Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
prosim o preventivku...
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
- riffman
- VIP
- Příspěvky: 3203
- Registrován: 20 říj 2004 07:00
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: prosim o preventivku...
ano...kolegyne vam sem postla navod na nastaveni Keria tak, abyste se pokusil zablokovat onu IP adresu; nechapu, proc tedy resite vas problem na vice frontach, kdyz je vam zatezko si nekde neco precist
Give us a chance to live
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Give us a chance to die
Give us a chance to be free
Without fire from the sky
Give us a chance to love
Give us a chance to hate
Give us a chance, before you kill us all
Re: prosim o preventivku...
dobra den, se omlouvam...
ale uz jsem zoufali neustale to vyskakuje vzdy z jine IP adresy ale ze stejneho portu 135/tcp
budu moc rad kdyz se me dostavi nejaka rada k potlaceni toho hnusu...dekuji moc
jeste vlozim podrobne muj problem:
avast hlasí DCOM exploit z různých IP adres a to přes port 135/tcp..
chtěl bych to nějak anulovat ať mě pořád nevyskakují ty AVAST hlášky pokud by to šlo,mám FW Kerio---
mockrát děkuji za rady
ale uz jsem zoufali neustale to vyskakuje vzdy z jine IP adresy ale ze stejneho portu 135/tcp
budu moc rad kdyz se me dostavi nejaka rada k potlaceni toho hnusu...dekuji moc
jeste vlozim podrobne muj problem:
avast hlasí DCOM exploit z různých IP adres a to přes port 135/tcp..
chtěl bych to nějak anulovat ať mě pořád nevyskakují ty AVAST hlášky pokud by to šlo,mám FW Kerio---
mockrát děkuji za rady
- 1danab
- Nováček
- Příspěvky: 1412
- Registrován: 21 říj 2007 13:04
- Bydliště: České Budějovice
- Kontaktovat uživatele:
Re: prosim o preventivku...
zeptám se, máte postahované všechny záplaty a updaty Microsoftu?
Re: prosim o preventivku...
ano mam upgrade nebo ja se to pise automaticky.....
3 dny zpet jsem to udelal manualne...
3 dny zpet jsem to udelal manualne...
Re: prosim o preventivku...
Na žádost řešitelky se pokusím pomoct, pokud budu schopný. Nějaké řešení ale nejsem z časových důvodů schopný vymyslet "okamžitě".
Njedříve mně zajímá, jestli ty útoky pocházejí z jedné skupiny adres, čili podle prvního postu z 85.211.X.X, anebo se ty adresy totálně liší? Podle odpovědi se budu snažit najít nějaké řešení.
Njedříve mně zajímá, jestli ty útoky pocházejí z jedné skupiny adres, čili podle prvního postu z 85.211.X.X, anebo se ty adresy totálně liší? Podle odpovědi se budu snažit najít nějaké řešení.
Ostatně soudím, že Kartágo musí být zničeno.
Re: prosim o preventivku...
Pane zasadni vidim v tom ze to je s ty 85. .........vzdy je pocatecni 85. jestli tam je to dalsi 211 to nevim z cela urcite myslim ze ano...
Re: prosim o preventivku...
Oukej, budu předpokládat, že to bude těch 85.211
Zkusím během dopoledne něco navrhnout, bohužel služební povinnosti mi neumožňují, abych si návrh ověřil v krátké době. Prosím o trpělivost.
Zkusím během dopoledne něco navrhnout, bohužel služební povinnosti mi neumožňují, abych si návrh ověřil v krátké době. Prosím o trpělivost.
Ostatně soudím, že Kartágo musí být zničeno.
Re: prosim o preventivku...
Tak to zkusíme. Zablokujeme jakýkoliv příchozí provoz z daného rozsahu. Nevím ale, jestli se tím nenabourá nějaká funkčnost tvého PC. Pokud by se tak stalo, bude se to muset řešit dále, s 1danabou.
Postup:
Kerio - Síťová bezpečnost - Aplikace. Klikni na Paketový filtr. Záložka Pravidla ..., Přidat. Do Popisu si zadej nějaké vlastní výstižné pojmenování pravidla. Aplikace Any, Skupina Default. Zaznamenat a Upozornit nechej prázdné.
V sekci Vzdálený dej Přidat rozsah adres. První "85.211.0.0", Poslední "85.211.255.255" - bez těch uvozovek samozřejmě, OK. Směr Příchozí, Akce Zakázat. Použít. Z části Paketový filtr pak vyskočíš zpět tlačítkem OK.
Naskočí ti toto pravidlo do seznamu pravidel paketového filtru, s boxem na zatržení - musí být zatržený, aby fungoval. Kdyby se něco znefunkčnilo a bylo by to významné, omezující funkci PC, tak pro deaktivaci tohoto pravidla stačí zrušit ono zatržítko a dát Použít. Pak je ale nutné sem uvést co nejpřesnější opis takovéto situace, aby se bylo při dalším řešení čeho chytit.
Postup:
Kerio - Síťová bezpečnost - Aplikace. Klikni na Paketový filtr. Záložka Pravidla ..., Přidat. Do Popisu si zadej nějaké vlastní výstižné pojmenování pravidla. Aplikace Any, Skupina Default. Zaznamenat a Upozornit nechej prázdné.
V sekci Vzdálený dej Přidat rozsah adres. První "85.211.0.0", Poslední "85.211.255.255" - bez těch uvozovek samozřejmě, OK. Směr Příchozí, Akce Zakázat. Použít. Z části Paketový filtr pak vyskočíš zpět tlačítkem OK.
Naskočí ti toto pravidlo do seznamu pravidel paketového filtru, s boxem na zatržení - musí být zatržený, aby fungoval. Kdyby se něco znefunkčnilo a bylo by to významné, omezující funkci PC, tak pro deaktivaci tohoto pravidla stačí zrušit ono zatržítko a dát Použít. Pak je ale nutné sem uvést co nejpřesnější opis takovéto situace, aby se bylo při dalším řešení čeho chytit.
Ostatně soudím, že Kartágo musí být zničeno.
Re: prosim o preventivku...
Udělano a uvidime co a jak,,,zatim moc dekuji
mmj. pred tim nez jsem to udelal byl ohlasen dalsi atakDCOM exploit zase 85. IP ale ne 85.211
ale byla to tahle ip adresa 85.92.243.241
no a tedka tak hledim ze ja mam ip adresu 85.92.xxx.xxx. teda zacina me s tema stejnyma cislama...
nejake divne,ze by provider radil?
mmj. pred tim nez jsem to udelal byl ohlasen dalsi atakDCOM exploit zase 85. IP ale ne 85.211
ale byla to tahle ip adresa 85.92.243.241
no a tedka tak hledim ze ja mam ip adresu 85.92.xxx.xxx. teda zacina me s tema stejnyma cislama...
nejake divne,ze by provider radil?
Re: prosim o preventivku...
i tak me to hlasi utok z ip 85.107.14.224/135tcp
a to jsem urcite v keriu nic nepokazil uzivam ho vice jak 3 leta ...
kdovi co to bude za pruzkumaka...
prosim vas jsou jeste nejake moznosti?
a to jsem urcite v keriu nic nepokazil uzivam ho vice jak 3 leta ...
kdovi co to bude za pruzkumaka...
prosim vas jsou jeste nejake moznosti?
Re: prosim o preventivku...
Ale jo, jsou. Jen nevím co je příčinou těchto útoků. To mně trošičku osobně vadí. Ale to nic ...
Zakážeme jakýkoliv přístup na tvůj port 135. Dej si změnit to pravidlo. Rozsah adres v okně Vzdálený dej Odebrat a do prostředního okna Lokální vlož port 135. Dej vše uložit. Uvidíme, co pak. Ty moje okecy obecného rázu z předešlého postu platí obdobně.
Zakážeme jakýkoliv přístup na tvůj port 135. Dej si změnit to pravidlo. Rozsah adres v okně Vzdálený dej Odebrat a do prostředního okna Lokální vlož port 135. Dej vše uložit. Uvidíme, co pak. Ty moje okecy obecného rázu z předešlého postu platí obdobně.
Ostatně soudím, že Kartágo musí být zničeno.
Re: prosim o preventivku...
Hojda,
nechci to zakriknout vypada to dobre od rana nic zadny utok-!!
mmj. jak jsem psal driv ze ta IP adresa ktera utocila(jedna z mala adres) ma 85.92.X.X.X a moje adresa zacina taky na 85.92.X.X.X co si o tom mam myslet,ze provider cumi do pc jeho klienta?
nechci to zakriknout vypada to dobre od rana nic zadny utok-!!
mmj. jak jsem psal driv ze ta IP adresa ktera utocila(jedna z mala adres) ma 85.92.X.X.X a moje adresa zacina taky na 85.92.X.X.X co si o tom mam myslet,ze provider cumi do pc jeho klienta?
Re: prosim o preventivku...
na tu poslední otázku vám klidně odpovím i já, ne to je blbost, váš poskytovatel bude mít koupeno jenon několik adres,
tzn že má k dispozici třeba 85.92.0X.XXX 85.92.xx.xx je ohromné množství adres
85.92.243.241 - tahle je ze Sarajeva
To že adresa útoku začíná na 85 nehraje roli
tzn že má k dispozici třeba 85.92.0X.XXX 85.92.xx.xx je ohromné množství adres
85.92.243.241 - tahle je ze Sarajeva
To že adresa útoku začíná na 85 nehraje roli
Naposledy upravil(a) gugacka dne 15 kvě 2010 17:19, celkem upraveno 1 x.
Re: prosim o preventivku...
hoj
tedka koukam na zaznamy z keria FW nips a snaha je tam neustale se ke me dostat,ale avast jiz nic nehlasi asi ten port co je blokly to zastavuje,ale v log ci zaznamu v keriu NIPS utok je neustale ...
viz obrazecek..
Cervene je muj provider a modre nevim...
je to vse jak ma byt,je to ochraneny?
mmj. kdyz si dam na te IP adrese 85.92.58.185. rozklik a dam jmeno dns tak je tam 85.92. a jmeno mojeho provozovatele site...
a na jedne tam je
tedka koukam na zaznamy z keria FW nips a snaha je tam neustale se ke me dostat,ale avast jiz nic nehlasi asi ten port co je blokly to zastavuje,ale v log ci zaznamu v keriu NIPS utok je neustale ...
viz obrazecek..
Cervene je muj provider a modre nevim...
je to vse jak ma byt,je to ochraneny?
mmj. kdyz si dam na te IP adrese 85.92.58.185. rozklik a dam jmeno dns tak je tam 85.92. a jmeno mojeho provozovatele site...
a na jedne tam je