Szerző Téma: Ez mi a l*fasz?!  (Megtekintve 835 alkalommal)

Nem elérhető Amf

  • 1459
    • Profil megtekintése
Ez mi a l*fasz?!
« Dátum: 2013. április 26. - 20:55:01 »
0 Show voters

Üdv! KB 20 másodpercenként egy ilyen ablak ugrik fel, mi lehet ez? ( DDoS ?? )
\"QE5GW0tvAwMBBAocFwVR\"
( Az illetékes utána tudna nézni az IP címnek? )

Nem elérhető BigTics

  • 1573
    • Profil megtekintése
Ez mi a l*fasz?!
« Válasz #1 Dátum: 2013. április 26. - 21:14:18 »
+2 Show voters
Az ICMP floodhoz, mint minden DoS, DDoS támadáshoz erõforrásokra van szüksége a támadóknak, ezért nem fognak csak úgy random támadgatni. Általában valamilyen szolgáltatást (weboldal, ftp szerver, stb.) támadnak meg azzal a szándékkal, hogy lehetõleg ellehetetlenítsék, de minimum jelentõs sebességbeli romlást idézzenek elõ, kellemetlen helyzetbe hozva ezzel a szolgáltatást kínálókat.
Mivel úgy hiszem, te csak átlagos célokra használod a géped, csökken annak az esélye, hogy valós támadásban volt részed.
Nem használok NODot, de azt olvastam, hogy az 5-ös RC verzióban van egy olyan ismert hiba, hogy hibásan állapít meg ICMP alapú támadásokat.
Amennyiben mégis valós támadásokról van szó, úgy a következõket teheted:
Beállíthatod a routered ICMP flood attack ellen. Amennyiben nincs routered, vagy nincs benne ilyen opció, vásárolhatsz egyet - mindenképp jó minõségût, mert a silányak nem kivédik, hanem befagynak egy támadás alkalmával, vagy falsul tiltanak.
Csomagszûrõ tûzfalat használsz, és letiltod benne az ICMP csomagokat. Mivel sok hasznos ICMP csomag is van, ez bizonytalan hálózati mûködést eredményezhet.
Beállítod a tûzfaladban - az Eset Smart Security is tartalmaz tûzfalat, ha jól tudom -, hogy a bejövõ kapcsolatoknál tiltsa ezt a két IP címet.
Továbbá érdemes átvizsgálni a gépet trójaiak ellen, ugyanis mi is támadhatunk egy DDoS támadásban másik gépeket úgy, hogy nem is tudunk róla. A támadók ilyenkor egy trójai programmal a mi erõforrásainkat - és még egy csomó emberét - használják, így sokkal intenzívebb lesz a támadás, és nehezebb beazonosítani, hogy honnan és kitõl indult.
Írta: rockcityman88

Nem elérhető Amf

  • 1459
    • Profil megtekintése
Ez mi a l*fasz?!
« Válasz #2 Dátum: 2013. április 26. - 21:19:07 »
0 Show voters
Nem hiszem hogy a NOD szarakodik.. most írta ki elõször ezeket.. már abba hagyta.

Szóval nem tudom, hogy mi volt ez..

Ez mi a l*fasz?!
« Válasz #3 Dátum: 2013. április 26. - 21:21:22 »
+3 Show voters
A téma neve lehetõleg utaljon a tartalmára.

Ez mi a l*fasz?!
« Válasz #4 Dátum: 2013. április 26. - 21:24:37 »
0 Show voters
A nodot nem ajánlom. Töröld le, és tedd fel a Microsoft Security Essentials-t. Ja, és persze futtass egy vírusirtást.

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal