Security matters (ektakto)

[Netuser]

Loipon kathos serfaro anemela sto xoro tou diadikyou ekana thn aplh kinhsh na anoikso en pasei periptosh kai to Zonealarm. Den pernoun kamposa lepta kai blepo sta alert na exei mplokarei kamposes ip requests, kati san attacks mou kanei ayto. Synexizo kai meta apo oligo kano, meso ths selidas tou zonealarm, whois kai blepo diaforous typous analitikotata, exo kai ta logs an xreiastei. Otan leo typous mou eixe enan apo th germania, enan apo to groovy.gr (eimouna mesa sto irc server) kai to periergo einai oti mou eixe kai dyo typous mesa apo servers ths otenet. Se kathe periptosh o diskos htan katharos kai den katewazo oute trexo kanena email attachment. Alla tha ithela na matho an kati tetoio einai fysiologiko, dhladh na mplokarontai apo to zonealarm, opos blepo tora, routed traffic(??) kai oso gia tous ypoloipous den ksero pos mporei na syndethei kapoios sto pc mou efoson den yparxei kanena trojan/backdoor. Episis mporei na ginei kati an yparxei trojan sto pc alla den to exo treksei? Dioti to mono sigouro einai oti eimai poli prosektikos genika sto net. Opoios kserei ti paizei plz post.<p>[ 22-01-2002: Το μήνυμα επεξεργάστηκε από: Netuser ]</p>

[apokaliptis]

Siga siga tha sinithiseis kai esy...einai arxi tou firewall!;p

[wraeththu]

An edines perissoteres leptomereies (=ports kai eidos paketwn) isws bgazame kamia akri. Eite epeses 8uma port scanning eite aplws broadcasting.

[Netuser]

Na synexiso kai na po oti meta apo email sthn otenet (tmhma abuse) mou eipan oti gia kapoia ip requests ypeythinoi einai oi routers ths otenet kai gia to allo mou eipan pos "To attempt ayto proerxete apo systhma molysmeno me CodeRed worm,exoyme entopisei ton logariasmo mesw toy opoioy egine syndesh toy molysmenoy systhmatos kai exoyme enhmerwsei ton katoxo toy logariasmoy gia thn molynsh poy antimetwpizei. " <p>Na kano kai go loipon dyo aples questions, proton fantazomai pos an de trekseis to trojan sto pc sou den mporei na yparksei syndesh allou xrhsth meso kanenos programmatos eidous subseven (backdoor genika) se sena? Dhladh mono me thn aplh parousia tou trojan. Kai deyteron ti kanoun oi routers kai an ayto ginetai se kathe ISP? Whoever knows plz post.

[AbreLosOjos]

Για την πρώτη ερώτηση, φαντάζομαι ότι αν δεν τρέξεις εκτελέσιμο κώδικα, δεν μπορεί ο άλλος να χρησιμοποιήσει πρόγραμμα τύπου sub7 netbus κ.λπ.<p>Από την άλλη όμως, τα ίδια τα Windows , ο Internet Explorer, το Outlook και γενικά ένας μεγάλος αριθμός εφαρμογών, είναι backdoors από μόνα τους. Κατέβασε τουλάχιστον όλα τα hot fixes που βγάζει η Microsoft και το τελευταίο Service Pack.<p>

Όταν μπαίνεις στο δίκτυο του ISP και ανά τακτά χρονικά διαστήματα, αφού μπεις, οι routers πρέπει να ξέρουν που βρίσκεσαι για να δρομολογούν τα πακέτα, όχι με τυχαίο τρόπο προς όλα τα δίκτυα που διασυνδέουν, αλλά μέσω συγκεκριμένης διαδρομής μέχρι εσένα.<p>Υπάρχουν κάποιοι αλγόριθμοι που καθορίζουν τον "αποδοτικότερο" τρόπο που γίνεται όλη η διαδικασία και το μηνυματάκι που στέλνει o router της OTENET θεώρησέ το σαν μέρος αυτής της διαδικασίας. Δεν είναι ανησυχητικό... <p>Αυτό το Codered worm πάντως είναι ρε παιδιά πολύ διαδεδομένο, το έχω δει και στο δικό μου PC, 2 διαφορετικά hosts μου έκαναν portscan την ίδια μέρα.<p>Πάντως αν έλεγες, όπως είπε κι ο wraeththu τις λεπτομέρειες της αίτησης, ίσως να βγάζαμε κάποια άκρη...

[Netuser]

Tora re abrelosojos den tithetai thema logs afou pistewo pos exo kalyfthei plhros apo tis apantiseis sas. Eprepe na katalawo oti to port scanning einai kathimerino fainomeno kai kapos anekselekto kai katalawaino oti oi ISP einai ligo dyskolo na parakolothoun olous tous scanners. Apla den fantazomoun oti kai apo diafimiseis se mia selida mporei na mou erthei ios opos exo diawasei teleftaios...A, giati sto mcafee mou exei na doulewei synexos kai to programm alogserv apo piso?