Pokusaj hakovanja?!?

A M G · 7.10.2007, 2:00

Imam NOD32 antivirus, Outpost firewall i Spybot S&D, i do veceras sam smatrao da gotovo niko ne moze da mi naskodi racunaru nekim napadom sa interneta. To sam mislio sve do trenutka kada mi je firewall izbacio upozorenje Enthernet napadu na racunar vise puta u toku veceri. Kada je iskocilo ovo prozorce sa upozorenjem bio sam u igri i nisam ni stigao da procitam lepo sta tu pise, ali sam primetio ovo "Enthernet attack" i pomalo se zabrinuo. Kada se to desilo i drugi put, odmah sam lupio Print screen i sacuvao donju sliku. Napad se desio jos par puta u toku veceri, a interesantna stvar je to sto uvek dolazi sa adrese 255.255.255.255?!

Interesuje me zasto je ovo Enthernet a ne internet attack, da nema to mozda veze sa tim sto sam na bezicnom netu, vezan sa jos nekoliko komsija u VPN?

Da stvar bude jos gora, ja njima mogu ladno da ulazim u racunar jer su im maltene svi folderi koji im se nalaze na racunaru deljeni! Ja sam sebe osigurao i ne delim ni jedan folder, mada me oni mogu videti u "workgroup computers". Racunar sam skenirao na viruse i spyware i nema nicega.
Postoji li realna opasnost da mi neko stvarno hakne komp i uzme licne podatke sa njega?!?

*GoranSTX* · 7.10.2007, 11:11

Ne bih se previse brinuo na tvom mestu. Nisam bas upucen u mreze, ali mi se cini da se neko na lokalnoj mrezi igra haKera, a cinjenica da te je firewall upozorio govori da nije bas uspesan u tome

Kao sto rekoh, nisam bas strucan tako da je moguce da gresim, ali mislim da se ovo odnosi na tvoj slucaj http://www.ciac.org/ciac/bulletins/i-021a.shtml

EDIT: a sudeci po http://www.coffer.com/mac_find/? izgleda da je falsifikovao MAC (ili ja lupam ko Maxim over division???)

nighthawk · 7.10.2007, 15:30

Sto se deljenih foldera tice, ima nesto sto se zove dafault share, tj. sve partcije se vec serovane i sakrivene, da bi pristupio nekome na ovaj nacin treba da otkucas ip adresu, "\", i slovo particije praceno $, recimo \\192.168.0.1\c$ . Vecina ljudi i ne zna da su im celi diskovi serovani, tako da mozes da im pristupas, a da oni nemaju pojma sta se desava. Da bi kod sebe iskljucio ovaj share treba da modifikujes registry, prati uputstva iz ovog clanka http://support.microsoft.com/kb/816524

holodoc · 7.10.2007, 15:44

Citat:

nighthawk kaže:

Sto se deljenih foldera tice, ima nesto sto se zove dafault share, tj. sve partcije se vec serovane i sakrivene, da bi pristupio nekome na ovaj nacin treba da otkucas ip adresu, "\", i slovo particije praceno $, recimo \\192.168.0.1\c$ . Vecina ljudi i ne zna da su im celi diskovi serovani, tako da mozes da im pristupas, a da oni nemaju pojma sta se desava. Da bi kod sebe iskljucio ovaj share treba da modifikujes registry, prati uputstva iz ovog clanka http://support.microsoft.com/kb/816524

Ali samo ako je isključena opcija pod imenom "Use simple file sharing" koja je po defaultu uključena na Windows XP sistemima. U tom slučajevima je "shareovima" moguće pristupiti sa odgovarajućim korisničkim imenom i lozinkom. U suprotnom fora sa IP-em odnosno "X$" shareovima na WindowsXP sistemima ne funkcioniše.

edit: Sad videh IP adresu na slici koju si postovao. Generalno tu adresu nije moguće rezervisati niti "fejkovati" jer je rezervisana i koriste je ruteri kod broadcastinga. Po meni se čini da je kombinacija nečega što si pustio da ti radi od programa u pozadini (jel to neko pomenuo "Lime wire" koji se vidi na slici) i načina rutiranja tvoje wireless mreže izazvala neku vrstu reakcije vani. Nikakvih razloga za paniku jer je obaveštenje koje si dobio čisto informacije radi a prilikom dozvole pristupa bilo čemu spolja obavezno se uveri da je izvor validan.

Detaljnije informacije

Bryan Fury · 7.10.2007, 15:47

Nema potrebe isključivati ga, kao što i MS kaže:

Citat:

Generally, Microsoft recommends that you do not modify these special shared resources.

Po meni, bolje je zabraniti pristup računaru pomoću firewall-a, isključivanjem guest naloga, korišćenjem malo jačih lozinki umesto 'blanko' lozinki i sl.

nighthawk · 7.10.2007, 21:39

Izvinjavam se na nepotpunom odgovoru iz mog prethodnog posta. Moze se desiti da u registryju uopste nemate ove kljuceve koji su naznaceni u clanku. U tom slucaju treba da dodate REG_DWORD vrednost AutoShareWks za radnu stanicu ili AutoShareServer za server. http://www.jsifaq.com/SF/Tips/Tip.aspx?id=0096

@Bryan Fury

Naravno, ovo je samo zastita od ljudi koji vec imaju pristup, tj. od ljudi kojima je pristup vec dozvoljen, tako da je ovo otprilike zadnja odbrana. Firewall je najvazniji u celoj prici.

A M G · 7.10.2007, 23:39

Pogledajte sta mi Outpost prijavljuje, ovako je na svaka 2-3 minuta, kao da neko pokusava da udje a firewall ga detektuje:

PDarko · 13.10.2007, 18:11

Citat:

A M G kaže:

Imam NOD32 antivirus, Outpost firewall i Spybot S&D, i do veceras sam smatrao da gotovo niko ne moze da mi naskodi racunaru nekim napadom sa interneta. To sam mislio sve do trenutka kada mi je firewall izbacio upozorenje Enthernet napadu na racunar vise puta u toku veceri. Kada je iskocilo ovo prozorce sa upozorenjem bio sam u igri i nisam ni stigao da procitam lepo sta tu pise, ali sam primetio ovo "Enthernet attack" i pomalo se zabrinuo. Kada se to desilo i drugi put, odmah sam lupio Print screen i sacuvao donju sliku. Napad se desio jos par puta u toku veceri, a interesantna stvar je to sto uvek dolazi sa adrese 255.255.255.255?!

Interesuje me zasto je ovo Enthernet a ne internet attack, da nema to mozda veze sa tim sto sam na bezicnom netu, vezan sa jos nekoliko komsija u VPN?

Da stvar bude jos gora, ja njima mogu ladno da ulazim u racunar jer su im maltene svi folderi koji im se nalaze na racunaru deljeni! Ja sam sebe osigurao i ne delim ni jedan folder, mada me oni mogu videti u "workgroup computers". Racunar sam skenirao na viruse i spyware i nema nicega.
Postoji li realna opasnost da mi neko stvarno hakne komp i uzme licne podatke sa njega?!?

IP 255.255.255.255 je jedna od rezervisanih adresa. Ona se koristi za masovno slanje poruka svim računarima u mreži. Zbog toga je Outpost okarakterisao napad kao Ethernet, a ne Internet.
Inače, pošto imaš wireless onda si sakriven iza NAT-a, tj. nemaš javnu ip adresu pa je pokušaj hakovanja ravan samoubistvu iz zasede.

nighthawk · 13.10.2007, 22:20

@PDarko

On jeste zasticen od napada sa interneta, ali moze da ga napadne svako iz njegove wireless mreze, a tu moze da bude i stotinak ljudi (standardna podmreza sa subnet maskom 255.255.255.0 ili /24 prima 254 kompjutera).

A M G · 15.10.2007, 19:33

Danas sam ponovo uplatio internet, istekao mi je bas onog dana kada sam se resio da stvar prijavim tehnickoj podrsci. Valjda ce sada stvari da budu bolje posle ovog kraceg perioda neaktivnosti (malo verovatno, ali moram da se tesim), a ako ne...uradicu ono sto je trebalo odavno da uradim!

A M G · 19.10.2007, 18:36

Evo jedne zanimljivosti koja je na neki nacin vezana za ovaj moj slucaj.
Sinoc oko 19h me je pozvao jedan prijatelj i rekao da ima nekih problema sa kompjuterom i zamolio me da dodjem i pomognem mu ako imam vremena. Naravno, prihvatio sam poziv i otisao da vidim o cemu se radi. Ispostavilo se da taj moj prijatelj takodje ima problema sa napadima na racunar!
Jos cudnije je da kada smo razgovarali o vremenima u kojima se napad desava, dosli smo do zakljucka da su manje-vise ista! IP adresu nije zapamtio. Ovo postaje jos zanimljivije ako uzmemo u obzir cinjenicu da je on kod potpuno drugog provajdera, tacnije Jotela, kompanije koja je u Nisu preuzela deo grada od SBB-a za kablovsku televiziju i internet. Od zastite na racunaru koristi NOD32, Zone Alarm pro firewall, SpyBot S&D i CCleaner (ovo zadnje i nije neka zastita, al' reko' da pomenem).
Nekoliko puta je zvao tehnicku podrsku pre nego sto se meni obratio za pomoc, ali je uvek dobijao odgovor da administrator mreze trenutno nije tu i da ce ga pozvati kada bude dosao. Nekako se podesilo da ga je pozvao bas u mom prisustvu i onda smo ga moj prijatelj i ja zajedno slusali preko spikerfona na telefonu. Admin je rekao kako napad dolazi iz istocong dela Nisa i kako mu treba vremena da proveri sve pojedinosti i da ce se potruditi da problem rese cim pre.

Danas sam se i ja odlucio da uputim poziv tehnickoj podrsci, u vezi sa problemom koji mene muci, i priupitam ih sta se b'e to desava!? Razgovarao sam sa jednim ljubaznim sluzbenikom koji mi je rekao isto sto i vi, dakle da je IP adresa nemoguca i pitao me sta imam sve od zastite na kompu. Posto nije mogao da mi da adekvatan odgovor u vezi sa problemom, uputio me je na njihovog administratora mreze koji ce biti tu u ponedeljak.
To be continued...

glitch · 19.10.2007, 22:26

Neki über vas je uzeo na zub. Gotovi ste!

7.10.2007, 2:00	#1
A M G Deo inventara foruma Član od: 9.7.2006. Lokacija: Niš Poruke: 3.100 Zahvalnice: 3.542 Zahvaljeno 1.792 puta na 756 poruka	Pokusaj hakovanja?!? Imam NOD32 antivirus, Outpost firewall i Spybot S&D, i do veceras sam smatrao da gotovo niko ne moze da mi naskodi racunaru nekim napadom sa interneta. To sam mislio sve do trenutka kada mi je firewall izbacio upozorenje Enthernet napadu na racunar vise puta u toku veceri. Kada je iskocilo ovo prozorce sa upozorenjem bio sam u igri i nisam ni stigao da procitam lepo sta tu pise, ali sam primetio ovo "Enthernet attack" i pomalo se zabrinuo. Kada se to desilo i drugi put, odmah sam lupio Print screen i sacuvao donju sliku. Napad se desio jos par puta u toku veceri, a interesantna stvar je to sto uvek dolazi sa adrese 255.255.255.255?! Interesuje me zasto je ovo Enthernet a ne internet attack, da nema to mozda veze sa tim sto sam na bezicnom netu, vezan sa jos nekoliko komsija u VPN? Da stvar bude jos gora, ja njima mogu ladno da ulazim u racunar jer su im maltene svi folderi koji im se nalaze na racunaru deljeni! Ja sam sebe osigurao i ne delim ni jedan folder, mada me oni mogu videti u "workgroup computers". Racunar sam skenirao na viruse i spyware i nema nicega. Postoji li realna opasnost da mi neko stvarno hakne komp i uzme licne podatke sa njega?!? Priložene slike

7.10.2007, 11:11	#2
GoranSTX Ex Parrot Član od: 8.12.2005. Lokacija: Srednja Zemlja - Loznica Poruke: 3.915 Zahvalnice: 444 Zahvaljeno 1.932 puta na 1.212 poruka	Re: Pokusaj hakovanja?!? Ne bih se previse brinuo na tvom mestu. Nisam bas upucen u mreze, ali mi se cini da se neko na lokalnoj mrezi igra haKera, a cinjenica da te je firewall upozorio govori da nije bas uspesan u tome Kao sto rekoh, nisam bas strucan tako da je moguce da gresim, ali mislim da se ovo odnosi na tvoj slucaj http://www.ciac.org/ciac/bulletins/i-021a.shtml EDIT: a sudeci po http://www.coffer.com/mac_find/? izgleda da je falsifikovao MAC (ili ja lupam ko Maxim over division???) Poslednja ispravka: GoranSTX (7.10.2007 u 11:16) Razlog: dodat dodatak

7.10.2007, 15:30	#3
nighthawk . Član od: 2.11.2005. Poruke: 2.532 Zahvalnice: 113 Zahvaljeno 710 puta na 498 poruka	Re: Pokusaj hakovanja?!? Sto se deljenih foldera tice, ima nesto sto se zove dafault share, tj. sve partcije se vec serovane i sakrivene, da bi pristupio nekome na ovaj nacin treba da otkucas ip adresu, "\", i slovo particije praceno $, recimo \\192.168.0.1\c$ . Vecina ljudi i ne zna da su im celi diskovi serovani, tako da mozes da im pristupas, a da oni nemaju pojma sta se desava. Da bi kod sebe iskljucio ovaj share treba da modifikujes registry, prati uputstva iz ovog clanka http://support.microsoft.com/kb/816524

7.10.2007, 21:39	#6
nighthawk . Član od: 2.11.2005. Poruke: 2.532 Zahvalnice: 113 Zahvaljeno 710 puta na 498 poruka	Re: Pokusaj hakovanja?!? Izvinjavam se na nepotpunom odgovoru iz mog prethodnog posta. Moze se desiti da u registryju uopste nemate ove kljuceve koji su naznaceni u clanku. U tom slucaju treba da dodate REG_DWORD vrednost AutoShareWks za radnu stanicu ili AutoShareServer za server. http://www.jsifaq.com/SF/Tips/Tip.aspx?id=0096 @Bryan Fury Naravno, ovo je samo zastita od ljudi koji vec imaju pristup, tj. od ljudi kojima je pristup vec dozvoljen, tako da je ovo otprilike zadnja odbrana. Firewall je najvazniji u celoj prici.

7.10.2007, 23:39	#7
A M G Deo inventara foruma Član od: 9.7.2006. Lokacija: Niš Poruke: 3.100 Zahvalnice: 3.542 Zahvaljeno 1.792 puta na 756 poruka	Re: Pokusaj hakovanja?!? Pogledajte sta mi Outpost prijavljuje, ovako je na svaka 2-3 minuta, kao da neko pokusava da udje a firewall ga detektuje: Priložene slike

Sledećih 2 korisnika se zahvaljuje korisniku GoranSTX na korisnoj poruci:
A M G (7.10.2007), Mr.Eco (7.10.2007)

Sledećih 2 korisnika se zahvaljuje korisniku nighthawk na korisnoj poruci:
A M G (7.10.2007), Master Neo (7.10.2007)

*Sledeći korisnik se zahvaljuje korisniku Bryan Fury* na korisnoj poruci:**
A M G (7.10.2007)

*Sledeći korisnik se zahvaljuje korisniku PDarko* na korisnoj poruci:**
A M G (15.10.2007)

13.10.2007, 22:20	#9
nighthawk . Član od: 2.11.2005. Poruke: 2.532 Zahvalnice: 113 Zahvaljeno 710 puta na 498 poruka	Re: Pokusaj hakovanja?!? @PDarko On jeste zasticen od napada sa interneta, ali moze da ga napadne svako iz njegove wireless mreze, a tu moze da bude i stotinak ljudi (standardna podmreza sa subnet maskom 255.255.255.0 ili /24 prima 254 kompjutera).

15.10.2007, 19:33	#10
A M G Deo inventara foruma Član od: 9.7.2006. Lokacija: Niš Poruke: 3.100 Zahvalnice: 3.542 Zahvaljeno 1.792 puta na 756 poruka	Re: Pokusaj hakovanja?!? Danas sam ponovo uplatio internet, istekao mi je bas onog dana kada sam se resio da stvar prijavim tehnickoj podrsci. Valjda ce sada stvari da budu bolje posle ovog kraceg perioda neaktivnosti (malo verovatno, ali moram da se tesim), a ako ne...uradicu ono sto je trebalo odavno da uradim!

19.10.2007, 18:36	#11
A M G Deo inventara foruma Član od: 9.7.2006. Lokacija: Niš Poruke: 3.100 Zahvalnice: 3.542 Zahvaljeno 1.792 puta na 756 poruka	Re: Pokusaj hakovanja?!? Evo jedne zanimljivosti koja je na neki nacin vezana za ovaj moj slucaj. Sinoc oko 19h me je pozvao jedan prijatelj i rekao da ima nekih problema sa kompjuterom i zamolio me da dodjem i pomognem mu ako imam vremena. Naravno, prihvatio sam poziv i otisao da vidim o cemu se radi. Ispostavilo se da taj moj prijatelj takodje ima problema sa napadima na racunar! Jos cudnije je da kada smo razgovarali o vremenima u kojima se napad desava, dosli smo do zakljucka da su manje-vise ista! IP adresu nije zapamtio. Ovo postaje jos zanimljivije ako uzmemo u obzir cinjenicu da je on kod potpuno drugog provajdera, tacnije Jotela, kompanije koja je u Nisu preuzela deo grada od SBB-a za kablovsku televiziju i internet. Od zastite na racunaru koristi NOD32, Zone Alarm pro firewall, SpyBot S&D i CCleaner (ovo zadnje i nije neka zastita, al' reko' da pomenem). Nekoliko puta je zvao tehnicku podrsku pre nego sto se meni obratio za pomoc, ali je uvek dobijao odgovor da administrator mreze trenutno nije tu i da ce ga pozvati kada bude dosao. Nekako se podesilo da ga je pozvao bas u mom prisustvu i onda smo ga moj prijatelj i ja zajedno slusali preko spikerfona na telefonu. Admin je rekao kako napad dolazi iz istocong dela Nisa i kako mu treba vremena da proveri sve pojedinosti i da ce se potruditi da problem rese cim pre. Danas sam se i ja odlucio da uputim poziv tehnickoj podrsci, u vezi sa problemom koji mene muci, i priupitam ih sta se b'e to desava!? Razgovarao sam sa jednim ljubaznim sluzbenikom koji mi je rekao isto sto i vi, dakle da je IP adresa nemoguca i pitao me sta imam sve od zastite na kompu. Posto nije mogao da mi da adekvatan odgovor u vezi sa problemom, uputio me je na njihovog administratora mreze koji ce biti tu u ponedeljak. To be continued...

19.10.2007, 22:26	#12
glitch Starosedelac Član od: 17.8.2006. Poruke: 2.932 Zahvalnice: 267 Zahvaljeno 455 puta na 384 poruka	Re: Pokusaj hakovanja?!? Neki über vas je uzeo na zub. Gotovi ste!

Alatke vezane za temu
Prikaži verziju za štampanje Pošaljite ovu temu na nečiji email
Vrste prikaza
Pređi na linearni mod Hibridni mod Pređi na na pregled „nanizano po odgovorima”

Slične teme
tema	temu započeo	forum	Odgovora	Poslednja poruka
Skidanje sa interneta 2. pokusaj	Tim85	Internet tehnologije	14	27.2.2007 13:27
Pokusaj podvale 6200tc	manda one	Grafika	15	4.4.2006 3:13
Demistifikacija hakovanja i krekovanja	Sale KG	Zanimljive Web lokacije	48	6.3.2006 20:13