajo na Winsih. Zacaran krog. Sem naredil krajso analizo in v bistvu je vseeno ali jim pomagas ali ne. Naucijo se ne veliko in ko te drigic klicejo je spet ista pesem, vse polno pornografije in ostale navlake. Zato sem se odlocil da ne pomagam vec, naj naravna selekcija naredi svoje.

Aja, vdori... vecina teh programckov so virusi in trojani, ki se jasno skusajo siriti okoli (odtod vdori) in obenem se javijo tistemu, ki jih je lansiral (ponavadi na privat IRC server) in potem ta osebek lahko izvaja razlicne ilegalne posle preko vasih PCjev. Thanks to the idiots and M$.

Prijavis jih lahko, ukrepal pa ne bo noben nic, ce ni jasnih dokazov + ocena materialne skode + kaksno podjetje vmes. Na kratko - ne bo efekta.

LOL Microsoft :)) sej ni noben reku da maš ti kak virus... virus ma na tistem ip-ju ki ti povzroča te loge oz zelo velika možnost je da ima... tko se virusi naprej kopirajo, da iščejo luknje