Posted By: Jovo () on 'CZinternet'
Title:     Attack?
Date:      Sun May 15 15:33:09 2005

Ahoj.

  Tak si na moji masinku nekdo pustil portscan. Mam nainstalovany Outpost a v 
logu je:

  2005.05.15:
    14:50:03 Port scanned 210.21.110.19 TCP (1150, 1148)
    14:49:37 Port scanned 66.249.85.104 TCP (1036, 1040)

Whois (http://www.geektools.com/whois.php) rika, ze ta 210.... je kdesi v Cine 
a 66.... vlastni Google. Tak jsem si na email.cz vytvoril novy ucet;) a na 
adresu ve whois poslal dotaz jako 'O co 'de?' Svou IP jsem jim pro jistotu 
nesdelil;) 

  Mam nastavene blokovani utocnika po dobu 5 minut, takze zadne dalsi se 
nekonaly. Na netu (http://www.seifried.org/security/ports/1000/) jsem si 
nasel, ze 1040 je cosi zvane 'Netarx service', 1148 nic zvlastniho, 1036 
je cosi od Linuxu pro outbound konexe a 1150 je nejaky 'Orion Trojan'.
  Dal mam na stroji pusteny Avast (Std, sit, webovy stit na max), posledni 
aktualizace XP, AdAware , SpyBot, SpywareBlaster - vse nejnovejsi a nehlasi 
zande problemy. Nepouzivam ani postu (jedu pres webova rozhrani), ani P2P 
site, ani InstantMessaging. Jedu pres Mozillu a FireFox a nemam nainstalovane 
zadne doplnky (googlebar atp.), IE pouzivam jen kdyz lezu do banky. Obcas 
stahuju nejake cracky, ale Avast+Outpost+Mozilla vyblokuji pripadne pokusy o 
instalaci spyware. 
  Pocitac je stale pripojeny pres 11Mbs wi-fi k AccesPointu, ktery je 
pripichly na ADSL. Ten AP spravuje borec, co ma bezpecnost v malicku, ale 
v soucasnosti neni k dispozici. 


  Toto je moje prvni setkani s utokem na mou masinku a ja do bezpecnosti 
pocitacu v siti zas tak nevidim:)  Chtel bych se zeptat:
  1] Co se to k certu vlastne stalo?:-) Mam dojem, ze portScan je prvni faze 
     utoku a ze jsem se mu vyhnul. Nebo ne?
  2] Reagoval jsem spravne? Jaky by jste doporucili postup?
  3] Co mam jeste kde nastavit, aby se mi utoky vyhybaly?
  4] Neni nekde nejaky nukovaci program, kterym bych se mohl pokusit 
     potencialnimu utocnikovi shodit stroj... v pripade, ze nepouziva Linux;)
     A co vy-zkusili byste se 'pomstit'?


Prominte lamerske dotazy a dekuji za pripadna vysvetleni.
Diky,
Jovo.

Search the boards