Ja za to koristim TrojanShield.On ima funkciju "Tracer" u koju upišem taj IP i onda on traži čiji je to IP.A prije kad sam koristio Sygate s njim sam isto mogao tražiti.A čini mi se da to možeš i sa ZA.Kad ti prijavi pokušaj upadanja mislim da odeš na More Information.
Ovo sam ja dobio kad sam tražio ko ti je tio upasti:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: [email protected] 19951019
source: RIPE

Kako ja njemu mogu "omesti" rad, odnosno svima koji mi pokusaju uc u kompjuter tj. da ih se rijesim jer vec sam poludio

Pa zone alarm je onemogucio pristup, sta ces vise? Mozes samo da javis provajderu podatke (s kojih IP-ova i u koje tacno vrme su pokusani napadi na koje portove) pa ce onda oni tog da nauce pameti.

Ja mislim da niko ne pokusava da ti udje u komp.i ja sam dobijao to stalno dok sam koristio ZA.Sada sa drugim firewall-om to nemam.Ja mislim da je to greska u programu ali za svaki slucaj proveri kod provajdera.
P.S.
Ako se logujes na internet sa drugih kompijutera napadac ne moze otkriti gde se ti nalazis tj. da menjas racunar.DA li se na svim probanim kompovima nalazi ZA?

Ja mislim da mu pokušavaju upast,a to što ti stavno pokazuje možeš nariktat da ti ne pokazuje.
PoZdRaV

To mi javlja samo sad kad imam instaliran ZA. Imao sam Kerio ali je nesto stekao.

P.S. Blocked intrusion
323 intrusions have been blocked since install
65 of those have been high-rated

u dva tjedna koliko iam instaliran ZA

To možeš narikatat da ti to ne prikazuje,meni je to isto dosadno pa sam narikta da mi to ne prikazuje.Ostavi ZA on je bolji od Kerio FW

Kad se kon ektujes na neke irc server automatski napadaju!

Pa neko ne mora da ti napada kompjuter, kako ti kazes. Na primer, kada koristim Kazaa, Limewire, Shareaza, WinMx, DC++ itd, onda se neko nakaci na moj komp preko nekoog porta skidajuci fajlove. Kada se ja diskonektujem na njihovim kompjuterima ostanu nedovrseni fajlovi i "pending" dok se ja ne ukljucim ponovo na net. Kad se prikacim na mrezu, a da nisam startovao neki od gore pomenutih programa, onda portovi koji su se koristili za razmenu podataka budu "ispitivani" ili skenirani, odnosno "napadani". To uglavnom nije nista.

Moje pitanje: da li koristis neki od gore pomenutih programa?
Ako da, onda ne moras mnogo da brines.

Nikakav p2p program ni nista slicno ne koristim.

Napadi mogu biti raznih vrsta. može te neko "nukkati" pa da te izbaci a najčešće upadaju preko trojanaca ili telneta. Rješenje da se osiguraš preko telneta je da isključiš onu komunikaciju ne znam sad točno di se nalazi ali idi na internet postavke, a one trojance si skeniraj sa sophosom ili nortonom a za svaki slučaj instaliraj najnoviji zone alarm. a ako želiš izvanrednu zaštitu, pređi na Linux i tamo si naštimaj postavke i neće ti ni isus provalit.

da pomognem malo...
"napad" je dosao sa netbios porta (139,138) i to je verovatno neko skenirao sa
ip skenerom.Ne znam koliko ste upuceni u upadanje na sisteme preko tog porta,al
jednostavno iskljucite sharovanje diska ili stampaca preko interneta/intraneta.
A ako dobro znam u svakom firewall programu moze da se doda da ako preko
odredjenog porta(u ovom slucaju 139) neki program trazi zahtev,da ga cisto
ignorise i nece ti se pojavljivati vise prozor sa upozorenjem.Ja recimo preporucujem
At Guard kao firewall.Jeste stariji al dobro radi svoj posao.

Jeste li ikad culi za RPC/Netbios nacin sirenja WORMA?!!

99% da te skeniraju virusi koji hoce da se sire u tvojoj mrezi!
Ne vredi ti da se zalis provajderu LOL
Ako ti sve to predstavlja problem, promeni provider :)

A da ste samo malo pametniji shvatili bi i sami:

(0d VRKYja)

napadac:

193.198.146.72
route: 193.198.0.0/16
descr: HR-ZZ-193-198 block announcement by CARnet
origin: AS2108
mnt-by: AS2108-MNT
changed: [email protected] 19951019
source: RIPE

zrtva:

goranbj
Član broj: 17814
Poruke: 53
Lokacija: Hrvatska
*.cmu.carnet.hr <<< !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
OS: Windows XP

Primetite da se radi o istoj mrezi!

Ili mozda mislite da je neko TOLIKO lud da skenira sopstvenu mrezu u potrazi za vulnerable kompjuterima? LOL

Ostaje ti samo da sacekas da svi korisnici izvrse update AVa ali onda ce se verovatno pojaviti novi virusi i tako u krug. :)
Pozdrav.

To mi jedino javlja kad se spajam na CARNet pa moze bit to.
Samo nije mi jasno sto mi javlja vise racunala, a kad u ZA odem na opciju MORE,
uvijek mi pokaze istog korisnika.

95% da se radi o masini zarazenog nekim crvom/botom koji sam skenira zrtve :)

Na lindzi sam imao skriptu (naglasavam imao, prije nego mi je instalacija jeb**** knoppixa sjebala particijsku tablicu, dakle lameri FO) koja je bas na napade na tipicne netbios/rpc portove radila reverzni LSASS exploit, i u 90% slucajeva radila. U biti je droppala na c:\ txt file u kojem je pisalo da mu je komp ranjiv. Ne znam koliko je onih 50-ak ljudi na kojima je radilo pomoglo, ali eto da spomenem i ovu plemenitu gestu :) Jerbo crvi obicno skeniraju svoj subnet, a ne rand() IP adrese...

Ako imas znanja predlazem da odes rovat na packetstorm i pokusas nesto sl. :)

Za ZA imas alatice tipa VisualZone koji ti automatizirano analiziraju logove, rade backtrace i salju podatke na DShield koji ih automatski prosljedjuje lokalnim abuse sluzbama.

Kul slika:



Zar je moguce da su Europljani najmanje sigurni?? Da bar ima statistika po drzavama :)