Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Tue 04 Dec 2001 - 00:12:49 MET
big_at_gr.pl wrote:
>
> Ciagle ktos wrzucal mi do komputera rozne swinstwa: wirusy, konie
> trojanskie. Powodowalo to wiadome skutki. Kupilem sobie Norton Personal
> Firewall i w dniu 1 grudnia 2001r o godzinie 20:30:03 ALARM - proba
> wlamania. Slabo znam angielski ale to chyba byla proba umieszczenia
> trojana tak wyczytalem. Adres tego wlamywacza to SDI Torun IP
> 217.96.191.75 Czy istnieje mozliwosc dalszej identyfikacji "szkodnika"?
> Czy kogos powiadomic? Albo go ukarac ale jak?
Kolega mi mowi ze srednio dziennie ma ok. 100 prob wlamania do
komputera, z roznych adresow IP i prawdopodobnie nie ma w Polsce lub na
swiecie instytucji, ktora by temu mogla zapobiec.
Przeciez nawet gdy wysle do abuse 1000 adresow IP z ktorych dokonywane
byly proby wlamania, skanowanie portow itd.
to przeciez nie uzyska odpowiedzi za kilka dni.
Poza tym firewalle pod winde tez potrafia wyprawiac dziwne rzeczy.
Np. raz dopuszczaja wybrane aplikacje do internetu, innym razem je
blokuja i wymagaja odblokowania firewalla itp. i ten temat jest w miare
dobre rozpoznany.
W koncu sam firewall tez ciagle chce sie laczyc ze swoim serwerem i cos
tam przesyla ukradkiem.
Ale prawdziwe zagrozenia to programy sciagane z internetu, ktore sie
automatycznie lacza z internetem, ustawiaja pecet w funkcji serwera a w
koncu szukaja firewalla , wylaczaja go, wysylaja pakiety w obie strony,
i ponownie wlaczaja firewalla.
Czyli aby uzyskac jakikolwiek poziom zabezpieczenia trzeba korzystac z
NT, XP, Unixa, a poza tym trzeba sie pogodzic, ze pecet podlaczony do
internetu staje sie zgodnie z idea internetu, wspolnym dobrem i
fragmentem globalnej sieci.
I jedni na niego wlaza, inni wysylaja przez niego poczte w twoim
imieniu, inni uzywaja go jako serwera ftp, www itp.
Spotkalem tez czlowieka, ktoremu sie dziennie wlamuja 1000 razy do
peceta i od tego nie osiwial.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 23:30:30 MET DST