| כותב |
|
pitbull
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 01 April 2006 בשעה 10:52 | | IP רשוּם
|
|
|
|
אני מחובר לאינטרנט דרך זהב.
יש לי אנטי וירוס kaspersky מעודכן + פיירוול [גם הוא של קספרסקי]
כאשר אני מפעיל את המחשב ומתחבר לאינטרנט קופצות המון הודעות של האנטי וירוס עם אותה ההודעה:
קוד:
Intrusion.Win.Lssas.exploit
Attack via tcp protocol from adress 83.130.xxx.xxx to local port 445 was repelled succsesfully.
|
|
|
לעתים שם התקפה קצת שונה ונראה כך:
Intrusion.Win.Lssas.kill-bill-exploit [לא מדוייק, משהו כזה]
חצי שעה ראשונה שהמחשב דלוק הכל בסדר, אבל אז מופיע פרוסס בשם:
svchost.exe - SYSTEM
שלוקח 99 אחוז מה CPU. אם אני סוגר אותו, יש טיימר כזה ותוך 60 שניות המחשב נסגר.
מה שמוזר שכל ההתקפות מגיעות מאייפי ישראלי ודווקא מזהב. [כל דקה בערך מתבצעת התקפה כזאת]
מה שסיפרתי עד עכשיו זו הבעייה העיקרית שלי. אך יש עוד בעייה. כל חצי דקה בערך,
הפיירוול מקפיץ הודעות כאלה:
קוד:
11/08/2005 17:37:42 Your computer has been attacked from
IGLD-83-130-64-63.inter.net.il. Attack - Lovesan. The attack has been
successfully repulsed.
11/08/2005 18:01:48 Your computer has been attacked from
<>222.174.115.18. Attack - Helkern.
|
|
|
הלוגים של הפיירוול מפוצצים בהודעות האלה.
מדובר רק במתקפות LOVESAN ו HELKERN .
*התלוננתי הרבה פעמים במחלקת אבטחת המידע של זהב וזה נראה כאילו הם לא עושים כלום. אני כבר מיואש. מה אני יכול לעשות כדי שההתקפות לא יגיעו למחשב?
לפי מה שהבנתי ההתקפות האלה אמורות להיחסם בשרת ולא אצלי במחשב.
[ד"א - מדובר ב WIN XP SP1 ]
|
| חזרה לתחילת העמוד |
|
| |
7ev3n
משתמש פעיל
הצטרף / הצטרפה: 01 April 2006
משתמש: מנותק/ת
הודעות: 83
|
| נשלח בתאריך: 01 April 2006 בשעה 20:37 | | IP רשוּם
|
|
|
|
לפעימים יש מצבים שחייב לפרמט אני לא יודע אם יש פתרון אחר אבל זה הכי בטוח
אם אתה מפרמט תפרמט את כול המחיצות (דיסקים) כדי להיות בטוח ואחרי הפירמוט עוד לפני שאתה מתחבר לאינטרנט תתקין אנטי וירוס +פיירול ותעדכן
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 01 April 2006 בשעה 21:32 | | IP רשוּם
|
|
|
|
להתקין את service pack 2
לסרוק את המחשב כשהוא לא מחובר לאינטרנט
לסרוק עם lavasoft ad aware
ועם spybot search & destroy
כמובן לבדוק שהכול מעודכן
להוריד את הגרסה החינמית של AVG antivirus
לעדכן אותו ולסרוק גם איתו כשאתה לא מחבור לאינטרנט
אם זה לא עובד
להוריד rootkit revealer ולהריץ
מה שזה מוצא זה לא בהכרח רוטקיטים, תקרא באתר שלהם ובקבצי עזרה
לבדוק בלוגים של הפיירוול (אם יש לך) מאיפה מגיעה ההתקפה כל פעם ולחפש מידע על כתובת ה IP כשמנסים לתקוף אותך
אם אני לא טועה, ל symantec יש משהו שבודק מידע על IP
תתלונן עליו לספקית אינטרנט שלו
אם יש לך IP קבוע, תבקש מהספקית לשנות אותו (אבל שעדיין יישאר סטטי אם אתה רוצה)
אם זה לא עוזר תבדוק בלוגים אם זה תמיד באותו פורט ואם אתה לא משתמש בפורט, תחסום אותו
אם יש לך IP דינמי, לפעמים אתה מקבל IP של מישהו שהותקף, ואם ההתקפה אוטמטית אז ההתקפות עכשיו באות אליך, פשוט תחליף IP שוב
הפיירוול שלך מנטר גם תוכנות שלך שמנסות לתקשר דרך האינטרנט?
|
| חזרה לתחילת העמוד |
|
| |
DOOM
משתמש מתחיל
הצטרף / הצטרפה: 17 May 2005
משתמש: מנותק/ת
הודעות: 24
|
| נשלח בתאריך: 02 April 2006 בשעה 00:13 | | IP רשוּם
|
|
|
|
אתה יכול לסגור את התהליך ולרשום בהפעלה shutdown -a וזה אמור לבטל לך את הטימר שמכבה לך את המחשב
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 02 April 2006 בשעה 00:58 | | IP רשוּם
|
|
|
|
נראה כאילו הפירוואל שלך עושה לך DoS....
תבטל את ההודעות הקופצות..
ותבטל רישום ללוג של התקפות שנחסמו הצלחה...
זה אמור לפתור את הבעיה...
וsvchost.exe על 99 אחזור נראה כאילו מישהו כן הצליח לעבור את הfirewall...
למרות שזה לא כלכך הגיוני שיקרה...
|
| חזרה לתחילת העמוד |
|
| |
iTK98
משתמש פעיל
הצטרף / הצטרפה: 04 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 63
|
| נשלח בתאריך: 02 April 2006 בשעה 03:46 | | IP רשוּם
|
|
|
|
נראה שפתרונות כבר נתנו לך, למרות שאני לא
מצודד ב 7ev3n אך זהו גם כן סוג של פתרון.
צריך לציין ש svchost.exe הוא שירות חיוני
לחלונות, ואינו וירוס משום סוג.
הבעיה שהזכרת כאן יכולה להגרם ע"י הדבקות
בוירוס או ניסיון\הצלחה בתקיפה של השירות.
|
| חזרה לתחילת העמוד |
|
| |
pitbull
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 April 2006 בשעה 08:39 | | IP רשוּם
|
|
|
|
תודה לכם על כל התגובות. 
עכשיו אני רוצה שתבינו משהו - הבעייה לא יכולה להיות במחשב עצמו. זה גם מה שהתמיכה טכנית בזהב אמרו. אני פירמטטי את כל ההארד דיסק, התקנתי ווינדוס, ומייד אחר כך התקנתי
kaspersky anti virus
kaspersky anti hacker
ורק אחרי זה התחברתי לאינטרנט. חמש דקות ראשונות לא קרה כלום, אבל אז מייד הודעה אחרי הודעה אודות ההתקפות והוירוסים השונים.
עכשיו מי שאמר לבדוק מיד על IP, אני אומר לכם זה מה שהכי מוזר, כ-ל ההתקפות באות מאייפי של זהב [וזה גם האייפי שלי]
83.130 וכל הזמן ההתקפה באה ממספר אחר. [כמעט כל מחשב שקיים בשרת כבר ניסה לתקוף אותי]
זה נראה כאילו השרת שלהם ממש אבל ממש לא מאובטח. ולמרות שהתלוננתי הם לא מטפלים בזה.
לגני התגובה של FATE, לא הבנתי כל כך. איך הפיירוול עצמו מתקיף אותי?!
ובגלל שכל שנייה קפצו לי הודעות והתראות אז ביטלתי את האפשרות של ההודעות הקופצות
וככה הפיירוול + האנטי וירוס "חוסמים" את ההתקפות בצורה שקטה.
[ניימלס, יש לי אייפי דינאמי וכן הפיירוול שלי חוסם כל גישה לאינטרנט. אני צריך לתת לכל תוכנה גישה באופן ידני]
אה ולגבי הסריקה במצב בטוח וכאשר המחשב לא מחובר לאינטרט - ניסיתי את כל אלו.
זה לא מה שיעצור את ההתקפות.
|
| חזרה לתחילת העמוד |
|
| |
pitbull
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 April 2006 בשעה 08:45 | | IP רשוּם
|
|
|
|
נ.ב
פעם היו מתבצעות על המחשב שלי גם מתקפות DDOS - וכן, גם הן מאייפי של זהב.
המתקפות היו ממש מעצבנות, הפיירוול של קספרסקי לא ידע איך להתמודד איתן, אז הוא פשוט החליט לבטל כ-ל גישה לאינטרנט במשך חצי שעה!
|
| חזרה לתחילת העמוד |
|
| |
iTK98
משתמש פעיל
הצטרף / הצטרפה: 04 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 63
|
| נשלח בתאריך: 03 April 2006 בשעה 11:37 | | IP רשוּם
|
|
|
|
ראשית כל, תתקין SP2.
שנית כל אתה לא מותקף, יכול להיות שכמות
המשתמשים המודבקים בוירוסים בספק שלך
גבוהה, ולכן הם סורקים יותר תטווח שלהם
(ככה זה מוגדר בוירוס). בהתקפת אמת לא תוכל
לפתוח שום דף או להוריד משהו.
אם אתה מתקשר לתחזק את הפיירוואל של קספר
סקיי תשתמש בפיירוואל המובנה של חלונת SP2.
|
| חזרה לתחילת העמוד |
|
| |
Fate
פורומיסט על
הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
|
| נשלח בתאריך: 06 April 2006 בשעה 21:17 | | IP רשוּם
|
|
|
|
pitbull כתב:
תודה לכם על כל התגובות.
עכשיו אני רוצה שתבינו משהו - הבעייה לא יכולה להיות במחשב עצמו. זה גם מה שהתמיכה טכנית בזהב אמרו. אני פירמטטי את כל ההארד דיסק, התקנתי ווינדוס, ומייד אחר כך התקנתי
kaspersky anti virus
kaspersky anti hacker
ורק אחרי זה התחברתי לאינטרנט. חמש דקות ראשונות לא קרה כלום, אבל אז מייד הודעה אחרי הודעה אודות ההתקפות והוירוסים השונים.
עכשיו מי שאמר לבדוק מיד על IP, אני אומר לכם זה מה שהכי מוזר, כ-ל ההתקפות באות מאייפי של זהב [וזה גם האייפי שלי]
83.130 וכל הזמן ההתקפה באה ממספר אחר. [כמעט כל מחשב שקיים בשרת כבר ניסה לתקוף אותי]
זה נראה כאילו השרת שלהם ממש אבל ממש לא מאובטח. ולמרות שהתלוננתי הם לא מטפלים בזה.
לגני התגובה של FATE, לא הבנתי כל כך. איך הפיירוול עצמו מתקיף אותי?!
ובגלל שכל שנייה קפצו לי הודעות והתראות אז ביטלתי את האפשרות של ההודעות הקופצות
וככה הפיירוול + האנטי וירוס "חוסמים" את ההתקפות בצורה שקטה.
[ניימלס, יש לי אייפי דינאמי וכן הפיירוול שלי חוסם כל גישה לאינטרנט. אני צריך לתת לכל תוכנה גישה באופן ידני]
אה ולגבי הסריקה במצב בטוח וכאשר המחשב לא מחובר לאינטרט - ניסיתי את כל אלו.
זה לא מה שיעצור את ההתקפות.
|
|
|
התכוונתי שהFirewall אוכל משאבים בגלל כל ההודעות הקופצות..
אבל אם ביטלתה אותם וזה עדיין 99% מעבד אז אין לי מושג...
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 07 April 2006 בשעה 18:21 | | IP רשוּם
|
|
|
|
חח יש סיכוי שהפיירוואל שלך לא מוגדר נכון, או שהוא באמת משוגע, לפעמים, כשאתה מתחבר לאינטרנט, אתה מקבל IP של מחשב שבדיוק לפני שניה התנתק, והוא היה באמצע תקשורת עם מחשב אחר, ואז התקשורת עם המחשב השני מנסה להגיע אליך, והפיירוואל שלך לא היה זה שיצר או אישר את הקשר, ולכן הוא חושב שזאת התקפה, אבל הגיוני שאני טועה וזאת לא הסיבה.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
a<d>a
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 April 2006 בשעה 00:17 | | IP רשוּם
|
|
|
|
אחי גם לי יש את אותה בעיה כמעט בדיוק גם התקפות מאותם תווחי אייפי כמו שיש לי ויש לי אינטרנט של" wow" רק נראה לי שזה בנאדם אחד שמשנה כל פעם את האיי פי שלו יש לי תמונה עם זה יכול לעזור אני פשוט חייב מאוד עזרה בנושא
ואם משהוא יכול להביא לי תוכנה שסורקת spy טובה כי נראה לי שיש לי משהוא במחשב שנותן לפורץ את האיי פי שלי כל פעם שאני משנה אותו
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 April 2006 בשעה 00:40 | | IP רשוּם
|
|
|
|
spyware?
lavasoft ad aware
spybot search & destroy
enjoy
|
| חזרה לתחילת העמוד |
|
| |
Super Dragon
משתמש פעיל
הצטרף / הצטרפה: 23 March 2006
משתמש: מנותק/ת
הודעות: 65
|
| נשלח בתאריך: 11 April 2006 בשעה 15:58 | | IP רשוּם
|
|
|
|
לי גם קרה משהו דומה...
אתם משתמשים במודם אלחוטי (שהמחשב שלכם מחובר לאינטרנט ללא כבלים אלא ע"י פלאג)?
ואם כן, יש עוד מחשבים בבית שלכם שמחוברים לאינטרנט בצורה כזאת?
|
| חזרה לתחילת העמוד |
|
| |
מאור המלך
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 May 2006 בשעה 19:23 | | IP רשוּם
|
|
|
|
תקשיב אח שלי תוריד
Hide IP Platinum
וזה יפתור לך את כל הבעיות אתה תקבל איי פי של כל מיני מדינות בעולם ולא יתקפו אותך.. גם לי הייתה בעייה של תקיפות, הורדתי וזה הסתדר.. הוא גם בקושי לוקח CPU
|
| חזרה לתחילת העמוד |
|
| |
1101
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 18 May 2006 בשעה 09:27 | | IP רשוּם
|
|
|
|
תבדוק אם אתה לא מתקין איזה שהיא תוכנה שיכולה להיות עם פרצות אבטחה (אני מתכוון חוץ מה Windows עצמו) אחרי שאתה מפרמט.
|
| חזרה לתחילת העמוד |
|
| |
YT
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 08 August 2006 בשעה 10:23 | | IP רשוּם
|
|
|
|
מאור המלך, Hide IP רק מתחברת לשרת פרוקסי.
זה לא יעזור לו כי האיפי שלו לא משנה לאיפי של אותה מדינה שהוא התחבר אליה בפרוקסי.
ואגב, הוא לוקח כ-99% מחיבור האינטרנט.
|
| חזרה לתחילת העמוד |
|
| |
An7iVi2uS
משתמש מתחיל
הצטרף / הצטרפה: 09 February 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 45
|
| נשלח בתאריך: 08 August 2006 בשעה 13:16 | | IP רשוּם
|
|
|
|
תתקנו אותי אם אני טועה אנשים...
אבל למה אף אחד לא הציע לו עד עכשיו לחסום את הפורט 445 אם כל המתקפות נעשות דרכו?
הרי הפאייר וואל שלו אומר לו כל פעם שדרך הפורט הזה הכל קורה..
__________________
|
| חזרה לתחילת העמוד |
|
| |
סתם אחד
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 December 2006 בשעה 15:41 | | IP רשוּם
|
|
|
|
אחי זה לא פריצות וזה לא שומדבר
זה האנטי האקר של קאספירסקי משתגע לך מכל דבר קופץ
גם לי היה אותו ובדקתי עם כמה אנשים שמבינים במחשב כולם אמרו אותו דבר
אנטי האקר של קאספירסקי עושה את זה סתם 
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
