Da, to jeste invazija , ali ne bi trebalo da brines pored ZA i Kaspera. Ako ti stvarno to smeta,
smeni IP (pretpostavljam da ti je dinamicki), mozda te nece naci ponovo .

Kako mogu da smenim IP adresu?

Rekonektuj se.

I... sa ovako postavljenom temom neces mnogo postici. Trebao si dati vise detalja o prijavljenom napadu i tada bi ti neko mozda mogao odgovoriti detaljnije.

ja sumnjam na neki portscan.. ne brini :)

Možemo nagađati sve dok autor teme ne napiše više podataka.

Ja ne znam zasto se opet prica o nekim napadima ili sta ti ja znam, ako je ikakav request doshao do tvog FW-a to je vec dovoljno da je napad uspesno obavljen, ti svi programi za "zastitu" su obicna magla i ne rade kompletno nista osim sto pomazu nekom ko nema blage ni sa cim.

Kakav napad kakvi bakrachi!?

Za ovo si sto posto u pravu. Isto tako mislim a i uverio sam se vise puta iz vlastitog iskustva.

50% ste u pravu i slazem se sa vama, zato sto se FW-ovi koriste da bi korisniku dali samopouzdanje i oslonac koji je itekako
potreban ovih dana...
50% se ne slazem i naravno siguran sam da ni sam ne znas sta si rekao... usotalom, prouchi malo firewallove, da bi shvatio na kom principu oni rade...
itekako pomazu u sigurnosti i veoma su mocna alatka ako ih skapirate... NAJVAZNIJA KARIKA JE KORISNIK ukoliko je ona labava lanac sigurno puca... evo primera kako on utiche na vashu sigurnost... kontrolisanje izlaska applikacija i procesa na net!! neke od aplikacija samo "obavestavaju" da vam je dati port otvoren i samo vam stavlja 1 rupu vise... neki od procesa i programa mogu sadrzati izvesni spyware...
@korkif1 --> evo ti jedan moj primer, dnevno sam imao mali milijon prijava da su win32 bazirani crvi (tipa helkern i kill-bill-exploita -> o kojima ima jako malo dovoljnih informacija na netu) uspeno odbijeni... nervira sama pomisao na to.. blokirao sam ceo IP subnet napadacha (zato sto najverovatnije imaju dinamicku adresu, pa da ne bih razmisljao ) i napada vishe nema.... (ovo je samo jedan prost primer)

P.S.: sto se tiche tog broja napada, nemoj nimalo da se brines vecina tih napada je samo portscan ili ping request... a desava se da se neki firewallovi ubaguju pa pokazuju i napade koji to uopste nisu (outpost pre svega, pa cak i ZA ponekad, dok sygate, blackice i tiny FW skoro da nisu imali ovakvih ispada)...

koga ne mrzi nek procita text, doda nesto sto sam izostavio i obavezno ispravi ako sam nesto pogresno napisao...
PoZzZ

fw je alat kojim se moraš naučiti služiti, kada to znaš onda imaš nekakvo samopouzdanje i oslonac o kom pričaš, bez toga riječ je o lažnom samopouzdanju i osloncu - još gore..



Taj lanac većinom niti ne postoji.



Da samo znaš kako većina desktop fw-a 'šteka' kod kontrole aplikacija - zinuo bi.



Naravno, i bezbrojne varijacije trojanaca. Recimo, botovi su sad 'in' - milijunima su kompovi (dobar dio njih je opremljen tzv. firewallom) pod kontrolom 'nekoga tamo' bez njihova znanja.



LOL.



Eh, velika većina napada dolazi sa mašina zaraženih korisnika (čega oni nisu niti svjesni) širom svijeta koje su već poklenule pod naletom 'Slammya' ;-)

1. govorio sam o psihickom samopouzdanju, sto je ipak nesto danas... sad, nisam siguran kako si me razumeo...
2. vecinom ne postoji, ali zapitaj se zbog cega... odgovor je nedovoljna edukacija
3. uzgred, znam kako vecina firewallova steka izlazak i uopste saobracaj kad su u pitanju aplikacije i procesi... sto se tiche izlaska aplikacija na net, vecina FW-a je uradjeno sasvim solidno, a to sto se ne mogu svi procesi programa efektivno kontrolisati to vec jeste problem. Ali bi jos veci problem bio kada ne bi imao nikakvu kontrolu nad aplikacijama...
4. slazem se...
5. nisam bas razumeo zbog cega lol... ako je zbog toga sto sam rekao da ima jako malo informacija na netu onda bi lepo trebalo da mi pre 2-3 meseca pomognes da pronadjem informaciju o intrusion.win.lsass.asn1-kill-bill.exploit i o intrusion.win.mssql.worm.helkern a moze i o intrusion.win.messenger.exploit sada naravno ima i samo proveri na google-u o prvom ima sasvim detaljno, a o drugom solidnih rezultata i dosta stranica na nemackom (naravno resenje= nauchi nemacki...) o trecem isti kao i za drugi(samo sto je u pitanju francuski), ali jel to dovoljno??? naravno da nije... ako nadjes bilo sta o ova zadnja dva bio bih ti zahvalan ako stavis link.. ne mogu da trazim vise, a da stavim google da prevodi nesto bas i ne bih zato sto me ofrlji engleski malo nervira...
6. potvrdjujem... skoro svi korisnici (dok sam bio kod bivseg provajdera) su se zalili kako ih neko hakuje... kako su to zakljuchili??? KAV im je registrovao napad sa odredjene IP adresse... naravno i meni je... i to lsass.exe exploit i lovesan(prvi mnogi vezuju za delo crva sasser-a koji vrsi prehladu lsass.exe procesa( Local Security Authority Service Shell) i izaziva reboot sistema, a drugi inficira msblast.exe i isto tako izaziva reboot sistema)... stvar je u tome sto niko nijee vrshio hack nad nashim kompjuterom vec je odredjeni kompjuter u nasoj mrezi bio zarazen i samim tim ostavio otvoren port kod datog korisnika i ovaj naravno ne kapira da je zarazen i sta se u stvari desava bez njegovog znanja... preko tog porta zarazeni komp pokusava da uspostavi saobracaj sa ostalim kompovima u mrezi i tako dovede do zaraze i otvaranja porta, samim tim vi postajete jos jedan korisnik koji moze siriti zarazu... najprostije receno
nadam se da sam bar sad sve lepo rekao
hvala na ispravkama i dopunama... PoZzZ

Dobro sam te razumio i to komentirao u prethodnom postu, to što pričaš je nonsense.



Jel ti mene zezaš? Pročitaj ponovo šta sam napisao ali ovaj put s mozgom.



To nije dovoljno.



Vidim ruska zaštita :-)
intrusion.win.lsass.asn1-kill-bill.exploit: Ne datira li ASN.1 ranjivost iz '04?
intrusion.win.mssql.worm.helkern (aka SQL Slammer, Sapphire): Nije li on haračio prije tri godine?
intrusion.win.messenger.exploit: Nisam siguran da li riječ o MS03-043 ili tek svakidašnjim (neželjenim, malicioznim) prometom putem tog servisa. Kako bilo, stvar je stara nekoliko godina.

Tvoj problem što se ne znaš služiti pretraživačima.

1. da mozda je tebi to non-sense....
2. da, rekao sam ono sto mislim... i sta tu nije u redu? "Knowledge is power."???
3. axa... znachi tvoja teorija je, bez FW-a je ipak bolje?
4. ko te je slagao to da se ne znam sluziti pretrazivacima?? ono sto stoji u enciklopediji virusa i crva, na forumima i cak ovo sto si ti rekao me ne zanima ni malo...


po tvojoj prichi prvo si rekao da ukoliko znas da koristis FW onda je dobar (sta sam ja rekao pogresno kad sam spomenuo da je FW dobar onoliko koliko i sam korisnik zna da ga koristi), a drugi post ti vise vuche na-> FW nije nikakva zastita i ne bi trebalo da se koristi... a, ako se dobro secam, ti koristis Tiny Personal FW koji je stvarno zakon ako znas znanje ne samo o portovima i protokolima nego i o OSima uopste... uzgred proveri ti da li ima veze s mozgom ono sto pises...

slusaj, nemoj pogresno da me shvatis, ne zelim da se prepucavam ili pak svadjam (iako mi ovo lici na prepucavanje) a i skrenuli smo sa teme, decko je pitao zasto mu ZA registruje toliko napada i mislim da je dobio valjan odgovor...
PoZzZ

Ne razumiješ. Ok, imaš pravo na svoje mišljenje.



U tvom prijašnjem postu, čemu ovo: "zapitaj se zbog čega"? Šta misliš da se nisam to zapitao prije nego sam ono pisao. Zato sam napisao da ponovo pročitaš sa mozgom.



Rekao sam da kontrola aplikacija nije na razini tj. nije dovoljna za željenu razinu zaštite (ne doslovce) što ne znači da se fw-ovi uopće ne moraju koristiti i da su bezvrijedni.



Ti si me uvjerio:



Prije 2-3 mjeseca nisi mogao naći nikakve (ili beskorisne) informacije o problemima koje si naveo - očito da se ne znaš služiti pretraživačima kada si tako nešto rekao jer sve to što nisi mogao naći je staro više godina i dokumentacije ima koliko ti treba.



Tiny Personal Firewall mi savršeno odgovara, mada, zbog isprobavanja često mijenjam taj tip softvera.



Pričamo ;-) Ok, možemo prekinuti off topic.

Ocigledno da se ne razumemo najbolje...
ti perfektnu kontrolu neces naci nigde... jel sam se slozio sa tim? jesam. Sta onda jos hoces??? utvrdili smo da se obojica slazemo... ja sam na pocetku samo naveo primer kako pomaze FW za one koji ne kapiraju kako im to FW pomaze (naravno za one koji hoce zastitu sa podesavanjima po default-u) i kako je to sve "magla" za one koji u to veruju... hteo sam da dokazem da to bas i nije tako... a onda je usledilo



sto se tice onog sa mozgom da procitam...



1. nisi objasnio zasto mislis tako, ja sam izneo zasto taj lanac ne postoji, korisnik kao glavna karika je najlabaviji a isto tako i najbitniji bez njega i znanja koje on poseduje lanac nema osnovnu potrebu da bi postojao... 2. nisam bas razumeo, hteo sta si hteo da napises... ovo kako god da citas moze se tumaciti na vise nacina.. ... 2.1. moze biti stamparska greska "taj lanac vecinom ne postoji" 2.2. "taj lanac vecim DELOM ne postoji" (misli se na karike, znchi VECI DEO KARIKA NE POSTOJI - fali, zato sto ne mislim da lanac o kom ja govorim ima ijednu nit)... e, onda je to drugo i mogao bih da se slozim... sto znachi da bi ti trebalo da pises sa mozgom, da bih ja mogao tako da procitam...

sto se pretrazivaca tice, ok... evo, priznajem da sam tako napisao (iako sam mogao da napisem na pocetku - mrzelo me je da trazim a i tema mi se ukazala kao povoljna, ali nvm, ne zelim da izgleda kao da zelim da se izvlacim ili jos bolje pravdam zato sto nemam kome) znachi... ok ... ne umem da se sluzim pretrazivacem...
Ja sam se namenjao FW-a i za sada mi se ZA pokazao kao solidno resenje... dok je Outpost moze se reci pravo razocarenje koje nisam ocekivao (po pitanju testova je relativno dobar) ali ima previse nedostataka i propusta koji mogu biti pravi zulj...
i to bas vezano za propuste o kojima je autor teme pricao, prijavljivanje laznih napada pre svega, i mnogo drugih...

Ja se iskljucujem...

Nema previše smisla da nastavljam...