[unclerabbit]

Sziasztok!

Immáron második alkalommal próbálnak betörni a gépemre. ZoneAlarm-ot használok, így tudtam meg. Miközben ezeket a sorokat írom, már a 3100-ik próbálkozást számolta meg a program. Természetesen SP2 XP-t használok, de az meg se mukkan. Az érdekes az egészben az, hogy mindig, amikor próbálkoztak, elõtte ki volt kapcsolva a modemem. Egyébként mindig ugyanarrol az IP címrõl próbálkozik az illetõ. Az elõzõ ilyen esetem kb 1 hónapja volt. Sajnos még csak fél éve van itthon internetem így nem nagyon izgatott az ilyen dolog, a melóhelyen mindig megoldották ezt mások. Mindenesetre ha valakinek lenne valami használható ötlete azon kívül, hogy kapcsoljam ki-be a modemet és amit meg is osztana velem (mások okulására is) kérem tegye meg itt.

Köszönettel:

Csatolt fájl:

•  2140.gif (0byte)
  Letöltések:: 0

[charlie]

kattints a Dont show this dialog.. pipára, és nem zaklat többé..
nekm egy nap 20-800 között vanna a portszkennerek.

ja, meg szolj az elendernel

[root@Freesco] traceroute bendeguz.elender.hu
traceroute to bendeguz.elender.hu (212.108.200.75), 30 hops max, 40 byte packets
 1  lo1.bsr0-szombathely.matav.net (145.236.238.172)  21.151 ms  19.732 ms
  20.73 ms
 2  vlan81.osr0-szombathely.matav.net (145.236.168.33)  30.807 ms  26.148 ms  30.807 ms
 3  vlan681.osr0-zalaegerszeg.matav.net (145.236.174.93)  30.709 ms  26.15 ms  26.784 ms
 4  vlan680.osr0-keszthely.matav.net (145.236.174.90)  30.741 ms  27.144 ms  26.805 ms
 5  ge4-1-663.core1-szfvar.matav.net (145.236.190.93)  25.72 ms  25.163 ms  27.8 ms
 6  tge-0-0.core0-ip2.matav.net (145.236.85.25)  29.734 ms  29.19 ms  25.79 ms
 7  tge-1-1.osr0-ip2.matav.net (145.236.85.26)  26.74 ms  29.158 ms  24.828 ms
 8  gewan3-1.osr0-vhugo.matav.net (145.236.245.54)  24.479 ms  22.075 ms  21.859 ms
 9  bix.elender.hu (193.188.137.51)  22.862 ms  24.501 ms  25.868 ms
10  fa-bix.gw.sa.eol.hu (212.108.255.90)  23.855 ms  23.498 ms  26.884 ms
11  fa-bix.gw.sa.eol.hu (212.108.255.90)  25.841 ms *  26.046 ms
12  * fa-bix.gw.sa.eol.hu (212.108.255.90)  27.757 ms *
13  fa-bix.gw.sa.eol.hu (212.108.255.90)  28.476 ms *  27.234 ms
14  * * fa-bix.gw.sa.eol.hu (212.108.255.90)  25.698 ms
15  * fa-bix.gw.sa.eol.hu (212.108.255.90)  27.434 ms *
16  fa-bix.gw.sa.eol.hu (212.108.255.90)  26.165 ms *  26.923 ms
17  * fa-bix.gw.sa.eol.hu (212.108.255.90)  26.653 ms *
18  fa-bix.gw.sa.eol.hu (212.108.255.90)  27.371 ms *  25.161 ms
19  * fa-bix.gw.sa.eol.hu (212.108.255.90)  24.867 ms *
20  * fa-bix.gw.sa.eol.hu (212.108.255.90)  23.354 ms *

[root@Freesco]

[seby]

Az UDP 2140-as portot a DeepThroat nevû trójai használja Google szerint. Nézd meg van-e neked olyanod.
Esetleg írj az elender supportjára, vagy az abuse@elender.hu -ra egy e-mailt, csatold hozzá a tûzfal ide vonatkozó log részleteit és reméld, hogy lépnek valamit az ügyben.

[unclerabbit]

Köszönöm mindenkinek a hozzászólásokat. Az, hogy a ZoneAlarm üzen nem zavar. Inkább tudjam, mint sem, nem igaz?!  Amúgy nem csak a 2140-en próbálkozik, hanem a 1080-on és a 1243-on is. Mindenesetre írtam egy levelet az elendernek, remélem lesz belõle valami. Mégegyszer köszönöm a gyors reagálást.

Üdv.

[ADAMX 001]

Futtass a biztonság kedvéért egy spyware keresõt (pl. Ad-Aware - http://www.ad-aware.com), meg vírusirtót (pl. Antivir - http://www.free-av.com).

[FCs]

ennek az információvédelemben a helye

[Netmaster]

A bendeguz.elender.hu az Elender egyik központi szervere. Kétlem, hogy onnan bármilyen támadást is indítanának - hacsak épp fel nem törték .

[Jahno]

Vagy IP-t hamisítottak, vagy ennyit tud a ZA

[Warrior]

Idézet: Netmaster - Dátum: 2004. nov. 4., csütörtök - 18:43

A bendeguz.elender.hu az Elender egyik központi szervere. Kétlem, hogy onnan bármilyen támadást is indítanának - hacsak épp fel nem törték .

Vagy fertõzött is lehet.

[Coppermine]

Idézet: seby - Dátum: 2004. okt. 31., vasárnap - 7:53

Esetleg írj az elender supportjára

ezt az elender ugy lexarja, mint a huzat
Kb 1 éve, mikor az ELTE egyik tanszékét törték fel, és onnan még tovább törtek oldalakat, hiába emileztünk meg telefonálgattunk a ludens operátoroknak... "majd Ti megoldjátok" címszóval leráztak mindenkit... 

-C0pp3rM!n3-

[NEUROFiRE]

Idézet: unclerabbit - Dátum: 2004. okt. 31., vasárnap - 11:22

Az, hogy a ZoneAlarm üzen nem zavar. Inkább tudjam, mint sem, nem igaz?!  Amúgy nem csak a 2140-en próbálkozik, hanem a 1080-on és a 1243-on is. Mindenesetre írtam egy levelet az elendernek, remélem lesz belõle valami.

Imho megis irj a supportnak. Ha mindig a bendeguzrol jon a keres, es mindig ugyanazokra a (trojai/egyeb) portokra, akkor lehet, hogy azert csinaljak, hogy kiszurjek a fertozott gepeket, es toljak a fertozott juzernek a mailt, hogy 'irtsal vazzeg!'.
1234-es port mintha netbus lenne:) 1080 meg socks, valoszinuleg nyitott proxyt keres.

Termeszetesen ez csak feltetelezes, ha nem elenderes vagy, akkor tuti, hogy nincs tul sok koze a valosaghoz.

[unclerabbit]

Idézet: Netmaster - Dátum: 2004. nov. 4., csütörtök - 16:43

A bendeguz.elender.hu az Elender egyik központi szervere. Kétlem, hogy onnan bármilyen támadást is indítanának - hacsak épp fel nem törték .

Ja!

Megírtam az elender supportjára a dolgot. Azt válaszolták, hogy senki sem akar betörni a gépemre, meg minden. Igen, a bendegúz az õ egyik szerverük . Most megnyugodtam..... a francokat akkor sem értem . Ez nem csak úgy magátol jött, valami oka csak van. Vagy egyszerûen csak én vagyok túl amatör ehez a témához és mindig pánikolok, ha valami szokatlan dolog történik. Kösz a hozzászólásokat, meg minden . Egyenlõre jegelem a témát, amíg nem jön megint errefele egy elender u.f.o.