Túl sok rosszindulatú bejövő kapcsolódási kérelem

Microsoft Windows

Sziasztok
Egy kis segítségre lenne szükségem, mert nem találom a hatékony megoldást. A tűzfal statisztika alapján április 2. óta 1675db rosszindulatú kapcsolatot blokkolt a tűzfalam, abból 3db hacker támadásként lett beazonosítva. A kapcsolatok 50.000-60.000 TCP/UDP portokra érkeznek. Az Ip címek általában random, feltételezem valami vpn, és tor címek. Olyan is előfordult hogy magáról a HVG-ről jött, de olyat is azonosított, hogy a szolgáltató DNS címéről. A vírus, rootkit, malware keresők semmit nem találnak. A kérdésem az lenne, hogy mi lehet ez? És vajon hova lett elrejtve az a kis app ami rögtön információt küld ki hogy a gép online. Álltalában akkor jönnek nagy számú kérések amikor valamilyen browsert használok. Az újra telepítés nem hozott eddig megoldást. A telepített szoftverek mind legálisak, nem torrentezek, nincs wifi hálózat. A task managerben- nem találtam ismeretlen programot, vagy olyat, ami nem rendelkezik digitális aláírással. A gép rendszeresen le van frissítve. Elképzelhető, hogy a memóriába írta be magát valami? Ha igen, milyen programmal tudom eltávolítani? Bár az is fura hogy ha mobil interneten keresztül csatlakozom az internethez, akkor nincsennek ilyen rosszindulatú csatlakozási kisérletek. Teljesen tanácstalan vagyok, a megoldás ügyében. :( Tudtok segíteni?

  • 1878 megtekintés

( wpeople v | 2017. 04. 05., sze – 10:52 )

Nem teljesen értem a problémát.
Valaki kívülről támadja a gépedet - ha az online. Lehet, hogy akkor is támadná, ha offline van :-)

Ha ez zavar, veszel egy routert, azon keresztül csak azon kapcsolatok fognak kimenni (és ezekre bejönni a válasz) amit te nyitottál.

Ha offline a gép, akkor nincsennek ilyen kérések. Ha kihúzom az internet kábelt de a router üzemel, akkor sincs. Ha a HVG mőgé rakok egy lakossági routert, akkor egy részét ugyan felfogja, de a jelenség a gépen ugyan úgy megvan.
Gyanús beérkező hálózati kapcsolat blokkolva IP címe 81.7.9.157
A forrás IP-címéről érkezett nagyszámú különféle TCP/IP csomagok felthetően a rendszer viszgálatára irányúló probálokzást jelent. De honnan tudja mikor online, nem igazán értem mire jó ez. És mi lenne a megoldás.
Üdv: Feri

Akkor az, mit tudom én minek hívják. Nekem valójában egy szolgáltató álltal biztosított hálózati eszköz. :D
De a probléma megoldását akkor se tudom. És azért gondolom hogy a számítógép memóriájába van valami. Vagy nem tudom. Tényleg nem tudom, csak a problémát érzékelem, és azt hogy ez egyáltalán nem normális. Gondoltam hátha itt valaki ír valami hatékony megoldást, a problémára.
Üdv: Feri

( stra | 2017. 04. 05., sze – 11:50 )

Biztos, hogy valóban támadást látsz? Akkor szokott ilyen előfordulni, ha a tűzfal a LAN-ról az internet felé irányuló kapcsolat connection tracking (vagy NAT) timeoutja előbb következik be, mint ahogy az internet felől a szabályos válasz megérkezne. Ilyen lehet az is, hogy hogy a munkaállomás által kezdeményezett kapcsolatmegszakítás (pl. RST vagy FIN) lezárja a tűzfal connection trackingjét, majd ezt követően érkezik az internet felől a kapcsolatmegszakítás (pl. FIN, FIN/ACK, RST/ACK).

Ha kíváncsi vagy rá, logold a kapcsolatfelépítések illetve a kapcsolatbontások csomagjait, és nézd meg, hogy látsz-e egyezést a keletkezett logokkal.

Igen, nagyon annak tűnik, mert időnként vannak telnet, ssh kapcsolódási kisérletek is, és port szeknelések is.
( Ilyen lehet az is, hogy hogy a munkaállomás által kezdeményezett kapcsolatmegszakítás (pl. RST vagy FIN) lezárja a tűzfal connection trackingjét, majd ezt követően érkezik az internet felől a kapcsolatmegszakítás (pl. FIN, FIN/ACK, RST/ACK).) ÓÓÓ ez nékem már nagyon kínai, ennyire nem értek hozzá, sőt egyáltalán nem. Olyan is volt pl hogy a netstat-ban a 139.162.86.84 li1566-84.members.linode.com csatlakoztam. De nekem semmi dolgom nincs a linode-al, sose volt. És nem bérelek tűlük semmit. Szóval az biztos hogy valami nem oké, még ha esetlenűl is fogalmazom meg a problémát.
Üdv: Feri

( klixnetwork | 2017. 04. 05., sze – 11:53 )

"memóriába írta bele magát" ?!? WTF :S

( herka v | 2017. 04. 05., sze – 12:11 )

Hali!
Mégis, milyen tűzfalad van?
És milyen víruskereső(ke)t tettél fel a vindózra egyszerre?
Javasolnám 1 db Kaspersky Internet Security megvásárlását, és használatát...

Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Szia Volt telepítve Kaspersky Internet Security illetve van még rá érvényes licencem, vpn szolgáltatással együtt. Viszont használata közben telepűlt a program.exe. Nekem ezért nem jött be. :( De hasonló neves, biztonsági szoftvert használok. ( Csak 1 et) A szolgáltató álltal biztosított hálózati eszköz után egy Asus 1200G+ van, volt + a jelenlegi biztonsági szoftver. Így két helyen is látom mikor milyen rosszindúlatú csatlakozási kérelemek vannak. De mivel az Asus elkezdett csatlakozni valami 10.64.64.64-hez PPP vagy min, így ki is iktattam. Pedig Rendesen be volt állítva, nem Admin admin-al. Wifik kikapcsolva rajta. stb.. Na mindegy, nekem nem jött be az asus szóval eladó. :D Mindezek ellenére a fentebb leírt problémákkal szembesülök, amikre nem tudom a megoldást.
Üdv: Feri

( locsemege v | 2017. 04. 05., sze – 12:39 )

Mondok egy analógiát. Ha sokan becsengetnek, bekopognak hozzád, akkor szerinted rossz a zárad, vagy valami baj van a lakásoddal? Érted, miért írom ezt? Ha kívülről támadnak, akkor miért az az érzésed, hogy a gépeddel van a baj? Akkor van a gépeddel baj, ha te támadsz másokat, de nem szándékosan. Ilyen a világ, szokd meg, nagy a hálózati zaj, dolgoznak a különféle titkosszolgálatok, zombi csordák, hekker csoportok.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Értem mit írsz, és gondolná az ember ez így tök jó. Azért gondolom hogy a géppben lehet valami mert honnan tudja mikor online a gép, még ha csak pár percekre is, mondjuk annyi idő amíg lejönnek a levelek. Normális esetben ha épp akkor valaki bekopog, hát buumm De nem másodpercenként 3x, egy IP címről, majd cím váltásés folyt köv.. picit sok. Nem véletlen írtam a statisztikát. Innentől kezdve, csak idő kérédse mikór lesz rés a pajzson, szerintem. Engem addig nem zavar, amíg nem én vagyok a célpont. Tudom picit önző, de én már mocskosúl unom. Főeg úgy hogy az okát se tudom. Mármint tulajdonképpen mit akar tőlem. Pénzt? Magyar posta. Akkor mi értelme van.

Üdv: Feri

A szoftveres biztonsági program mindegy, ugyan ezt tapasztalaom az Asus Router logjában is. :( Ezért szerintem nem ott van a probléma. Még mindig az a fő kérdés, mi lehet az az app ami alapján látja mikor online a gép. A biztonsági szoftverek teszik a dolgukat, ameddig tudják. De azoknak a ki iktatására is van okosság, előbb vagy utóbb. Csak ezért nem nevezném meg. De nem azzal van a probléma. Lásd a Kaspersky-nél is ezt tapasztaltam, csak ott telepűlt a program.exe. :( Ennél még nem vettem észre ilyet.
Üdv: Feri

jó akkor hagyjuk ezt ennyiben. Ahogy feljebb is írták már az internet ilyen, lesznek csatlakozási kísérletek befelé ha tetszik ha nem. Ez önmagában egyrészt nem fenyegető, másrészt önmagában nem következik belőle az amit Te sejtesz, hogy "feltörték" a gépedet. Ebből a szempontból a kifelé menő forgalom sokkal érdekesebb, viszont azt is tudni kell értelmezni. Írtad fentebb, hogy egy random linode-os szerverhez láttál kifelé kapcsolati kísérletet amihez neked szerinted semmi közöd. Nem lehet, hogy csak meglátogattál egy olyan weboldalt amibe be volt ágyazva egy olyan elem ami egy olyan CDN hálózaton van aminek ez a linode-nál hostolt gép is a tagja? Ilyen módon ebből sem lehet önmagában levonni semmilyen következtetést.

Ne haragudj, de az egész problémafelvetésedből az látszik, hogy felületes ismeretekkel elkezdted olvasni a logokat és most meg vagy győződve, hogy "feltörtek" vagy "fel akarnak törni".

Így van, felületesek az ismereteim, ezt egy percig se titkoltam. De hogyan magyarázod meg azt hogy a HGW ről is jönnek időnként kérelmek TCP/UDP 5-6000 portokra? Vagy akár a szolgáltató DNS ip címéről? Magyrúl írja ki a program ezeket, nem lehet félre értelmezni. Mint ahogy a statisztikát is amit készít. Magyarúl, félreérthetetlenűl írja. Ami a Linode illeti. Akár lehetséges, bár..., mert Mar 30 10:23:27 ugyan az IP, ugyan az a Linode el lett utasítva a router logjában. Ellentmondásos. Valszeg annyit változott azóta, hogy pillanatok alatt újra lett telepítve a gép. Tehát biztos hogy valami okosság van elrejtve a gépre. Persze az is normális hogy időnként vannak, na de minidg? Ahogy kimegy a gép az internetre?
Mint írtam, nem igazán értek én ehhez, csak azt látom hogy ezek nagyon nem normális dolgok, és csatlakozási kérelmek.
Üdv: Feri

Ugye, figyelted, hogy stra fentebb mit írt? Arról beszélt - ha jól értettem -, hogy te indítasz egy kérést egy szerver felé, viszont olyan sokára jön a válasz, hogy idő közben a router-ed kidobja a NAT táblából a bejegyzést, ami alapján tudná, hova kell irányítania a LAN-on a csomagot. Viszont a válasz azért megjön, tehát a router-ed tapasztal bejövő csomagot, csak már semmit sem tud vele kezdeni, nem tudja, hogy azt a gépedhez kellene irányítania. Kidobja, s logolja, hogy küldtek valamit kéretlenül. Persze azt valaha épp te kérted.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Olvastam, és próbáltam értelmezni, de szerintem nem itt lessz a hiba. Én úgy gondolom, hogy ezek nem véletlenek. A biztonsági szofver se véletlen foglamazza meg úgy ahogy. Szerintem nem program hiba, és nem is az amit stra írt. Egyértelműen, és félreérhetetlenűl valaki nagyon kíváncsi. De nem az a kérésem, hogy cáfoljatok meg, én meg bizonyítsam hogy ezek nem véletlenek, légbőlakpottak. Nyilván való, hogy amit eddig megtettem óvintézkedéseket valamiért kevesek, vagy valami olyasmi felet siklok el, amiről nem tudok. A kédés az még mindig, mi alapján lehet megtalálni, a gépet. Mi lehet az a program ami kifelé kommunikál a gépreől, és azt jelenelgi biztonsági programok figyelmen kívűl veszik. Mi lehet az a beállítás, ami elkerűlte a figyelmem. Lehet hogy csak valami böngésző beállításon múlik az egész. Tényleg nem tudom. És csak azt tudom írni amit a programok ki írnak. meglehetősen egyértelműen.
Üdv: Feri

Amikor egy weboldalt betöltesz, rengeteg irányba történhet kommunikáció a Facebook-tól kezdve a Twitteren át a reklámokat küldő szerverekig. Nagyon nem értem a problémád. Olyan ez, mintha arról beszélnél, hogy amikor kilépsz az utcára, miért vesznek észre mások, miért néznek rád. Hát azért, mert nam vagy láthatatlan, részt veszel a közlekedésben is, nem ütnek el a zebrán, de a köztéri kamera is látni fog. Komolyan nem értem, mi a fene a problémád. Ha tudnám az IP címed, akár én is indíthatnék port scan-t feléd. Jut eszembe, ha a szolgáltatód betett NAT mögé, akkor néhány másik előfizetővel azonos alhálózaton vagy, az ő gépeikről is jöhet bármi. Arra már nem is merek gondolni, hogy esetleg az arp-t véled olykor támadásnak. Az address resolution protocoll feladata az IP cím és az interface egyedi MAC címének összerendelése.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Igen ez így van, rengeteg link, különböző szerverekre, reklámok stb... De nem erről van szó. Hiszen ezek átjönnek a tűzfalon, legyen az Router mögűl vagy csak simán szofveres tűzfal. Nem vagyok nat mögött. Ez biztos. Nem ezek nem ARP kérések, mint írtam, ezt a biztonsági szoftver írja ki. Óra perc másodperc kapcsoldó IP cím, és port. ha ismert akkor leírja azt is hogy az mire eljárást hív meg. "Blokkolt potenciálisan rossz indulatú kapcsolatok 1928"
Még egy pl a 192.168.1.254 címmel rendelkező számítógép engedéy nélkűl próbált csatlakozni a 50457 szmú TCP porta. A forrás IP-címe a saját átjáró. A forrás IP-címe a saját DNS kiszolgáló. A forrás IP-címe a saját DHCP-kiszolgáló. A forrás IP-címe a helyi hálózaathoz tartozik. Vagy egy másik, szó szerint. A 169.254.241.95 címmel rendelkező számítógép az UDP rendszerport 1900 számú portját próbálta elérni. AZ UDP portszám 1900 rendszerint a SSDP szolgáltatás illetve program által használt port. Az SSDP protokol távtelepítési szolgáltatások nyujtására szolgál. Az egyszerűbb felügyelet érdekében kifejlesztett protokol. És még írhatnék még jó párat, különböző IP címekről hasonlókat.
Üdv: Feri

Úgy gondolom, semmi probléma sincs az operációs rendszereddel. Mondanám, ha ennyire parázol, tégy fel egy Linuxot, a desktop-on a conky folyamatosan írogassa neked a kimenő és bejövő kapcsolatokat - ahogyan egyébként nekem is teszi -, s akkor a szemed sarkából mindig van módod kiszúrni, ha valami gyanús. A 192.168.1.254 szerintem épp a router-ed, ha tippelnem kellene.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Rendben, de akkor nem az a megoldás, hogy debugolsz? Nekem a ping parancs dobott segfault-ot, de az egyik Fedora fejlesztő addig cseszegetett, amíg csak elárultam neki, hogyan tudja reprodukálni és debugolni a hibát, addig meg debugoltam én, amennyire tudtam.

Tedd fel a Wireshark-ot, nézd meg, milyen forgalom megy tőled ki, s mi jön be, hátha béke lesz a szívedben. Vagy nézd meg, milyen process-ek futnak, s van-e köztük olyan, ami nem kellene, hogy legyen.

Van egy jelenség, amely a leírásod alapján természetes, hiszen kívülről kóstolgatnak, azzal meg semmit sem tudsz kezdeni. Ennek ellenére úgy érzed, itt baj van. Viszont bővebb információ birtokában egyedül te lehetsz, neked kell önállónak lenni. Mit vársz? Mondjam azt, hogy Trump és Kim Dzsongun összeesküdött ellened, s akkor megnyugszol? De most tényleg, miben tud az itteni közösség segíteni?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nyilván nem hagyom annyiban, és azzal is tisztában vagyok hogy olyan nem lesz hogy nincs semmi, az is fura lenne. De ami most van az meg sok. Valahol a kettő között van az igazság. Wireshark a T-szakemberek nézték, jelen pillanatban az adatok feldolgozás alatt. Ők is nézték, a klienst és látták hogy valami nagyon nem kerek. A biztonsági program meg elég egyértelműen ki ír mindent, eléggé félreérthetetlenűl. Azért is gondolom, hogy a gépbe van valami elrejtve, csak éppen valamiért nem találja meg vírusírtók. Ha nem így van, és tévedek, az sokkal rosszabb lenne. Bár nem lehet kizárni, ugyanis ha mobil intrneten keresztűl csatlakozom, lényegesen le redukálódik a csatlakozási kisérletek, igaz ott nat mögött vagyok. Ugyan ez a helyzet a UPC Wifi hálózatán. Véleményem szerint a linode se véletlen. Na de mindegy. Elvágom az intrenet kábelt oszt lesz faxa internyet. :D
Üdv: Feri

Hagy mondjak egy példát, hátha segít:

Jó régen volt olyan, hogy amikor az ember Windows-t telepített (már nem emlékszem, hogy Win95, vagy XP volt) egy vadonat új, szűz gépre, a telepítéshez (aktiváláshoz, frissítésekhez) internet kapcsolat kellett.
A gépek nem bírták végigcsinálni a telepítést és a biztonsági frissítések letöltését, mert idő közben az internetről érkező támadások feltörték az alap windowst.
Abban az időben voltak leírások a neten, hogy hogyan lehet egy linux-os gépet a windows-os gép elé téve a forgalmat megszűrni, hogy a telepítést túlélje a gép.

Gondolj bele! Semmi nem volt ezeken a gépeken. Senki nem tudta, hogy ők most épp kapcsolódtak a hálózatra.
Egész egyszerűen minden IP címet folyamatosan pásztáztak a támadók, és ha éppen bárhol kapcsolódtál, hamarosan kezdett jönni befelé az áldás.

Nem tudom, miért gondolod, hogy a te géped jelez valahogy, vagy azt, hogy valaki megtudja, hogy te most online vagy.
Sokkal valószínűbbnek tűnik, hogy folyamatosan próbálkoznak, és amikor te bekapcsolod a géped és az internetre lépsz, akkor elkezd ömleni be a szemét.

Ok De 3 nap alatt, 2014 db rosszindulatú csatlakozási kérelem, és minden vele járó szemét úgy hogy alig van fent az interneten a gép? Értsd úgy hogy nem folyamatosan online. Picit nagyon durvának érzem. De akkor ezek szerint ez érvényes minden oprendszere. És akkor mi van azokkal a gépekkel ahol csak egy defender, és windows alap tűzfal van. Vagy az XP gépekkel? Akkor az mind zombi?
Üdv: Feri

Ez egyáltalán nem tűnik nagy számnak a mai sávszélességek mellett. Számolj utána! Érdekességképpen: tegyél ki egy linuxos gépet a netre úgy, hogy legyen nyitva a 22-es port, menjen az sshd, s nézd a logot, hány féle felhasználónévvel próbálnak ssh-n bemenni a gépedre, csak győzd olvasni azt a logot...

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ezt már egyszer kb 7 éve próbáltam. Elég szomorú volt az eredmény. De azóta sokat változott a védelem, és védelmi eszközök, programok. Vagy mégse? Azaz 10 éves védekezési metódusok vannak lakossági szinten, ami már akkor is necces volt. És azt mondod azóta ilyen téren semmi nem változott? Ez elég kellemetlen. De nem a felhasználóknak. Ők csak áldozatok.
Üdv: Feri

Az csak próbálkozás, nem azt mondtam, hogy be is mennek arra a gépre. Persze lehet olyasmit, hogy bannolod az IP-t, ha sokszor próbálkozik adott időn belül sikertelenül. De akkor is el fog jutni hozzád a próbálkozás. Ezzel amúgy mi a probléma? Ha nem így lenne, akkor hogyan érnéd el távolról az otthoni gépedet? Vagy azt, amelyiket karbantartanád, csak néhány 10 km-rel, vagy akármennyivel távolabb van?

Nem igazán értelek. Van egy szűrőd, ott erős a védelmed, de a szűrőig eljut minden. El is kell jutnia, ellenkező esetben nem tudnád beengedni azt, akit szeretnél. Esetleg menj oda a kínai állami hekkerhez, aztán üsd agyon. Nem érdemes, mert nem személyesen egy gépről támad, hanem a zombi csordájával, fertőzött gépekről.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A fene tudja, próbálkozik, próbálkozik, és előbb, vagy utóbb de mindig elérik amiért próbálkoznak. Főleg lakossági szinten, és most arról van szó. Szerintem ez nem királyság. Hogy erős a védelem? Egy darabig. Amíg ki nem ismeri. Utána, olyan mintha nem is lenne. De gyébként ez nem kínai, hanem magyar. :D És ha figyelembe veszem hogy a környéken minden wifi hálózatott itt feltörnek, akkor nagy valószínűséggel itt lakik a közelemben. :D Persze lehet nincs összefüggés, csak... ugye...
Üdv: Feri

Na jó, de ez ilyen. Ajtóra is szerelhetsz rácsot, érdemes is, különösen, ha zűrös környéken élsz. Ha jól értem, szeretnéd lebeszélni a betörőt arról, hogy az ajtód közelébe menjen. Mégis hogyan? Hatsz a lelkére? Vagy? Marad az, hogy up to date az oprendszered, s a router-edé is, s igyekszel a tudásodhoz és a paranoiádhoz mérten a legjobban konfigurálni mindent. Valamint természetesen van lehetőleg dekrementális backup-od. Én ezeket teszem, nem is volt még sohasem gyanús forgalmazásom, sem adatvesztésem. A router-emen nem a gyári default az oprendszer, hanem egy LEDE fut rajta jelenleg 4.4.59-es kernellel. A Fedorámon sem nevezhető réginek a 4.10.8-as.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

De ez nem paranoia részemről. Ez valós, és éles. Tudod ez pont olyan, ha védekezel, akkor azt mondja magában, végre valaki észreveszi, és próbál védekezni. De előbb vagy utóbb alúl maradsz. Ha meg homokba dugod a fejed, akkor meg azt gondolja, ja ez ilyen hülye, ha őt nem zavarja akkor mit zavartassam magam. Egyszóval mindenre van válasz, és a felhasználó mindig alúl marad. Hogy mi ebben a jó? Nem tudom. Mi a célja? Azt se tudom. Egyszóval én próbálok legjobb tudásomnak megfelelően védekezni, de alúl maradok. Hiába nem használok warez programokat, nem torrentezek. Mégis, ilyen prolémákkal szembesülök.Egyébként mi az a LEDE? És min fut? Mármint milyen eszköz szükséges hozzá?
Üdv: Feri

https://lede-project.org/

TP-Link TL-WR841N(D) típusú router-en például biztos, hogy fut, bár azért ennél a 4 MiB flash-t és 32 MiB RAM-ot tartalmazó eszköznél azért jó volna több memóriával rendelkezőt választani hozzá.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( joco01 v | 2017. 04. 05., sze – 14:55 )

1. Miért lenne rosszindulatú? Mivel mérted ki ezeknek a kapcsolatoknak az érzlemi hátterét?
2. Miből gondolod, hogy VPN és tor címek?
3. Mi jön a HVG-ről? Mi az a HVG? Heti Világgazdaság?
4. Miért gondolod, hogy egy nálad levő rootkit/malware stb. okozna kintről bejövő kapcsolatokat?
5. Milyen kis appról beszélsz?
áh, nem is folytatom.

--

Szerintem annyi történhetett, hogy van egy gateway, amelynek a webes kezelői felületén szerencsétlen módon lehet magyar nyelvet is választani, s a fordítások ügyetlenek, tükörfordítások, a gyanútlan és hozzánemértő felhasználót pedig már többször újra kellett éleszteni az olvasottak miatt kialakult sokk miatti infarktusból. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( nydn | 2017. 04. 05., sze – 15:08 )

"És vajon hova lett elrejtve az a kis app ami rögtön információt küld ki hogy a gép online."

Intel Management Engine :)))

( thomasrc | 2017. 04. 05., sze – 17:04 )

subscribe, kíváncsi vagyok a megoldásra.

( szegecs | 2017. 04. 05., sze – 17:39 )

azonnal kibaszod a számítógépet az ablakon és mész vissza közmunkára füvet nyírni

Nem mondtam, hogy nem. Engem a logikátlanság zavar az egészben. Az a topicgazda problémája, hogy próbálkoznak. Ezt hogyan akarja elkerülni? Petíciót indít azzal, hogy légyszi ne? Tüntet a Victor Hugo utcában transzparenssel a kezében egyedül? Vagy mindent kiszűr, azaz kihúzza az UTP kábelt a gépéből? Ez utóbbi hatékony, de akkor hogyan netezik? Amíg a védelem működik, mi a gond? Szóval zavaros ez nekem, nem értem, mit szeretne. Illetve sejtem, egy szebb világot. Azt sokan akarunk, kívánom, hogy sikerüljön. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

A topicgazda problémája az, hogy folyton át van ütve a pajzs, ami a rendelekzésére áll. A topicgazda problémája az, hogy ma feltérképezés, holnap meg rés ütés. A topicgazda nem paranoiás csak érzékeli az előzményeket, és szembesűl hogy ismét nem volt hatékony a védekezés. Mit nem lehet ezen érteni. Nem úgy kezdődik a hack, hogy feltérképezzük a célpontot? Feltérképezés után meg a cselekmény. A topicgazda hatékony védekezésre keresi a megoldást, csak éppen nem találja. Éppen ezért fordult ide segítségért, de eddig mind hiába.
Üdv: Feri

Lepattannak azok a csomagok rólad? Igen. Akkor hatékony a védekezésed? Igen.

Valahol értem, hogy az a bajod, hogy hallasz híreket arról, hogy feltörik a lakások ajtaját, ritkábban, de a rácsot is feltörik. Mit tehetsz? Erősebb rácsot csináltatsz. Lehet, hogy azt is feltörik? Igen. Nincs tökéletes védelem, de abba is bele kell törődnöd, hogy lehet, egy figyelmetlen autós elüt a zebrán, vagy fejedre pottyan egy meteor, s beledöngöl a földbe. Kicsi a valószínűsége, de az élet már csak ilyen. Értsd már meg, hogy ha megteszed, amit meg kell tenned, akkor utána engedd ezt el. Legyen backup-od. Mitől várod, hogy a próbálkozás is megszűnjön? Szólsz Szijjártónak, hogy rendelje be a kínai nagykövetet és ráncolt szemöldökkel, rekedt hangon reccsenjen rá, hogy fejezzék be k.feri80 gépének kóstolgatását?

Érted, mi a gondom? A lehető legtöbbnél hogyan tudsz többet tenni? Két óvszert húzol? :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Fentebb javasoltam. Nem az erőspistát, hanem a LEDE-t. :D

Épp az a baja, hogy sok logot néz, ahelyett, hogy szép időben kirándulna, mozogna, vagy esőben netezne békében. S közben nem nagyon jut eszébe, hogy nagyobb veszélyben van hibás felhasználói viselkedés által, mint a kintről jövő próbálkozások miatt. A netfilter azért elég jól működik, nem nyomnak fel percenként nagy forgalmú szervereket sem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Lehet, valamit megértettem most:

A topicgazda nem paranoiás csak érzékeli az előzményeket, és szembesűl hogy ismét nem volt hatékony a védekezés.

De, hatékony volt! Épp arról szól a log, hogy jött az az adatcsomag, kidobta az eszköz, de közben logolta. Olyan, mintha lenne egy kamera a házadon, s visszanézve a felvételt, látnád, hogy egy arc ólálkodott a házad körül, amíg nem voltál otthon. De a házad zárva volt, erős volt, így az arc nem tudott bemenni. Mit tudsz tenni? Közterületről nem tilthatod ki. Ha kitiltanád az utcából, akkor az lenne a bajod, hogy az utca elejénél tipródik. Akkor kitiltanád a kerületből, s így tovább. Na jó, de akkor ránézésre? Lehet az az adatcsomag legális is, hiszen beléphetnél te a saját gépedre távolról. A kísérlet csak attól illegális, káros, hogy nem a szándékaid szerint való.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE