Posted By: Jovo () on 'CZinternet' Title: Attack? Date: Sun May 15 15:33:09 2005 Ahoj. Tak si na moji masinku nekdo pustil portscan. Mam nainstalovany Outpost a v logu je: 2005.05.15: 14:50:03 Port scanned 210.21.110.19 TCP (1150, 1148) 14:49:37 Port scanned 66.249.85.104 TCP (1036, 1040) Whois (http://www.geektools.com/whois.php) rika, ze ta 210.... je kdesi v Cine a 66.... vlastni Google. Tak jsem si na email.cz vytvoril novy ucet;) a na adresu ve whois poslal dotaz jako 'O co 'de?' Svou IP jsem jim pro jistotu nesdelil;) Mam nastavene blokovani utocnika po dobu 5 minut, takze zadne dalsi se nekonaly. Na netu (http://www.seifried.org/security/ports/1000/) jsem si nasel, ze 1040 je cosi zvane 'Netarx service', 1148 nic zvlastniho, 1036 je cosi od Linuxu pro outbound konexe a 1150 je nejaky 'Orion Trojan'. Dal mam na stroji pusteny Avast (Std, sit, webovy stit na max), posledni aktualizace XP, AdAware , SpyBot, SpywareBlaster - vse nejnovejsi a nehlasi zande problemy. Nepouzivam ani postu (jedu pres webova rozhrani), ani P2P site, ani InstantMessaging. Jedu pres Mozillu a FireFox a nemam nainstalovane zadne doplnky (googlebar atp.), IE pouzivam jen kdyz lezu do banky. Obcas stahuju nejake cracky, ale Avast+Outpost+Mozilla vyblokuji pripadne pokusy o instalaci spyware. Pocitac je stale pripojeny pres 11Mbs wi-fi k AccesPointu, ktery je pripichly na ADSL. Ten AP spravuje borec, co ma bezpecnost v malicku, ale v soucasnosti neni k dispozici. Toto je moje prvni setkani s utokem na mou masinku a ja do bezpecnosti pocitacu v siti zas tak nevidim:) Chtel bych se zeptat: 1] Co se to k certu vlastne stalo?:-) Mam dojem, ze portScan je prvni faze utoku a ze jsem se mu vyhnul. Nebo ne? 2] Reagoval jsem spravne? Jaky by jste doporucili postup? 3] Co mam jeste kde nastavit, aby se mi utoky vyhybaly? 4] Neni nekde nejaky nukovaci program, kterym bych se mohl pokusit potencialnimu utocnikovi shodit stroj... v pripade, ze nepouziva Linux;) A co vy-zkusili byste se 'pomstit'? Prominte lamerske dotazy a dekuji za pripadna vysvetleni. Diky, Jovo.