Napadi po mreži ?

Splošni pogovori, ki niso povezani s T-2
Odgovori
xerces8
Nadebudnež
Prispevkov: 494
Pridružen: 3. Sep 2006 ob 14:45
T-2: Že imam
Paket: T2 NET+MOBIL
Kraj: Maribor

Napadi po mreži ?

Odgovor Napisal/-a xerces8 » 12. Okt 2010 ob 19:52

Danes sem pustil PC za nekaj uric in ko sem se vrnil, je bilo čudno.

Detajli:
- laufa Windows XP, Skype in uTorrent (oba minimizirana)
- zaklenem (torej kaže welcome screen, z mojo ikono ("Logged on") in še drugi uporabnik)
- mine nekaj uric
- pridem nazaj, slika še ista
- se prijavim

1.) Ne duha ne sluha o Skype in uTorrent.
2.) V Event logu nekaj sumljivih vnosov:
- Event ID 4226, Tcpip "TCP/IP has reached the security limit imposed on the number of concurrent (incomplete) TCP connect attempts."
- čez 15 minut še enkrat 4226
- čez 3 minute : Event ID 1006 , TermService "The terminal server received large number of incomplete connections. The system may be under attack"."
- čez 25 minut : Event ID 4226
- čez 60 minut : Event ID 4226
- čez 6 minut : Event ID 4201, Tcpip (tale je Info, ni error ali warning) "adapter was connected to network..."
- čez 30 minut : Event ID 6009, EventLog - zapisi o bootanju, zgleda, da se je restartal
- čez 70 minut : Event ID 1006 , TermService "The terminal server received large number of incomplete connections. The system may be under attack"."

Restart je sumljiv. Priklopljeno imam namreč preko USB zunanji disk, kar zelo zmede BIOS med boot-om.
Preprosto povedano: če je ta disk priklopljen, BIOS zmrzne med (pred) boot-om.

Help!?

iro
Uporabnik
Prispevkov: 47
Pridružen: 21. Sep 2006 ob 06:57
T-2: Že imam
Paket: 1/256
Kraj: Ljubljana

Re: Napadi po mreži ?

Odgovor Napisal/-a iro » 12. Okt 2010 ob 19:59

Zaščita v xp-jih, torrent porabi dosti povezav in pač windowsi jamrajo.
Išči v drugi smeri.

xerces8
Nadebudnež
Prispevkov: 494
Pridružen: 3. Sep 2006 ob 14:45
T-2: Že imam
Paket: T2 NET+MOBIL
Kraj: Maribor

Re: Napadi po mreži ?

Odgovor Napisal/-a xerces8 » 12. Okt 2010 ob 20:31

Samo torrenti pa nimajo veze z terminal server (RDP).

Uporabniški avatar
buneech
Navdušenec
Prispevkov: 695
Pridružen: 25. Nov 2007 ob 16:58
T-2: Že imam
Paket: 10/10

Re: Napadi po mreži ?

Odgovor Napisal/-a buneech » 13. Okt 2010 ob 10:40

A ga maš direkt na net priklopljen (ali pa odprt port 3389)? Seveda je možno, da ti poskušajo priti na mašino, 4226 je pa omejitev hkratnih povezav, za to je pa uTorrent kriv.
Trolling is a art.

Uporabniški avatar
gjural
Nadebudnež
Prispevkov: 425
Pridružen: 15. Okt 2008 ob 02:46
T-2: Že imam
Paket: Brezčasni VDSL

Re: Napadi po mreži ?

Odgovor Napisal/-a gjural » 13. Okt 2010 ob 19:34

4226 = utorrent

tisto pa bi lahko bilo windows remote.. če ima kdo tvoj ip se pač lahko proba po default win remote portu na tebe povezat.
Slika
Slika
Slika

Uporabniški avatar
srus
Faca
Prispevkov: 158
Pridružen: 26. Feb 2009 ob 13:08
T-2: Že imam
Paket: vse

Re: Napadi po mreži ?

Odgovor Napisal/-a srus » 18. Okt 2010 ob 14:23

Poganja torrente in se sprašuje od kod in zakaj napadi na njegov PC. Pač svoj IP si preko p2p izpostavil celotnemu svetu - sedaj žanješ kar si sejal.

Redno si posodabljaj SW na računalniku - windowsw, firewall, antivirus itd ..., kaj pametnejšega ti ne morem svetovati.

Odgovori