Dileme oko portova.

Leka

Leka

Aktivan član
Poruka
1.677
Poz ljudi,

pregledam igrom slucaja sta mi je od portova otvoreno na racunaru i
prvo zavirnem u netstat -an vidim da mi "zvizde" TCP:135,445,1025
a kad startujem Apach-a, logicno, pali se i http-80-ka.
Posto imam ZA on po default-u zatvara ili bi bar trebalo da zatvara,
135,od 137 do 139 i 445.
Kad pogledam sa skenerom svoju IP, (default ZA konfiguracija), otvoreni
su 445 i 1025. Cudno je sto je 445 otvoren kad je cekirano da treba da ga
zatvori, ali nije frka, navedem koje portove hocu da zatvori, proskeniram
ponovo-zatvoreni! Zatroveri za net ali i dalje neki proces "ceka" na njih.

Dakle pitanja su sledeca...

Jel ima neki mali alat za gledanje koji proces otvara/ceka na koji port?
Ko bi mogao da otvara 445 i 1025? Jedan se identifikuje kao Microsoft-ds drugi
kao Microsoft ADL, 445 bi mogao biti file sharing, ali mi je file sharing iskljuceno,
protokol uninstaliran, nemam malicioznog software-a koji bi mogao da otvori port.
jedino na sta sumnjam je mozda MySQL.

Mislim da je bio neki trlist za win200 kojim je moglo da se vidi iz dos-a koji
proces sta otvara, ali me mrzi da ga trazim.

Jos jedna stvar, TCP 80 je http protokol ali jel on radi samo u jednom smeru? Mislim
on "daje" ali kad ja saljem to ide preko nekih drugih(mojih) portova, prvo neki 23xx
pa onda 23xx+1 i tako dalje, npr. konekrujem se na krstaricu i konekcije su prvo
IP:23xx na IP:80 pa sledeca IP:23xx+1 na IP:80 i tako dalje o cemu se radi?

Ja sam bio ubedjen da kad imas klijenta i servera, sa klijenta pristupis recimo nekoj
web strani na serveru da se na obe strane koristi TCP 80.

ima li neko kakve informacije?

Poz.
 
Pri pristupanju npr. Krstarici situacija je sledeća: tvoj browser šalje zahtev sa slobodnog "divljeg" porta (>1023); zahtev stiže na web-server (koji sluša na portu 80). Server "zna" sa kog porta šalje zahtev tvoj browser, pa mu na taj port i odgovara sa zahtevanim sadržajem ili odgovarajućom porukom... Konekcija se zatvara (HTTP je "iseckani" protokol), pa "Jovo nanovo" sa novim random portom za slanje. A Web-server opet koristi 80.
...A što se tiče porta 445, pogledaj ovde
Like Windows port 135 (which is a whole different problem) port 445 is deeply embedded in Windows and can be difficult or impossible to safely close. While its closure is possible, other dependent services such as DHCP (dynamic host configuration protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning.
Kliknite za proširenje...
 
Da, to sa portovima je prosto zastrasujuce kad se izanalizira svaki od njih... :(
Problem je sto smo, sto se tice interneta u onoj klasicnoj situaciji - "da se yebemo al' da nam ne udje"... nazalost.
Ako hocemo na internet, moramo se otvoriti, ako hocemo dvosmernu konekcijum (bze koje internet nema smisla) - moramo se opet otvoriti. A to samim tim znaci da maliciozni ljudi mogu da se "provuku" i urade svasta. Pa sve u krug....

Inace za Leku- MySQL koristi port 3306 koliko znam....
 
codemaker:
Da, to sa portovima je prosto zastrasujuce kad se izanalizira svaki od njih... :(
Problem je sto smo, sto se tice interneta u onoj klasicnoj situaciji - "da se yebemo al' da nam ne udje"... nazalost.
Ako hocemo na internet, moramo se otvoriti, ako hocemo dvosmernu konekcijum (bze koje internet nema smisla) - moramo se opet otvoriti. A to samim tim znaci da maliciozni ljudi mogu da se "provuku" i urade svasta. Pa sve u krug....

Inace za Leku- MySQL koristi port 3306 koliko znam....
Kliknite za proširenje...
Šta da se radi kada ima zlonamernih tu oko nas ... :( Ostaje samo stalan oprez, alati kao što je firewall i još po neki i stalno praćenje onoga što se dešava.

Port 3306 je default za MySQL, ali to može da se promeni.
 
Hvala ljudi na odgovorima.

Mislim da 445 otvara svchost.exe, uglavnom kad ih sve "zapusim" OS se
normalno ponasa na netu , tako da nije nista kljucno.

Zanimljivo je da sam proskenirao dosta IP-a za korisnike provajdera, sto
domacih sto stranih i bas sam se zacudio, ponegde ftp ponegde http nekad i
netbios ali ostalo zatvoreno, jedino je meni "duvala promaja",hehe... :)

Niko ne zna neki program za gledanje koji proces otvara koji port?
Moracu onda da potrazim onaj...
 
Dakle,stanje je sledece...sto se tice TCP...

135 otvara svchost.exe, 445 otvara System, alg.exe otvara 1027 a na moje
veliko zacudjenje vsmon.exe(ZoneAlarm) otvara 1025, tako da ZA sam sebi
zatvara port, sprdacina!!
Javi se tu nekad i java plug-in da "otskrine" jedan preko hiljadu samo
sam zaboravio koji.

Vidim ja da XP pruza otvorene ruke citavom svetu, hehe... Mada nesto se ne
secam da je tako ranije bilo.

Jel moze neko, ovako "iz glave" ukratko da mi objasni razliku izmedju TCP i UDP,
da ne vrtim knjige a dail-up mi je kritican od kad su ne prebacili na "digitalnu
centralu", ne moze bolje od 28Kb, koja je to stoka monopolska, je*esh takvu
"digitalnu"...
 
Reč je o protokolima transportnog sloja (TCP/IP ili OSI, svejedno). TCP je sporiji i pouzdaniji, jer ostvaruje pouzdanu konekciju. UDP je manje pouzdan, ali brži, jer nema slanja potvrdnih informacija - dakle, nepouzdana konekcija.
 
Da dopunim, TCP - je mnogo bolje koristiti, jer upravo taj transportni sloj (OSI) modela na kome on radi omogucava uocavanje greske, kao i ponovno slanje izgubljenog paketa, il' paketa sa greskom. Dok UDP dakle je mnogo jednostavniji, nema nikakve kontrole, niti provjeru za greskama, tako da se on koristi samo na mjestima kada su greske dozvoljene.
 
Pa situacija je takva, da bi izasao na net, moras neki port da "odskrines", da bi ti nesto sa neta stiglo,opet "odskrini" portic.... Ne ide da se "*bemo a da nam ne ulazi..."
Najsigurnije bi bilo pocupati modeme ili zicke za komunikaciju sa svetom. Ondak bi mozda bili sigurni, a ni tad ne, ipak ces pre ilikasnije staviti neki CD sa instalacijom necega a ono zarazeno - eto belaja...

Ceka nas nesto slicno kao ono za vreme mundijala, pa su Hrvati igrali sa Brazilom a u nekim nasim novinama osvanuo naslov da je kao neki hrvaski igrac rekao pre tog meca ".. ne ostaje nam nista drugo nego da skinemo gace i cekamo..."

Nikad net nece biti siguran.
 
codemaker:
Pa situacija je takva, da bi izasao na net, moras neki port da "odskrines", da bi ti nesto sa neta stiglo,opet "odskrini" portic.... Ne ide da se "*bemo a da nam ne ulazi..."
Najsigurnije bi bilo pocupati modeme ili zicke za komunikaciju sa svetom. Ondak bi mozda bili sigurni, a ni tad ne, ipak ces pre ilikasnije staviti neki CD sa instalacijom necega a ono zarazeno - eto belaja...

Ceka nas nesto slicno kao ono za vreme mundijala, pa su Hrvati igrali sa Brazilom a u nekim nasim novinama osvanuo naslov da je kao neki hrvaski igrac rekao pre tog meca ".. ne ostaje nam nista drugo nego da skinemo gace i cekamo..."

Nikad net nece biti siguran.
Kliknite za proširenje...
Svakako, nikad nece biti siguran, i netreba se toliko trzati oko toga, sem ako nemate neke "top secret" informacije na kompu. Inace nece vas sigurno niko dirati, niti spijunirati kada ce te otvoriti xx port, da vam nesto ubaci u racunar. Sve sto mozete jeste da malo organizujete firewall i na taj nacin smanjite tu neku opasnost il' kao sto rece kod iscupate modeme i zice za komunikaciju iz kompa ;)
 
juznivetar:
Svakako, nikad nece biti siguran, i netreba se toliko trzati oko toga, sem ako nemate neke "top secret" informacije na kompu. Inace nece vas sigurno niko dirati, niti spijunirati kada ce te otvoriti xx port, da vam nesto ubaci u racunar. Sve sto mozete jeste da malo organizujete firewall i na taj nacin smanjite tu neku opasnost il' kao sto rece kod iscupate modeme i zice za komunikaciju iz kompa ;)
Kliknite za proširenje...
Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija

O tome da niko neće da šijunira, kada se koji port otvara i zatvara, moji logovi mogu da te dematuju vrlo lako. Uvek ima nekih koji pokušavaju da iskoriste podešavanja i greške mail, ftp, web server. Ako ništa od toga ne nađu, onda se bave skeniranjem portova.

Mada ukoliko se na net kačiš "cevčicom" zvanom modem, onda to još i nije opasno, mada i toga je sve manje, jer su u igri ADSL, cable net, wireless i ostale lepote gde portscan može da se odradi neverovatnom brzinom.

Dakle, stav "meni to neće da se desi, jer nemam ništa tajno", je vrlo loš. Ako ništa drugo može sistem da se iskoristi za dalje upade, da ne pominjme što može da ošteti ili pokupi podatke koje imaš na diskovima, a koje retko možeš negde da kupiš. Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati. Jedino tako možeš mirno da spavaš, pošto je rad bez neta danas teško zamisliv.
 
bojan p:
Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija

O tome da niko neće da šijunira, kada se koji port otvara i zatvara, moji logovi mogu da te dematuju vrlo lako. Uvek ima nekih koji pokušavaju da iskoriste podešavanja i greške mail, ftp, web server. Ako ništa od toga ne nađu, onda se bave skeniranjem portova.

Mada ukoliko se na net kačiš "cevčicom" zvanom modem, onda to još i nije opasno, mada i toga je sve manje, jer su u igri ADSL, cable net, wireless i ostale lepote gde portscan može da se odradi neverovatnom brzinom.

Dakle, stav "meni to neće da se desi, jer nemam ništa tajno", je vrlo loš. Ako ništa drugo može sistem da se iskoristi za dalje upade, da ne pominjme što može da ošteti ili pokupi podatke koje imaš na diskovima, a koje retko možeš negde da kupiš. Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati. Jedino tako možeš mirno da spavaš, pošto je rad bez neta danas teško zamisliv.
Kliknite za proširenje...
Ja ne kazem da ne treba zatvoriti sve portove koji ti nisu potrebni. Niti da te nece niko spijunirati, al' iskreno koliko vas ovdje ima nesto sto bi interesovalo nekog hakera ? Ako recimo taj neko i zapika da uradi nesto sa tvojim kompom, tesko da ces se izvuci sa firewallom, jer ljudi koji mogu da iskoriste tvoj racunar za prljave radnje su izuzetno napredni po pitanju poznavanja racunara i mreza, tako da za njega i nije neka prepreka firewall. Dakle opustite se, postavite firewall, i lagano uzivajte.
 
juznivetar:
Ja ne kazem da ne treba zatvoriti sve portove koji ti nisu potrebni. Niti da te nece niko spijunirati, al' iskreno koliko vas ovdje ima nesto sto bi interesovalo nekog hakera ? Ako recimo taj neko i zapika da uradi nesto sa tvojim kompom, tesko da ces se izvuci sa firewallom, jer ljudi koji mogu da iskoriste tvoj racunar za prljave radnje su izuzetno napredni po pitanju poznavanja racunara i mreza, tako da za njega i nije neka prepreka firewall. Dakle opustite se, postavite firewall, i lagano uzivajte.
Kliknite za proširenje...
Ne znam da li ima nečega što bi interesovalo nekog hackera, niti o tome hoću da razmišljam. Ono što je kod mene je moje i tu ne želim nikoga da vidim. Ono što je postavljeno javno to može da vidi svako ko ume da pokrene browser. Upad u privatni deo net-a, se tretira isto kao upad u recimo, stan ili kuću, tako da vrata (port) za ulaz ne treba da bude otključan ili ako ti se više sviđa treba da bude zaključan.

Za ovo vreme do sada bilo je toliko "pacijenata" (hacker-a) da sam to davno prestao da brojim. Baš bih voleo da naiđu ti napredni, jer ovi koji su do sada navraćali mora da su bili veoma "nazadni" kada nisu uspeli ništa da urade ni u DMZ-u. Za normalnog korisnika sigurno predstavlja problem da postavi firewall, ali mislim da ima i nekih vrlo pristojnih rešenja koja se mogu postaviti bez nekog preteranog poznavanja mreže, protokola, i ostalih stvari i da to radi kako treba.

Slažem se da treba postaviti firewall, ali se nikako ne treba opustiti, jer to je već jedan od preduslova da se i najbolji firewall zaobiđe.
 
Niko ovdje ne spori zatvaranje portova (sto naravno kontrolise firewall), i treba da su zatvoreni svi sem onih koji su nam neophodni za uspjesno funkcionisanje operacije koju zelimo da izvrsimo. Nego ono o cemu ja pricam je da se netreba mnogo oko toga zezati, vec jednostavno dovoljan je firewall. Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.
 
juznivetar:
Niko ovdje ne spori zatvaranje portova (sto naravno kontrolise firewall), i treba da su zatvoreni svi sem onih koji su nam neophodni za uspjesno funkcionisanje operacije koju zelimo da izvrsimo. Nego ono o cemu ja pricam je da se netreba mnogo oko toga zezati, vec jednostavno dovoljan je firewall. Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.
Kliknite za proširenje...
Ni tih 1% nema šta da traži kod mene. Dozvoljeno je samo onima koji su pozvani, ostali ... mogu samo da poljube vrata. A ako baš žele da se igraju, mogu da im ponudim i opkladu da neće proći, čisto da se nađe nešto u budžetu za igranje s njima.

Neki zapisi u logovima koje imam nisu baš naivni. Ima i nekih zanimljivih igrača koji sigurno ne spadaju u onih 99%, a da li su u preostalih 1% ili su trenutno u tranziciji iz jedne u drugu grupu, ko će ga znati. :)
 
>> bojan p & juzniveter

Dajte ljudi nemojte da mi pravite papazjaniju od teme, raspisali ste se
a nista konkretno da napisete, ako hocete tako da pricate idite na
svastaru pa udrite do mile volje, manite se takvih "politickih" prica
ovde, nego konkretno u detalje pa pricajte o cemu god hocete!!

juznivetar:
Sve sto mozete jeste da malo organizujete firewall
Kliknite za proširenje...

Sta znaci ovo, manuelno zatvoriti portove ili nesto sire??

bojan p:
Kada se raznorazni na netu ne bi bavili zlonamernim pokušajima upada na tuđe sisteme stvari bi bila mnogo jednostavnija
Kliknite za proširenje...

Ko to?? Domaci,strani?? O kome pricas?? Imena konkretno??

bojan p:
moji logovi mogu da te dematuju vrlo lako
Kliknite za proširenje...

Ajde sad sve lepo iz pocetka, sta?? Imas server? Koji server? Koji OS?? Na tvom racunaru, za privatne ili poslovne potrebe?
Kako pokusavaju da iskoriste podesavanja i greske na mail/ftp/web serveru, sta rade?? Sta stoji u logovima, neki
copy/paste ne bi bio na odmet? Sta rade, bruteforce-uju?? Kako se to manifestuje u logovima??

bojan p:
Zbog toga firewall u šake i pozatvarati sve što se ne koristi, a ono što se koristi pažljivo nadgledati.
Kliknite za proširenje...

I sta se radi u slucaju kad se nesto zapazi?? Da neko ima maliciozne namete, kontaktiras mu provajdera, sta u slucaju da je iz inostranstva, sta ako je
preko nekog proxy-a,sta ako...??

juznivetar:
tako da za njega i nije neka prepreka firewall
Kliknite za proširenje...

Odakle ti to, citao si negde imas neki link/clanak, pokazao ti je neko u praksi kako se to radi?? Jer ovako to zvuci samo kao
jos jedan "lovacka prica".

juznivetar:
Kao prvo 99% tih napada sto biljezi firewall logger nisu izveli hakeri, vec lameri, dakle ljudi koji su nasli na netu neku alatku za ulazak u nezasticen racunar i svi ti napadi se zavrsavaju kod firewalla. E onih 1% hakera kao prvo nema sta da trazi od nas, a kao drugo, ako to ipak zeli (u sta sumnjam) firewall mu nece biti prepreka.
Kliknite za proširenje...

Opet,gde je potpora za ovakvu tvrdnju? Kakvi su to logovi o kojima pricas, odakle ti te informacije-izvor??

========================================

Pricajte iz licnih izkustava sa konkretnim informacijama, manite se prazne price.

P.S. Ne mislim nikoga da prozivam, jos manje vredjam, ali od konkretnih primera i detalja cemo svi imati koristi,
a ovakve price su neko drugo mesto, recimo skupstinu-"Sta bi bilo, kad bi bilo, da bi bilo u procentualnoj varijanti moguceg"!!
 
E Leka, pa zato i pricam o lamerima i hakerima, pa zar stvarno mislis da jedan firewall moze predstaviti problem hakeru (ne lameru, za njih sam rekao da ce se zaustaviti na firewallu, jer nisu sposobni za vise, od koriscenja nekih bezveznih aplikacija koje su u stanju napasti samo ne zasticen racunar) ? Taj neko ko nemoze da savlada firewall i nije haker.
mogu da im ponudim i opkladu da neće proći
Kliknite za proširenje...
Odakle ovolika sigurnost ? Opet ciljas na lamere il' nisi svjestan sta znaci kvalitetan haker ?
 
Izvini, evo da probam da odgovorim. na osnovnu temu. Dakle koji program je otvorio tj. drži otvoren port možeš da vidiš sa netstat -b. Zgodan utility za skeniranje portova je recimo Advanced Port Scanner. Za testiranje otvorenih portova sa spoljne strane može da posluži i ShieldsUP.

Umesto ZoneAlarm-a, ako si utvrdio da ne radi kak treba kod tebe, možda možeš da probaš da instaliraš Kerio Personal Firewall, na primer. Ono što nisam uspeo iz tvoje poruke da shvatim da li ti je potrebna zaštita jednog jedinog računara na kome je inslrian Windows (koji) ili je taj računar samo gateway tvoje mreže prema netu. Obzirom da si pominjao ZoneAlarm, pretpostavljam da je u pitanju prvi slučaj.

Leka:
Ko to?? Domaci,strani?? O kome pricas?? Imena konkretno??
Kliknite za proširenje...

I domaći i strani, stim što su ovi domaći koji su "navraćali" bili uglavnom benigni. Imena? Nema imena, samo IP adrese koje teško da mogu bilo kome da pomognu bez loga provider-a kome adresa pripada da bi se utvrdilo ko je u tom trenutku bio na vezi na toj IP adresi.

Leka:
I sta se radi u slucaju kad se nesto zapazi?? Da neko ima maliciozne namete, kontaktiras mu provajdera, sta u slucaju da je iz inostranstva, sta ako je
preko nekog proxy-a,sta ako...??
Kliknite za proširenje...

Ako je neko zaista naporan, obično prijavim administratoru, pa njima ostavljam da se dalje zanimaju tim problemom. Uglavnom je saradnja relativno pristojna i hoće da pomognu. Ozbiljni napad obično ne idu preko proxy-ja, ali je moguće da se koriste računari koji uopšte ne pripadaju napadaču, već je to računar na koji je uspeo da useli svoj program za takve stvari.

Totalno je nebitno da li je napadač iz inostranstva ili lokalni. Ako je lokalni pišeš na srpskom, a ako je iz inostranstva na engleskom. Ne razumem zašto je bitno odakle je napadač.
 
bojan p:
pa recimo na osnovu iskustva koje imam na ovu temu i istorije da niko nije uspeo da prođe tamo gde sam bio ili sam još uvek zadužen za odbranu.
Kliknite za proširenje...
E o tome ti pricam, da ta iskustva si stekao sa nekim klincima koji su downloadovali neku aplikaciju sa neke hakerske stranice koja je svima na raspolaganju i svi ti napadi se zavrsavaju kod firewalla, dok sa pravim hakerima nisi vjerovatno imao posla, kao ni ja, jer nemaju oni sta da traze kod nas, niti da trace svoje vrijeme na ulaske u PC obicnog korisnika.
 
juznivetar:
E o tome ti pricam, da ta iskustva si stekao sa nekim klincima koji su downloadovali neku aplikaciju sa neke hakerske stranice koja je svima na raspolaganju i svi ti napadi se zavrsavaju kod firewalla, dok sa pravim hakerima nisi vjerovatno imao posla, kao ni ja, jer nemaju oni sta da traze kod nas, niti da trace svoje vrijeme na ulaske u PC obicnog korisnika.
Kliknite za proširenje...
Ne znam kako definišeš to "kod nas" tako da ne znam da li spadam u tu grupu ili ne? Sem toga, odakle znaš da su baš svi bili klinici? U svakom slučaju sistemi koje ovde pominjem imaju više od jednog računara, logička mrežna celina je u nekim slučajevima na geografski različitim lokacijama, i ne nisu u pitanju isključivo PC računari, ako to uopšte za ovu priču ima neku važnost po tvom mišljenju. Ali, sve to nema baš mnogo veze sa ovom temom.
 
juznivetar:
E Leka, pa zato i pricam o lamerima i hakerima, pa zar stvarno mislis da jedan firewall moze predstaviti problem hakeru (ne lameru, za njih sam rekao da ce se zaustaviti na firewallu, jer nisu sposobni za vise, od koriscenja nekih bezveznih aplikacija koje su u stanju napasti samo ne zasticen racunar) ? Taj neko ko nemoze da savlada firewall i nije haker.
Kliknite za proširenje...

Da mislim, tako kako ti tvrdis da moze, ja tvrdim da ne moze i tako mozemo do sutra. Dok ne postujes
jedan link na kome neko objasnjava na koji nacin mu je to neko uradio, opisuje kako je sam to uradio,
ili nesto slicno, ovo je prazna prica.

Evo recimo ZoneAlarm, vsmon.exe ne mozes nikako ubiti(da se ne primeti), jednostavno takvu nemas mogucnost
pristupa procesu, ni sa tskill ni sa zaustavljanjem iz "Services" jedino sto predpostavljam,
da je moguce uraditi je da se skine sa start-upa iz msconfig-a ili registria, ali za to je potreban
restart, sto je veoma primetno + gubi se konekcija. Pa i nije nesto od neprimetnog napada to je nesto
sto bi svaki user cak i onaj neiskusan primetio. Tako da po ovome, tvrdim da nije lako "savladati"
ZA firewall(pricam o napadu na home user-a.).

>> bojan p

OK, za netstat -b, meni je trebalo koji proces "slusa/ceka" dok sam offline, mada sam to sam sebi resio.
APScanner sam i sam koristio.

Jedan jedili personalni racunar je u pitanju i ZA mi radi odlicno.

bojan p:
I domaći i strani, stim što su ovi domaći koji su "navraćali" bili uglavnom benigni. Imena? Nema imena, samo IP adrese koje teško da mogu bilo kome da pomognu bez loga provider-a kome adresa pripada da bi se utvrdilo ko je u tom trenutku bio na vezi na toj IP adresi.
Kliknite za proširenje...

Stekao sam utisak da znas za neke primere, neke ljude koji su radili nesto slicno, pisali
iskustva i sl.

bojan p:
Ako je neko zaista naporan, obično prijavim administratoru, pa njima ostavljam da se dalje zanimaju tim problemom.
Kliknite za proširenje...

Kako naporan? Sta radi? Kome adminu, ISP-a?

bojan p:
Ako je lokalni pišeš na srpskom, a ako je iz inostranstva na engleskom. Ne razumem zašto je bitno odakle je napadač.
Kliknite za proširenje...

Cekaj sada, ne kapiram da li ovo govoris logicki ili iz iskustva?? Mislis da jedan napad, bilo koje vrste,recimo DoS na
server, regulises mail kontaktom sa provajderom?? Mislim jos se nisam time bavio ali ovakav nacin komunikacije, mi
izgleda dosta neprofesionalno ili neozbiljno. Da li pricas o napadu na privatan racunar,na server, imao si tako nesto,
kazes da si prijavljivao adminu, sta si tacno prijavljivao i kome?

Bas na sajtu gde si mi preporucio ShieldsUp, Stiv Gibson, covek sa dosta znanja i volje je ispricao detaljnu pricu
kako je prosao njihov sajt(www.grc.com) 2001 godine(a kasnije i 2002) i koje je korake on preduzeo kao covek sa
iskustvom, tako da, saradnja sa provajderima, nije tako lepa i "vesela" iako je on imao konkretne cinjenice i
detalje u rukama! Cak i FBI nije mogao da odreaguje jer nije dovoljna steta napravljena.

http://www.grc.com/dos/grcdos.htm

I kazes da se to moze resiti mail-om?

===============================================

Malo smo poceli da se gubimo u prici, skacemo sa price o personalnom racunaru do price o serverima, sada zurim pa nemam
vremena da vidim sta je ko rekao, i ko je o cemu tacno pricao, ali kad nadjem malo vremena, "uredicu" pricu na temi.
 
Prijavite se ili registrujte da biste poslali poruku.

Back
Top