IP:n jäljitys

[Dragon]

Joku ihana samassa verkossa oleva kaveri koittaa jatkuvasti tulla tietokoneeseen sisälle. Tähän saakka ZoneAlarm pro on pitänyt pintansa ja jäppisen IP on tiedossa. Milläs mä saan selville, että missä se tyyppi oikein asuu?

Onko visualroute -ohjelmaa parempia softia saada tietyn IPn paikka selville?

Onko parempi informoida suoraan verkon ylläpitoa?

 

[HooEee]

Nortonissa ainakin pystyy blokkamaan tietyn IPn jos haluaa.
Erittäin hyvä.

Ja miksi haluat tietää missä "tyyppi" asuu, kun et voi olla varma että sillä on mitään tekemistä asian kanssa eli jos joku käyttää montaaki IPtä vain reittinä, ghostina mikä kyllä on epätodennäköistä.

IMO Kiellät vaan kaiken liikenteen sen IPn kanssa ja asia on sillä selvä.

 

[Jansku]

Oletko ihan varma että tyyppi yrittää tieten tahtoen tunkeutua koneellesi? Vai onko tätä tapahtunut useamminkin?
Itselle kävi sellainen juttu että yliopiston verkossa testailin Sisoft Sandra -ohjelmalla verkkoympäristöä ja onnistuin jotenkin pommittamaan erästä saman verkon asiakasta valtavalla määrällä yhteydenottoja, eri portteja oli vielä käyty järjestyksessä läpi ja vaikutti ilmeisesti selvältä murtoyritykseltä No homma sitten selvitettiin anteeksipyynnöillä sähköpostin välityksellä.

 

[Dragon]

Eihän se välttämättä ole murtoyritys. Kaveri juuri sanoi, että sen koneella voi olla lovsan-viruskin.

 

[MuayThai]

Mulla taas zonealarm blokkaa joka päivä yli 100 IP:tä,joista moni tulee samasta osoitteesta. Vähän vaikee selvittää ku monesti jostain Japanista noi osoitteet.

 

[Dangerous_Dave]

Mikä IP-osoite on kyseessä ja mitä portteja yrittää käyttää?

 

[Dragon]

IP: 172.25.16.117

Ja koittaa porttia 139.

 

[voda]

kokeiles tätä: http://www.arin.net/whois/

 

[Dangerous_Dave]

Tuskin on mikään hakkeri, jos koko ajan samasta portista yrittää päästä läpi. Tai sitten on aika helvetin tyhmä hakkeri, kun ei kerrasta usko, että siitä ei läpi pääse. Veikkaisin, että siellä on mato, joka yrittää päästä koneelle, mutta ZoneAlarm blokkaa ne yritykset. Turha siis tollasesta huolta kantaa. Voithan toki pistää viestiä verkon ylläpitäjälle, että tuosta IP-osoitteesta tulee koko ajan yrityksiä porttiin 139, niin ne ilmiottelee sitten sille IP:n omistajalle.

Niin ja se kone on tosiaankin samassa verkossa. Tuossa IP-alueet, jotka on yleensä varattu noille yksityisille verkoille:

http://www.ripe.net/db/rfc1918.html

 

[Ripe]

Originally posted by Dragon
IP: 172.25.16.117

Ja koittaa porttia 139.

Blockkaa vaan

"Port 139 NetBIOS
NetBIOS Session (TCP), Windows File and Printer Sharing
This is the single most dangerous port on the Internet. All "File and Printer Sharing" on a Windows machine runs over this port. About 10% of all users on the Internet leave their hard disks exposed on this port. This is the first port hackers want to connect to, and the port that firewalls block."

 

[MuayThai]

Pakkotoiston servu sijaitsee turussa visualrouten mukaan ja omistaja asuu kadulla x tampereella. Pitääkö paikkaansa?

 

[fisu]

tossa on tolla ipwhois systeemi http://www.ripe.net/db/whois/whois.html

 

[Mike]

Originally posted by MuayThai
Pakkotoiston servu sijaitsee turussa visualrouten mukaan ja omistaja asuu kadulla x tampereella. Pitääkö paikkaansa?

Pitää paikkansa.

 

[stela]

Lovsan koittaa juuri 139 porttia

 

[VahvaJussi]

Originally posted by stela
Lovsan koittaa juuri 139 porttia

Eikö kannattaisi poistaa se?

 

[Envy]

Originally posted by VahvaJussi
Eikö kannattaisi poistaa se?

Miten sä poistat sen, jollei se oo sun koneellas?

 

[VahvaJussi]

Originally posted by Ruoste
Miten sä poistat sen, jollei se oo sun koneellas?

Hyvä kysymys, en mä tiiä. Oon väsyny...

 

[nako]

Jos ... ja kun kyseiset murtoyritykset alkavat olla suurennoslasin alla kannattaa suunnistaa seuraavaan url:iin . Täältä löytyy tietoa kaikenlaisesta perushakkeroinnista. Saattaa jopa olla että välttämättä ei tarvitse turvautua edes "search" :in käyttöön ja mahd. ei tarvitse kysellä kaikkea tyhmää astalavista

.... ei ole tyhmiä kysymyksiä ..ainostaan tyhmiä kysyjiä..