Sida 1 av 1
Attacker på min dator?
Postat: 21 okt 2008, 23:28
av Ambassadeur5000
Jag kör Firestarter och ser hur jag blir attackerad hela tiden. Är det normalt? Ikonen blir röd och säger tex: Hit from 66.35.46.194 detected.
Är det något att bry sig om?
Re: Attacker på min dator?
Postat: 22 okt 2008, 00:15
av Osprey
Det verkar som om 66.35.46.194 tillhör ett IT-företag som heter Fortrust Solutions i Denver. Det är knappast de som försöker komma in på din dator, men vissa tecken tyder på att de eventuellt är en ISP och då kan det ju vara någon där som försöker med något. Men å andra sidan så låter det lite osannolikt att någon skulle försöka ta sig in på just din dator. Antagligen är det bara något korkat program/eller en bot som ligger och scannar nätet. Men hur som helst så kan du lika gärna hålla alla portar stängda för inkommande trafik i brandväggen så är det ju ingen fara...
Re: Attacker på min dator?
Postat: 22 okt 2008, 00:32
av David Andersson
Var god välj svar 1 eller 2:
Svar 1
I "Events", "Blocked connections" så har jag det senaste dygnet ungefär mellan 5 och 20 attacker i timmen. När det kommer en attack så blir ikonen i notifieringsarean röd en stund. Om du har brandväggen "Active" så borde det inte vara nån fara. Då är det ju bara attacker som den inte upptäcker som man behöver oroa sig för, och de kommer den ju inte att visa.
Ett sätt att slippa oroa sig är att (efter att man ställt och aktiverat brandväggen) aldrig mer starta Firestarter.
Svar 2
Om man ska bry sig? Jag vet inte, jag bryr men inte.
Mycket av det är väl kriminella som scannar av ip-nummer på måfå för att hitta datorer med säkerhetshål. Intensiteten kan variera. En gång när jag låtsades att mitt lösenord förekom i en chat så kom det en skur på nåt hundratal attacker under några minuter.
Re: Attacker på min dator?
Postat: 22 okt 2008, 18:13
av ajja
Hit from 66.35.46.194 detected.
säger inte så mycket, varken vad för port/portar eller om det är UDP eller TCP.
En gissning är att någon använder ett program för att skanna av ifall det finns någon sårbar dator (inte enbart din utan alla datorer som kan nås). IP-nummret behöver inte vara vara det IP som i verkligheten används utan kan mycket väl vara ett "lånast" IP så inte ens det är någonting som man kan ta fasta på.
Personligen bryr jag mig inte så mycket i loggarna från brandväggen (jag bryr mig enbart i sådant som ser udda ut och som är ihärdigt, svårt att förklara vad, men sådant som är udda).
Du väljer själv hur mycket du vill/orkar bry dig men du bör använda en funktion för loggning som är fullständig om du vill följa upp vad som händer/hänt och se till att använda informationen när du abuse-anmäler till den ISP som är knuten till IP-omfånget (men var medveten om att det mycket väl är en oskyldig som drabbas och att de flesta ISP'er inte bryr sig om abuse alls).
Om du har en server igång så kan du se till att blockera med hjälp av /etc/hosts.deny och /etc/hosts.allow (ialla fall till att börja med, efter som det lätt drar iväg mot lite åt det mera offantliga hållet).