Autor: amulet (amulet_at_interia.pl)
Data: Tue 04 Dec 2001 - 08:37:35 MET
Uzytkownik "Dariusz" <dariusj_at_poczta.onet.pl> napisal w wiadomosci
news:3C0C06F1.BC7BC1DD_at_poczta.onet.pl...
>
>
> big_at_gr.pl wrote:
> >
> > Ciagle ktos wrzucal mi do komputera rozne swinstwa: wirusy, konie
> > trojanskie. Powodowalo to wiadome skutki. Kupilem sobie Norton Personal
> > Firewall i w dniu 1 grudnia 2001r o godzinie 20:30:03 ALARM - proba
> > wlamania. Slabo znam angielski ale to chyba byla proba umieszczenia
> > trojana tak wyczytalem. Adres tego wlamywacza to SDI Torun IP
> > 217.96.191.75 Czy istnieje mozliwosc dalszej identyfikacji "szkodnika"?
> > Czy kogos powiadomic? Albo go ukarac ale jak?
>
> Kolega mi mowi ze srednio dziennie ma ok. 100 prob wlamania do
> komputera, z roznych adresow IP i prawdopodobnie nie ma w Polsce lub na
> swiecie instytucji, ktora by temu mogla zapobiec.
>
> Przeciez nawet gdy wysle do abuse 1000 adresow IP z ktorych dokonywane
> byly proby wlamania, skanowanie portow itd.
> to przeciez nie uzyska odpowiedzi za kilka dni.
>
> Poza tym firewalle pod winde tez potrafia wyprawiac dziwne rzeczy.
> Np. raz dopuszczaja wybrane aplikacje do internetu, innym razem je
> blokuja i wymagaja odblokowania firewalla itp. i ten temat jest w miare
> dobre rozpoznany.
> W koncu sam firewall tez ciagle chce sie laczyc ze swoim serwerem i cos
> tam przesyla ukradkiem.
>
> Ale prawdziwe zagrozenia to programy sciagane z internetu, ktore sie
> automatycznie lacza z internetem, ustawiaja pecet w funkcji serwera a w
> koncu szukaja firewalla , wylaczaja go, wysylaja pakiety w obie strony,
> i ponownie wlaczaja firewalla.
>
> Czyli aby uzyskac jakikolwiek poziom zabezpieczenia trzeba korzystac z
> NT, XP, Unixa, a poza tym trzeba sie pogodzic, ze pecet podlaczony do
> internetu staje sie zgodnie z idea internetu, wspolnym dobrem i
> fragmentem globalnej sieci.
> I jedni na niego wlaza, inni wysylaja przez niego poczte w twoim
> imieniu, inni uzywaja go jako serwera ftp, www itp.
>
> Spotkalem tez czlowieka, ktoremu sie dziennie wlamuja 1000 razy do
> peceta i od tego nie osiwial.
-------------------------------------------------
To napewno nie on Ci to zrobil, sciagnales trojana ktory otworzyl furtke dla
innych, inni widzac ze masz zainfekowany wolny komputer wykorzystuja to i
tyle, wylacz sobie DCC na Irc ;-)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 23:30:33 MET DST