Kerio zachytilo útoky na počítač-jak dál postupovat ?

Kerio mi píše, že zachytilo cca 170 útoků :
Backdoor trojan active stealthspy phase0 netadmin
zdroj útoku :r3aw249.net.upc.cz
třída útoku Succcessful-admin, priorita high

a předtím cca 120 útoků :
Backdoor Trojan active Vampire
zdroj útoku : 195-23-237-135.net.novis.pt
třída útoku Succcessful-user, priorita high

a ještě předtím např. Backdoor trojan active millenium
ze zdroje r3av141.net.upc.cz
atd...

Nechci být paranoidní, ale moc se mi to nelíbí... Co z toho lze vyčíst ?Co s tím můžu dělat ? Myslím, že mám snad PC aspoň průměrně zabezpečený, ale je mi jasné, že kdo chce, cestičku si najde.Takže jak mám reagovat ?
Nebo je to normální ???

Předmět	Autor	Datum
No tak mít viry v PC není moc v pořádku :-) zkus si stáhnout NOD32, skvělej antivir - http://www.sta… instantkill 14.11.2006 19:20	instantkill	14.11.2006 19:20
Ale jen na hodně výkoný compy!!!!!!!! jéňa 25.11.2006 15:27	jéňa	25.11.2006 15:27
Proč myslíš? siberian 25.11.2006 16:03	siberian	25.11.2006 16:03
Taky mám v záznamu Keria milion různých útoků, port skenů a kdo ví čeho ještě. Z toho záznamu to vyp… siberian 14.11.2006 20:46	siberian	14.11.2006 20:46
Su to predsa pokusy o utok zvonku, predpokladam nahodne scanovanie IP adries (ale nepoznam tie troja… MM.. 14.11.2006 20:51	MM..	14.11.2006 20:51
Akce = DENIED Martin2 15.11.2006 12:46	Martin2	15.11.2006 12:46
Není to skenování portů, to hlásí Kerio jinak a takové aktivity jenom detekuje.Jde o útoky zvenku, k… Martin2 15.11.2006 12:44	Martin2	15.11.2006 12:44
Od toho tam snad ten firewall máš, aby zachycoval. Nic jiného se s tím asi dělat nedá. Nanejvýš vypn… karel 15.11.2006 12:48	karel	15.11.2006 12:48
Jo, máš asi pravdu.Myslel jsem, že pokud byl několik měsíců relativní klid a teď je detekováno během… Martin2 15.11.2006 13:00	Martin2	15.11.2006 13:00
ja by som urcite napisal tvojmu providerovi o tych 2 IP, ktore vedu s UPC na teba, pretoze si tiez z… IgorK 15.11.2006 15:17	IgorK	15.11.2006 15:17
Dik za radu,asi to udělám. (ten limit mám 10down + 10up, takže to není až tak tragické....).Ještě po… Martin2 15.11.2006 16:08	Martin2	15.11.2006 16:08
To mi připomíná, jak mi nějaký pseudohacker ze sítě providera skenoval porty. Slíbili, že si to s ní… siberian 15.11.2006 16:33	siberian	15.11.2006 16:33
Jo, přesně to si myslím taky. Buď zavirovaný cizí počítač, nebo pseudohacker jen tak ze sportu. Akor… Martin2 16.11.2006 08:06	Martin2	16.11.2006 08:06
neudělal tobě nic, protože máš firewall, ale už může řádit u někoho bez zabezpečení a ten o tom neví poslední lední brtník 25.11.2006 17:12	lední brtník	25.11.2006 17:12

No tak mít viry v PC není moc v pořádku
zkus si stáhnout NOD32, skvělej antivir - http://www.stahuj.cz/utility_a_ostatni/antiviry/kom pletni/nod32/download/?g[oz]=2.51.30&g[up]=32%2F64 -bit

Ale jen na hodně výkoný compy!!!!!!!!

Proč myslíš?

Taky mám v záznamu Keria milion různých útoků, port skenů a kdo ví čeho ještě. Z toho záznamu to vypadá, že na tebe útočí zavirované PC. S tím moc asi neuděláš. Můžeš zavolat na providera těch ip adres, ať své zákazníky upozorní, že maj na kompu viry.

Su to predsa pokusy o utok zvonku, predpokladam nahodne scanovanie IP adries (ale nepoznam tie trojany, pouzi google a precitaj si o nich viac), takze co s tym chces robit? Asi nic.
Pochybujem ze by sa ti do PC niekto dobijal schvalne, to by si tam musel mat ine data

P.S. ale si si isty ze pise ze to zachytil? Co presne k tomu pise? Ci nahodou len neinformuje ze zachytit nestihol Podla mna to zachytil, ale pise to teda dost divnym sposobom (ze je to "active" )

Akce = DENIED

Není to skenování portů, to hlásí Kerio jinak a takové aktivity jenom detekuje.Jde o útoky zvenku, které Kerio zachytilo a zlikvidovalo, takže NOD mi s tímto asi nepomůže.Kerio tyto útoky označuje jako útoky High, takže asi nejvíc ohrožující.

Od toho tam snad ten firewall máš, aby zachycoval. Nic jiného se s tím asi dělat nedá.
Nanejvýš vypnout zápis do logu.

Jo, máš asi pravdu.Myslel jsem, že pokud byl několik měsíců relativní klid a teď je detekováno během pár dnů několik set útoků, že se asi někdo chce jen tak ze sportu dostat do mého počítače.A je mi jasné, že pokud někdo bude chtít, dostane se tam i přes Keria-takže mi šlo o radu, jak to ještě pojistit.Ale asi je pravda, že to budou aktivity nějakého zavirovaného počítače, a ne konkrétního člověka...Asi jsem fakt paranoidní.

ja by som urcite napisal tvojmu providerovi o tych 2 IP, ktore vedu s UPC na teba, pretoze si tiez zakaznik UPC. pokial viem, tak mate download obmedzeny a predpokladam, ze sa to do downloadu pocita. takze ta dotycni oberaju o "limit"(aj ked to je zanedbatelne). s tym tretim asi nic nenarobis.

Dik za radu,asi to udělám. (ten limit mám 10down + 10up, takže to není až tak tragické....).Ještě počkám pár dnů na další vývoj, pak se uvidí.

To mi připomíná, jak mi nějaký pseudohacker ze sítě providera skenoval porty. Slíbili, že si to s ním vyřídí.

Jo, přesně to si myslím taky. Buď zavirovaný cizí počítač, nebo pseudohacker jen tak ze sportu. Akorát že se mi pořád nějak nechce posílat nějaké "ohlašovací" maily, nějak bych se vnitřně cítil blbě...Ještě pořád mi nic neudělal (asi)...

neudělal tobě nic, protože máš firewall, ale už může řádit u někoho bez zabezpečení a ten o tom neví

Zpět do poradny Odpovědět na původní otázku Nahoru