Port scan attack

Zdravo

Sygate personal firewall mi je že nekajkrat sporočil tole “Port scan attack” in da nekdo skenira moj računalnik (in od dolgočasa verjetno kar hitro zbezljal stran) – ko kliknem BACKTRACE, najde te strani, ki naj bi ta scan izvedle (razne tuje – avstrijske, dubajske, britanske… strani) -> kaj zdaj narediti? Je treba to kam prijavit ipd? In kako preprečiti ta scan spet (temle iz Dubaja sem namreč zelo zanimiva) – vse imam naštimano na normal, a moram kje še kaj vklopit, da postanem “nedotakljiva”?

LP

Pozdravljot,

Port scan attack enostavno pomeni, kot si že sama ugotovila pač skaniranje tvojega računala. Skeniranje pa lahko povzročajo:

– scannerji – programčki zato napisani
– računalniški virusi (črvi…)

Načeloma je pa od države do države odvisna zakonodaja. To je nekaj takega kot da ljudje (čudaki) hodijo okrog tvoje bajte in poizkusijo ali imaš okna in vrata odprta (odklenjena).

Kaj lahko narediš, je npr.:

– zapreš ping (icmp echo – disable)
– izključiš obveščanje o skaniranju.

Lepo se imej, pa zaradi tega no ja malce se lahko sekiraš, prav veliko pa tudi ne.

lp

OK, hvala!

LP

Da še jaz nekej namalam o temle.
Kot prvo, SPF je eden najboljših sofwerskih firewalov kar jih poznam, vendar lahko (mislim, da smo tule o tem že pisali) kaj hitro z nepravilnimi nastavitvami postane čisto brezvezno orodje ki daje lažni občutek varnosti(velja za vse take produkte ne le za SPF).
Veliko ljudi namreč zaradi neznanja in bojazni, da jim njihov najljubši P2P program ne bo deloval, pač vsaki stvari ki želi pošiljati paketke v vse svetovno mrežo enostavno to omogoči za vedno, da ne bi firewall skozi težil. In na koncu je potem skoraj isto, kot če ga ne bi imel.

SPF ima sicer eno fajno stvarco, da ko ugotovi, da prihajajo kakšni zlonamerni paketki(npr port scan), enostavno blokira ves promet na dotično IP številko za 10 minut in to te v resničnem svetu načeloma res obvaruje pred script kiddiem ali po domače nedeljskim hekerjem. Paziti moraš še na share ali stvari v skupni rabi, saj lahko nekdo pride do njih brez port scana, je pa to posebej nevarno, če ve tvoj IP (npr. imaš statičen IP, ker imajo dlje časa za poskušat). Sicer ti je pa tudi že klemenxx namignil rešitev.
Ostali “hekerji” z malo več znanja pa se s teboj verjetno ne bojo niti ukvarjali.

Dubajčani so najbrž ugotovili, da si bjonda in take so tam velecenjene :), no ja sicer pa tudi backtrace ni popolnoma zanesljiv.

Če imaš pa vseeno kaj zanimivega na disku pa lohka tudi mi pokukamo kolko si nedotakljiva :))

Kaksna je funkcija ping oz. kaj je to natancno.
Hvala

ping je ukaz ki sproži t.i. echo odmev, recimo sonerji pri podmorcnicah uporabljajo neke vrste ping, odmev, ti z ukazom:

ping – neki naslov pošlješ paket podatkov na neki naslov – na drugi strani
naprava sprejme ta paket in ga vrne v isti obliki nazaj, potem se lahko
na podlagi tega edmeva (ping) vidi npr. ali je v redu povezava (ali se paketki izgubljajo), kolikšna je hitrost povezave (odmev se zelo počasi vrne na izhodiščno mesto) in še mali milijon informacij lahko vidiš iz tega

(prekopirano iz nekaj dni starega odgovora – nekomu) – iskalnik očitno dobro dela :))

lp

No, nastavitve mislim, da imam kolikor toliko ok, sicer je malo nadležno, ko se nonstop pojavljajo okenčka in sprašuje, kaj naj blokira in kaj ne, ampak tako vsaj sama odločam, kaj spustim skozi in kaj ne.

Hmmm, ne nisem bjonda 🙂
Sej pravim, ko vidijo, kaj imam gor, verjetno kaj hitro zbezljajo 🙂

Hvala vsem za odgovore
LP