Czy można zidentyfikować włamywacza do komputera?

IP: *.chello.pl 21.06.04, 22:15
Zainstalowłem ZoneAlarm, który podaje mi nawet dość często
komunikaty: "ZoneAlarm zablokował usiłującego włamanie do mojego komputera.
Jego numer IP np.82.48.18.192. (TCP Port 25940)" Te numery za każdym razem są
inne.
Co to jest? Czy można zidentyfikować IP tego włamywacza? Jeśli tak, to jak
to zrobić? Czy ktoś miał taką lub podobną sytuację?
Dzięki z góry za informację. Aha, mam win XP z ustalonym zabezpieczeniem, Ad
avere i Nortona System Works. Te programy nic nie wykazują.
Pozdrawiam
    • Gość: w++ Re: Czy można zidentyfikować włamywacza do komput IP: *.ruda-slaska.sdi.tpnet.pl 21.06.04, 23:12
      Niepotrzebnie się podniecasz. Zwykle po zainstalowaniu firewalla, widać dość
      liczne próby nawiązania kontaktu z Twoim komputerem, ale to normalne. Np. ten
      IP, który podałeś to z Włoch, z ichnej neostrady. Numer jego portu jest bez
      znaczenia, ważniejsze jest na który Twój port chce się podłączyć (np.
      telnet,ftp). Ale nie patrz na to generalnie jak na próbę włamania, konkretnie do
      Ciebie. Większość takich połączeń to zwykle działalność wirusów czy robaków
      sieciowych, przy zupełnej nieświadomości tego faktu, przez właściciela tego
      komputera. Część mogą to być pomyłki w adresowaniu, a część rzeczywiście to
      jacyś "poszukiwacze skarbów" czy eksperymentatorzy. Na to po prostu instaluje
      się firewall, by nie zaprzątać sobie tym głowy.
      Jesli ciekawi Cię kto mniej więcej zaszczyca twój komputer, próbą połączenia to
      wpisz IP na stronę :
      www.dnsstuff.com/
      do okienka IPWHOIS Lookup lub NetGeo IP Lookup.
      • Gość: ass Re: Czy można zidentyfikować włamywacza do komput IP: *.dip.t-dialin.net 21.06.04, 23:32
        Ale najpierw sprawdz swoj komputer/PORTY/ przed wirusami i hackerami:
        probe.hackerwatch.org/probe/probe.asp
        • Gość: w++ Re: Czy można zidentyfikować włamywacza do komput IP: *.ruda-slaska.sdi.tpnet.pl 22.06.04, 00:51
          No właśnie. Ważne jest, nie to że ktoś chce wejść, tylko czy da radę to zrobić.
          W niektórych firewallach i innych programach jest możliwość sprawdzenia jakie
          porty ma się na nasłuchu, a to jest istotą sprawy. Zdalne sprawdzanie z
          niektórych serwisów, też się przydaje, ale daje nieraz nieco błędne wyniki
          (bezpodstawne niepokojące komunikaty), lub nie uwzględnia typowych portów
          windowsów, używanych przy atakach np. 135 czy 5000.
          • Gość: ass Re: Czy można zidentyfikować włamywacza do komput IP: *.dip.t-dialin.net 22.06.04, 01:26
            Takze polecam firewall-a , darmowy i po Polsku:
            www.cxo.pl/ftp/FTPProgram.asp?id=1138
            a pozniej prosze sprawdzic/ps.nie robic up-date bo wcisna wersje platna/.
    • Gość: Alek Re: Czy można zidentyfikować włamywacza do komput IP: *.chello.pl 23.06.04, 09:47
      Bardzo dziękuję za tak wspaniałe i cenne informacje. Po przestudiowaniu
      wszystkich wypowiedzi stałem sie wysokiej klasy znawcą tematu. Dowodzi to, że
      jednak to forum jest przydatne. Wszystkich pozdrawiam i życzę udanego ciepłego
      lata.
Pełna wersja