Firewall hlášky o útocích nebo planý poplach?
Používám po doporučení Tiny Personal fw místo standardního winxp. Zvolil jsem maximální kontrolu nad všemi procesy out/in a nestačím se divit, kolik spojení je aktivních. Mezi nimi se objevili ihned po instalaci hlášky tohoto typu:
"Someone (93.185.44.212) wants to connect to port... owned by your computer"
Zamezím přístup a za 2 minuty opět, podobná adresa ze stejného zdroje. Whois mi říká že tato ip adresa je aktivní někde v Rusku. Jedná se o hackery, nebo co to může být? Dá se proti podobným situacím bránit i nějak jinak, když se jedná o útoky?
Ještě jedna věc: Zajímalo by mě, co bylo předtím, když jsem neměl toto zabezpečení. Měl jsem sice pořád zapnutý antivir, antispam, aktualizoval systém, ale fwall byl ten obyč xp. Mohl někdo z mého pc dostat nějaké údaje a teď je používat pro nějaké účely? Poslední dobou jsem zaznamenal i dost velký nárůst spamu.
díky za reakce
Petr
taky si myslim, ze jine fw by meli byt ok kvalitou. Poradte nejaky.
Jinak, jak muzu byt za routrem, kdyz jsem pripojenej do bezdratove site Airwaynet natvrdo, s verejnou adresou, kterou si jeste i platim? Jinak provider "ochranu" resi forwardovanou adresou, ktera je spolecna pro 10000uzivatelu...
Torrenty prave z bezpecnostnich duvodu nepouzivam vubec.
A ty hlasky jsou: Nekdo (ip) z portu 21105, nebo 25214 se chce pripojit na port 135 owned by Generic host process for win 32 services
No tak ladně zagoogluj na port 135 - port.php , standardně na něm sedí ve Win NT svchost se službou RPC -epmap. Poslední průser na tomhle portu byl Blaster.
Tady jsem ti našel postup na zastavení naslouchání na portu 135. http://forum.sysinternals.com/forum_posts.asp?TID= 605&PID=2381#2381 Dávám to sem jen proto, abys viděl, že ten úchyl zastavil půlku systému, jen proto aby tam svchost na 135 nebyl.
Jinak já používám router a na fw dlabu, takže ti neřeknu který je ten nejnejAle Tiny Firewall je 5 let kaput a jako správný lhář není firewall - spíš je to řešení typu sandbox.
tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeší nějak jinak? Vidím že žádné podobné requesty tady nejsou. Vypadá to že je všechno ok?