Firewall hlášky o útocích nebo planý poplach?

Používám po doporučení Tiny Personal fw místo standardního winxp. Zvolil jsem maximální kontrolu nad všemi procesy out/in a nestačím se divit, kolik spojení je aktivních. Mezi nimi se objevili ihned po instalaci hlášky tohoto typu:

"Someone (93.185.44.212) wants to connect to port... owned by your computer"

Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?

Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.

díky za reakce
Petr

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
POpremyslej o vymene FW. Tiny uz se nekolik let nedela. nový Radek 03.10.2009 14:28	Radek	03.10.2009 14:28
taky si myslim, ze jine fw by meli byt ok kvalitou. Poradte nejaky. Jinak, jak muzu byt za routrem,… nový bluenite 03.10.2009 15:26	bluenite	03.10.2009 15:26
No tak ladně zagoogluj na port 135 - port.php , standardně na něm sedí ve Win NT svchost se službou… nový kmochna 03.10.2009 17:43	kmochna	03.10.2009 17:43
tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeš… poslední bluenite 06.10.2009 22:17	bluenite	06.10.2009 22:17

POpremyslej o vymene FW. Tiny uz se nekolik let nedela.

taky si myslim, ze jine fw by meli byt ok kvalitou. Poradte nejaky.
Jinak, jak muzu byt za routrem, kdyz jsem pripojenej do bezdratove site Airwaynet natvrdo, s verejnou adresou, kterou si jeste i platim? Jinak provider "ochranu" resi forwardovanou adresou, ktera je spolecna pro 10000uzivatelu...
Torrenty prave z bezpecnostnich duvodu nepouzivam vubec.
A ty hlasky jsou: Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services

No tak ladně zagoogluj na port 135 - port.php , standardně na něm sedí ve Win NT svchost se službou RPC -epmap. Poslední průser na tomhle portu byl Blaster.

Tady jsem ti našel postup na zastavení naslouchání na portu 135. http://forum.sysinternals.com/forum_posts.asp?TID= 605&PID=2381#2381 Dávám to sem jen proto, abys viděl, že ten úchyl zastavil půlku systému, jen proto aby tam svchost na 135 nebyl.

Jinak já používám router a na fw dlabu, takže ti neřeknu který je ten nejnejAle Tiny Firewall je 5 let kaput a jako správný lhář není firewall - spíš je to řešení typu sandbox.

tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeší nějak jinak? Vidím že žádné podobné requesty tady nejsou. Vypadá to že je všechno ok?

Zpět do poradny Odpovědět na původní otázku Nahoru