[ Vrhovna_Truba @ 25.11.2006. 14:53 ] @
|
| Danas sam instalirao par programa i kompjuter je odjednom krenuo u pozadini bez mog znanja da skida podatke s neta (gore lampice, a ne nista se ne prikazuje da skida). Elem, ja obrisem sve te programe koje sam instalirao, instaliram Net Peeker, i on mi konstantno pokazuje da mi je kompjuter napadnut i kaze da je u pitanju SYN FLOOD. Napadac svake sekunde menja IP broj i vise ne znam sta da radim? Nisam na netu nista nasao o tome kako dizinfektovati racunar, a AVP i spybot ga cak ni ne pronalaze kao virus ili malicizni program! UPOMOC!!! |
[ Zoran Rodic @ 25.11.2006. 15:30 ] @
Imas li Zone Alarm ili Outpost Firewall?
instaliraj jednog od ta dva pa vidi kako reaguje na te napade
[ Vrhovna_Truba @ 25.11.2006. 15:45 ] @
Imam Kaspersky Internet Security. On blokira taj napad, al napad konstatno traje! Sto znaci da meni u sistemu ima neki fajl koji privlaci taj napad, sumnjam da bi mi neko napadao kompjuter po ceo dan.
[ Zoran Rodic @ 25.11.2006. 16:08 ] @
skini ovo
Imas i ovu zanimljivu temu
[ Vrhovna_Truba @ 25.11.2006. 16:37 ] @
Nista ne vredi :( ovo je nocna mora!
[ Zoran Rodic @ 25.11.2006. 17:19 ] @
Koliko sam ja skapirao ovaj problem, nije ni nuzno da trenutno imas aktivan proces koji bi privlacio napadaca.
U teoriji, moze postojati naredba za 1000 racunara da te "napadaju" a da ni oni nisu svesni toga
Nisam do sada imao realan problem tog tipa, ali moram priznati da me zaista zaintrigirao.
Sve sto sam nasao su odredjena resenja ali na unixolikim sistemima.
Uglavnom sve se svodi na firewall
http://en.wikipedia.org/wiki/SYN_flood
Siguran sam da ce ti javiti neko ko sa time ima vise iskustva
[ Shadowed @ 25.11.2006. 18:10 ] @
SYN flood je uobicajen DoS (i DDoS) i ne postoji neka standardna zastita. Ne moze ti neko tako "upasti" na komp (osim u nekim posebnim slucajevima). Firewall te moze zastiti od toga da se sistem preoptereti ali ne moze spreciti zauzece protoka koje takav napad pravi.
Ono sto mozes kao krajni korisnik da uradis je da se pozalis provajderu i nadas se da ce ukljuciti odgovarajuce filtere na svojim ruterima. Pri tome nije lose da zabelezis te adrese mada verovatno nema koristi od njih jer mogu biti lazirane.
[ Vrhovna_Truba @ 25.11.2006. 19:19 ] @
E, divota, sad sam video i da su mi uracunavani "skinuti" megabajti od 18 do 19.30, a tada uopste nisam ni bio na netu, kompjuter bio ugasen! Ubice me ovaj SYn flood
[ Zoran Rodic @ 25.11.2006. 20:58 ] @
U svakom slucaju, voleo bi da saznam za ishod cele ove situacije.
Narocito me zanima sta ti je rekao provajder.
Pitanje za Shadowed-a:
Koliko bi promena provajdera doprinela resenju situacije?
Ne bih da zvuci kao predlog, ovo je samo teorijsko pitanje ;)
[ Shadowed @ 25.11.2006. 21:58 ] @
Pa, zavisi od situacije. Ako je napadac bez veze uzeo IP i krenuo da DoS-uje, promena ISP-a bi pomogla. Ako je napad namerno usmeren na njega, pomoglo bi samo dok ga opet ne nadje (tj. njegov IP).
[ Vrhovna_Truba @ 25.11.2006. 22:28 ] @
Ne verujem da me neko namerno trazio, jer niti sam ja neki haker, niti imam apsolutno bilo sta bitno na kompu da bi neko to pokusao da preuzme ili obrise. Ako ovi nesposobnjakovici iz tehnicke podrske KDS-a ne uspeju da rese problem do ponedeljka, prebacicu se na SBB.
[ Shadowed @ 26.11.2006. 00:28 ] @
Pa, moze da bude i drug ljute devojke  [ dOvLo @ 30.01.2007. 13:24 ] @
Kao prvo SYN flood nije napad na obicnog klienta(u ovome slučaju na tvoj komp) nego je SYN flood napad na nekog servera i ovaj napad ima namjenu da onesposobi neki server(servis) na neodređeno vrijeme!
[ Shadowed @ 30.01.2007. 14:21 ] @
Zasto mislis da neko ne bi mogao da flood-uje "obican" komp?
Druga stvar je sto se to retko radi, ali ne vidim zasto ne bi moglo.
[ someone_bl @ 31.01.2007. 19:35 ] @
Mi na ISP-ovima najbolje znamo koliko to moze da bude nezgodno....
Samo ti nabija megabajte, a tesko ga se mozes rijesiti...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|