Modeemiin koputtelijat ja bloggaus?

"En tosiaan osaa tuohon vastata, mutta suuri on määrä jos ei mitään servereitä ole, etkä pidä blogia, omia nettisivuja tai muutenkaan tuota materiaalia nettiin."

Joku humpuukipalomuuriohjelma häiriköi käyttäjää pelottelemalla yhdentekevästä verkkohälinästä jotta palomuurisoftan ostaja saisi mielikuvan että on saanut rahoilleen vastinetta ostamalla jonkun "tietoturvaohjelmapaketin".

Hauskahan noita on seurata mutta ei niillä ilmoituksilla mitään käytännön virkaa ole.

f.e.dzerzhinsky kirjoitti:

Joku humpuukipalomuuriohjelma häiriköi käyttäjää pelottelemalla yhdentekevästä verkkohälinästä jotta palomuurisoftan ostaja saisi mielikuvan että on saanut rahoilleen vastinetta ostamalla jonkun "tietoturvaohjelmapaketin".

Hauskahan noita on seurata mutta ei niillä ilmoituksilla mitään käytännön virkaa ole.

Lue lisää

käyttöön mikkiksen palomuuri, se ei juurikaan mistään koputtelijoista tai muista häiriköistä varoittele, eikä kai niitä mitenkään muöskään sitten blokkailekkaan vai kuinka mahtaa olla tuo juttu oi niin arvoisa mikkis-guru f.e.dzerzhinsky ?

onko näin, ota kirjoitti:

käyttöön mikkiksen palomuuri, se ei juurikaan mistään koputtelijoista tai muista häiriköistä varoittele, eikä kai niitä mitenkään muöskään sitten blokkailekkaan vai kuinka mahtaa olla tuo juttu oi niin arvoisa mikkis-guru f.e.dzerzhinsky ?

Lue lisää

Kyllä Windowsin palomuurin saa logia pitämään. Oletuksena logia ei pidetä. Login nimi on pfirewall.log joka luodaan jos käyttäjä niin haluaa. Sisältö näyttää tältä:

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE.......................

Ja niin edelleen

Sääntönä oli että vain estetyt yhteydet kirjataan.

f.e.dzerzhinsky kirjoitti:

Kyllä Windowsin palomuurin saa logia pitämään. Oletuksena logia ei pidetä. Login nimi on pfirewall.log joka luodaan jos käyttäjä niin haluaa. Sisältö näyttää tältä:

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP UDP 169.254.190.98 224.0.0.252 65428 5355 54 - - - - - - - RECEIVE
2013-05-22 08:18:00 DROP 2 169.254.190.98 224.0.0.22 - - 40 - - - - - - - RECEIVE.......................

Ja niin edelleen

Sääntönä oli että vain estetyt yhteydet kirjataan.

Lue lisää

kuule 2 ihan eri juttuu kuule oi sie niin arvoisa winkku-guru f.e.dzerzhinsky :

näetsen " blokata " =

1. Estää pääsy johonkii
2. Ignoroida, poistaa

kuten esim :

"Teemu blokkas mut sen mesestä!"
"Mun tietska on blokannu mut kaikilta keskustelupalsoilta."

että sillee on tää juttu oi nii arvoisa winkku-guru f.e.dzerzhinsky ..

loki ja blokkaus on kirjoitti:

kuule 2 ihan eri juttuu kuule oi sie niin arvoisa winkku-guru f.e.dzerzhinsky :

näetsen " blokata " =

1. Estää pääsy johonkii
2. Ignoroida, poistaa

kuten esim :

"Teemu blokkas mut sen mesestä!"
"Mun tietska on blokannu mut kaikilta keskustelupalsoilta."

että sillee on tää juttu oi nii arvoisa winkku-guru f.e.dzerzhinsky ..

Lue lisää

Tottakai Windowsin palomuuri estää porttiscannaukset. Lue viestiketjua eteenpäin. Esim.
http://keskustelu.suomi24.fi/node/11483493/#comment-61634249
Ja sama asia graafisesti esitettynä:
http://keskustelu.suomi24.fi/node/11483493/#comment-61634596

"....ei juurikaan mistään koputtelijoista tai muista häiriköistä varoittele..."

Windowsin palomuurin logista löytyy ne "varoitukset" joilla kukaan tavallinen käyttäjä ei tee yhtään mitään. Sama asia joidenkin humpuukipalomuurien turhilla ilmoituksilla käyttäjälle.

f.e.dzerzhinsky kirjoitti:

Tottakai Windowsin palomuuri estää porttiscannaukset. Lue viestiketjua eteenpäin. Esim.
http://keskustelu.suomi24.fi/node/11483493/#comment-61634249
Ja sama asia graafisesti esitettynä:
http://keskustelu.suomi24.fi/node/11483493/#comment-61634596

"....ei juurikaan mistään koputtelijoista tai muista häiriköistä varoittele..."

Windowsin palomuurin logista löytyy ne "varoitukset" joilla kukaan tavallinen käyttäjä ei tee yhtään mitään. Sama asia joidenkin humpuukipalomuurien turhilla ilmoituksilla käyttäjälle.

Lue lisää

kuitenkaan siihen winkun aika avuttomaan palomuuriin vieläkään yhtään luota ..

voi kauhiata, en kirjoitti:

kuitenkaan siihen winkun aika avuttomaan palomuuriin vieläkään yhtään luota ..

Se on valitettavaa. Windows oma muuri kun on täysin riittävä ja suojaa hyvin.

Windowsin oma palomuuri. Modemi on siltaavana.


This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2013-05-21 at 16:22:19

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Hyvä sivusto jonka olen tiennyt jo kauan mutta tuo reitittimien Upnp jutto on uutta. Hyvä kun linkkasit, tuli taas 1 resurssi lisää. Kiitti.

"THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

mitä toi tekee, ei ole toi lontoo niinhyvää et ymmärrän kaiken mitä eka sivussa lukee...

Tulee siis jatkualla syötöllä koputuksia IP-osoitteista jotka näyttävät kuuluvan "Colorado State University":lle.

ärsyttävi kirjoitti:

mitä toi tekee, ei ole toi lontoo niinhyvää et ymmärrän kaiken mitä eka sivussa lukee...

Tulee siis jatkualla syötöllä koputuksia IP-osoitteista jotka näyttävät kuuluvan "Colorado State University":lle.

Lue lisää

https://www.grc.com/x/ne.dll?bh0bkyd2 scannaa tietoliikenneportit alueella 0-1056 eli yksinkertaistettuna suomeksi katsoo päästääkö palomuurisi liikennettä koneellesi päin läpi.

Testaa! Pitäisi tulla pelkkää vihreää jos kaikki on kunnossa.

f.e.dzerzhinsky kirjoitti:

https://www.grc.com/x/ne.dll?bh0bkyd2 scannaa tietoliikenneportit alueella 0-1056 eli yksinkertaistettuna suomeksi katsoo päästääkö palomuurisi liikennettä koneellesi päin läpi.

Testaa! Pitäisi tulla pelkkää vihreää jos kaikki on kunnossa.

Lue lisää

Klikkaa "All service ports". Tuloksen pitäisi olla tällainen:

http://aijaa.com/h5nUEu

"Text summary" napista saat tekstin joka on helppo liittää vaikka tänne keskustelupalstalle.

f.e.dzerzhinsky kirjoitti:

Klikkaa "All service ports". Tuloksen pitäisi olla tällainen:

http://aijaa.com/h5nUEu

"Text summary" napista saat tekstin joka on helppo liittää vaikka tänne keskustelupalstalle.

Lue lisää

"Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice."

Kaikki ok?

ärsyttävi kirjoitti:

"Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice."

Kaikki ok?

Lue lisää

Kyllä. Mihinkään ei vastata yhtään mitään; koneesi on porttiscannauksia harrastaville hakkereille täysin näkymätön.

f.e.dzerzhinsky kirjoitti:

Kyllä. Mihinkään ei vastata yhtään mitään; koneesi on porttiscannauksia harrastaville hakkereille täysin näkymätön.

Jiihaa!
Mutta vieläkin ihmetyttää kun melkein joka tunti tuo "Colorado State University" koputtelee. Mutta jospa sitä sitten kuitenkin jonkinlaisessa turvassa on. Kiitos!

vähemmän ärsyttävi kirjoitti:

Jiihaa!
Mutta vieläkin ihmetyttää kun melkein joka tunti tuo "Colorado State University" koputtelee. Mutta jospa sitä sitten kuitenkin jonkinlaisessa turvassa on. Kiitos!

Lue lisää

Anna koputella, ei siitä mitään haittaa ole. Jos häiritsee niin etsi palomuuriohjelmastasi säätö jolla saat turhat ilmoitukset pois käytöstä.

Ihmiset eivät tunnu käsittävän mitä on closed ja stealth.

Closed tarkoittaa ettei porttia ole ja takaisin lähetetään standardin mukainen virhesanoma.

Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä. Kone ei kuitenkaan ole piilossa vaikka ei vastaakaan.

5Unvjf kirjoitti:

Ihmiset eivät tunnu käsittävän mitä on closed ja stealth.

Closed tarkoittaa ettei porttia ole ja takaisin lähetetään standardin mukainen virhesanoma.

Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä. Kone ei kuitenkaan ole piilossa vaikka ei vastaakaan.

Lue lisää

"Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä."

Juuri näin. Siksi se kone onkin piilossa porttiscannaajilta. Scannailija ei voi mitenkään tietää onko siellä scannattavan IP osoitteen päässä toimiva tietokone vai HK:n Sininen lenkkimakkara

f.e.dzerzhinsky kirjoitti:

"Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä."

Juuri näin. Siksi se kone onkin piilossa porttiscannaajilta. Scannailija ei voi mitenkään tietää onko siellä scannattavan IP osoitteen päässä toimiva tietokone vai HK:n Sininen lenkkimakkara

Lue lisää

Jos lenkki on sinistä tai edes vihreää niin suosittelen heittämään sen roskiin ettei ala kävelemään itsestään se lenkki.

f.e.dzerzhinsky kirjoitti:

"Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä."

Juuri näin. Siksi se kone onkin piilossa porttiscannaajilta. Scannailija ei voi mitenkään tietää onko siellä scannattavan IP osoitteen päässä toimiva tietokone vai HK:n Sininen lenkkimakkara

Lue lisää

Kyllä tietää että on. Sen näkee edeltävien verkkolaiteiden toiminnasta. Mutta mitäpä sillä tiedolla tekee. Verkkoskannaus ei ole mitenkään haitallista vaikka sillä pelotellaan ihmisiä.

f.e.dzerzhinsky kirjoitti:

"Stealth tarkoittaa samaa kuin edellinen mutta virhesanomaa ei lähetetä."

Juuri näin. Siksi se kone onkin piilossa porttiscannaajilta. Scannailija ei voi mitenkään tietää onko siellä scannattavan IP osoitteen päässä toimiva tietokone vai HK:n Sininen lenkkimakkara

Lue lisää

Nyt repesin xD
http://static.funnypik.com/oh-my-god-talking-sausage-image_178352.jpg

Testasit reititintäsi, et palomuuria.

Ja tämä viesti palveli ketä ja mitä? Egonpönkitysviestit on vaan niin typeriä, että :DDDDD

har har har har kirjoitti:

Ja tämä viesti palveli ketä ja mitä? Egonpönkitysviestit on vaan niin typeriä, että :DDDDD

Äänestäkää Monsanton geenimanipuloitua allergioita ja syöpiä aiheuttavaa soijaa ja maissia vastaan. Monsanto yrittää pilata tavalliset vilja ja ruokatuotannot vaaralllisilla vilja rehu lajikkeillaan.
Niitä myrkkyjä tuo Suomeenkin Suomen Rehu , on tuonut kaikessa hiljaisuudessa maaliskuusta 2013 lähtien!
Round-UP myrkky on pahempi ympäristö myrkky kuin DDT ! Älkää ostako jos haluatte että pölyttäjät Mehiläiset ja sellaiset ei kuole sukupuuttoon!!
Nimi kampanjaan!
Jo yli miljoona 2 miljoonaa on liittynyt mukaan ja minäkin laitoin nimeni! LAUNTAINA 25.5.2013 Klo: 14.00 on mielenosoitus Monsanton saastuttamista ja maanviljelyn tuhoa ja riistoa vastaan Helsingissä, Turussa, Oulussa.
Tulkaa paikalle taisteluun Monsantoa vastaan! Boikotoikaa Round-up myrkkyä ja Monsanton geenimuunneltua soijaa eläin rehuna. Monsanto=KUOLEMA
https://secure.avaaz.org/en/monsanto_vs_mother_earth_loc/

Cobol on esihistoriallinen ohjelmointikieli vuodelta 1959 (Common Business Oriented Language) mutta se on edelleen käytössä

f.e.d. kirjoitti:

Cobol on esihistoriallinen ohjelmointikieli vuodelta 1959 (Common Business Oriented Language) mutta se on edelleen käytössä

Tiedän sen, mutta ihmettelen mitä se elämöi yhdessä service portissa.

Coboliina kirjoitti:

Tiedän sen, mutta ihmettelen mitä se elämöi yhdessä service portissa.

Ei siellä mitään ole. Tuo kuuluu tunnettujen porttien listaan. Tietyt palvelut kuuntelevat oletusarvoisesti tiettyjä portteja. Esimerkiksi weppiserveri kuuntelee porttia 80. Selaimet lähettävät sivupyynnön automaattisesti sinne. Portti voisi olla mikä tahansa mutta sitten se pitäisi kertoa erikseen selaimelle. Standardin käyttö on kätevämpää.

:DDD Niinpä näkyy.

No, kaikki ne joilla on Windowsin palomuuri käytössä oletusasetuksilla ovat suojassa kaikilta tuolla näytettäviltä porttiscannauksilta / hyökkäyksiltä.

Portti 445 näkyy olevan suosittu kohde mutta sekin on suojassa Windowsin palomuurin takana.

http://aijaa.com/CFuHRB

https://www.grc.com/x/ne.dll?rh1dkyd2

https://www.grc.com/port_113.htm

Taitaa olla modemin juttuja. Windowsin palomuuri laittaa tuon oletuksilla stealthiksi,

http://aijaa.com/h5nUEu

Joo, ja tämähän ratkesikin jo.... laittamalla ruksit vaan ylempään ja alempaan kohtaan, tuosta reject ident reguest -kohdasta ruksi pois.
Nyt on kaikki stealth.

http://screenshots.portforward.com/routers/Buffalo/WBMR-HP-GN/Firewall.htm

Niin ja noista osoitteista on aloitettu koputtamaan melkein vuosi sitten jo...

Palomuurihan on juuri se verme joka ne koputukset jättää ulkopuolelle. Jos et halua ihmetellä turhia ilmoituksia niin poista ne turhat ilmoitukset käytöstä.