Nasilona liczba prób włamania.

IP: *.autocom.pl 10.12.06, 19:15
Witam.

Problem jest nastepujący: komputer posiadam od dwóch lat i przez pierwsze
półtora roku wszystko było właściwie w porządku. Przez kolejne 4 miesiące stał
nieużywany, a od niedawna (około miesiąca) firewall - Zone Alarm Pro -
rejestruje bardzo wysoką liczbę prób włamania się do niego. Podczas gdy przez
pierwsze pół roku było ich około 10, w tym 0 ocenianych jako poważne, to przez
ostatnie 1,5 miesiąca jest ich 52 w tym 32 oceniane jako poważne (high rated).
Niedawno skaner anty-spyware Zone Alarm znalazł jakiś program szpiegowski,
który ocenił jako powazne zagrożenie. Usunął go. Dwa pliki mam w kwarantannie
(Avast)

Konfiguracja:

- Zone Alarm Pro
- Avast z włączonymi wszystkimi osłonami rezydentnymi (nie wykrywa żadnego
śmiecia - przy gruntownym skanowaniu)
- AdAware, Spyboot Search & Destroy (nie wykrywają żadnego śmiecia)

Ponadto:

- wczoraj zrobiłem skan on-line skanerem Kaspersky'ego i on również informuje,
że komputer jest czysty
- przez cały czas używam Firefoxa - wersja 1.5.8 bodajże
- używam konta administratora, ale tak było również wtedy, kiedy komputer był
nie nekany przez nic.
- porty na wysokich częstotliwościach są poblokowane
- log z hijack this jest raczej czysty - sprawdzałem stroną do sprawdzania logów.


Czy macie jakieś sugestie ? Z góry dziękuję za pomoc.
    • Gość: Kolobos Re: Nasilona liczba prób włamania. IP: *.escom.net.pl 10.12.06, 19:38
      Wylacz powiadomienia o "atakach".
      • Gość: Sarkos Re: Nasilona liczba prób włamania. IP: *.autocom.pl 10.12.06, 19:47
        Możesz napisac dlaczego ?
        • Gość: Kolobos Re: Nasilona liczba prób włamania. IP: *.escom.net.pl 10.12.06, 19:50
          Poniewaz Ci to przeszkadza i napisales o tym na forum. Nic innego jak wylaczyc powiadomienia zrobic nie mozesz no chyba, ze odlaczysz kabel od internetu.
          • Gość: Sarkos Re: Nasilona liczba prób włamania. IP: *.autocom.pl 10.12.06, 19:51
            Ok. W kazdym bądz razie jak myslisz dlaczego jest taka róznica pomiedzy tym co
            było, a tym co jest. Masz jakąś hipotezę ?
            • Gość: Kolobos Re: Nasilona liczba prób włamania. IP: *.escom.net.pl 10.12.06, 20:04
              W sieci caly czas przybywa nowych robakow/trojanow itp, a wiec i atakow rowniez przybywa.
    • Gość: R Re: Nasilona liczba prób włamania. IP: 80.50.255.* 10.12.06, 20:13
      Czy Zone Alarm Pro przechodzi pozytywnie Stealth Test na stronie pcflank lub
      scan sygate i czy masz program do blokowania portów Windows Worms Doors Cleaner
      1.4.1?
      • Gość: Sarkos Re: Nasilona liczba prób włamania. IP: *.autocom.pl 11.12.06, 00:50
        Wszystkie polaczenia z czterech podtestow sa resetowane przy probie polaczenia.
        Przy probie wejscia na strone pc flank Zone Alarm Blokuje połączenie. Worm Doors
        Cleanera mialem juz wczesniej. 2 porty/2 grupy portow sa otwarte(137+138+139
        oraz 5000), z tym ze jeden ma chyba cos wspolego z LAN, wiec pewnie jesli go
        zamkne utrace mozliwosc korzystania z p2p, ktorych co prawda uzywam b. rzadko,
        ale jednak. Co do 5000 to nie wiem, czy zamykac go, czy tez nie.
        • Gość: Mwaruwari Re: Nasilona liczba prób włamania. IP: *.autocom.pl 11.12.06, 01:07
          generalnie testy ze strony www.grc.com wychodza znie najgorzej np. w
          pierwszych1055 portach otwarty jest 1 (reszta stealth), a z common ports tylko
          ten o numerze 113 (reszta stealth). file sharing na 5.
          • Gość: Sarkos Re: Nasilona liczba prób włamania. IP: *.autocom.pl 11.12.06, 01:07
            powyzej wklepalem moj drugi nick :).
        • Gość: R Re: Nasilona liczba prób włamania. IP: 80.50.255.* 11.12.06, 01:43
          Jeśli chodzi o WWDC to powinno być tak:cyt."Użyj Windows Worms Doors Cleanera
          zmień znaczki z disable na enable (jeżeli jakieś znaczki są żółte, to niech
          takie zostaną). Po użyciu tego narzędzia wymagany jest restart kompa."Tak jak
          napisał Ci wcześniej Kolobos,ZoneAlarm blokuje ataki i nie ma się czym martwić,a
          WWDC ustaw tak jak napisałem na początku.
Pełna wersja