Katselin F-securen hälytyksiä ja tuo etäosoite 125.129.220.241 näyttää yrittävän jatkuvasti palomuurista läpi, jolloin tulee punaisella huutomerkki ja Inbound malware probe-merkintä.
Sinit Trojan taas on yrittänyt palomuurista etäosoitteesta 91.154.118.152.
91.154.203.236 etäosoitteesta taas tulee jatkuvalla syötöllä Inbound TCP connection attempt-merkinnöillä jotain yrityksiä. Mitä tuo tarkoittaa?
Onko nuo numerosarjat lähettäjäkoneiden ip-osoitteita vai mitä? Ja mitä nuo etäportit, paikalliset osoitteet ja paikalliset portit ovat?
Saako mistään selvillä, kuka tai ketkä noitten takana ovat?
125.129.220.241
mikäs tuo on
6
1124
Vastaukset
- osoitteet
Lähettäjäkoneiden IP osoitteita nuo, joko "hyökkääjän" osoite tai sitten jonkun viattoman sivullisen kone on kaapattu.
inetnum: 125.128.0.0 - 125.159.255.255
descr: Korea Telecom
inetnum: 91.154.0.0 - 91.154.255.255
netname: ELISA-ADSL
Eli nuo ensimmäiset tulevat koreasta ja jälkimmäiset Elisan ADSL liittymistä.
Tarkempaa tietoa et saa ilman poliisin apua ja silloin pitää olla hyvät perustelut (itse et välttämättä silloinkaan saa tietoja mutta poliisi saa Elisalta asiakkaan tiedot hankittua jos rikostutkinta tarvitsee perustellusti niitä). Eli tässätapauksessa tuskin poliisi edes vaivautuu tutkimaan tarkemmin, tosin jos tuo troijalainen yrittää jatkuvasti niin Elisan asiakaspalvelulle voisi vihjaista, laittavat (ehkä) asiakkaalle viestiä että tarkistaa koneensa jos katsovat olevan aihetta. Tuon "Inbound TCP connection attempt" voi normaaliksi taustahäiriöksi, esim. Windowsit aiheuttavat melkoisen määrän "turhaa" verkkoliikennettä josta osa päätyy nettiin asti, samoin siellä on paljon muuta harmitonta "taustahälyä".- keksa
jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.
keksa kirjoitti:
jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.
Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.
- zxcvbnm
M-Kar kirjoitti:
Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.
Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.
zxcvbnm kirjoitti:
Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.
On sillä yhteiskunnallisesti merkittävä homma jos ne kaapatut koneet valjastetaan informaatiosodankäyntiin, sen lisäksi että saisi ihmisiä tajuamaan jotain perustietoja tietoturvasta mitkä pitäis opettaa peruskoulussa.
Eipä sinne sähköverkkoonkaan tungeta mitä tahansa vekottimia mitkä aiheuttaa häiriöitä.- mäasassa
zxcvbnm kirjoitti:
Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.
Minä suosittelen että suljet palomuurin ja kaikki viruksen torjunta ohjelmat. se auttaa. Sitten ei enää tule mitään virus ilmoituksia
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Maatalous- ja yritystuet pois, työeläkevaroilla valtion velka pois
Suomi saadaan eheytettyä kädenkäänteessä, kun uskalletaan tehdä rohkeita ratkaisuja. Maatalous- ja yritystuet ovat hait233133Hei! Halusin vain kertoa.
En tiedä luetko näitä, mutta näimme n.4vk sitten, vaihdoimme muutaman sanan ja tunsin edelleen kipinän välillämme. Katso3753Kirjoittaisit edes jotain josta tiedän
Varmasti oletko se oikeasti sinä. Tänään tälläinen olo. 68750Miksi ikävä ei helpotu vuosien jälkeenkään?
Tänään olin ensimmäistä kertaa sinun lähtösi jälkeen tilassa, jossa vuosia sitten nähtiin ensimmäistä kerta. Ollessani3680Mistä tietää, onko hän se oikea?
Siitä, kun sitä ei tarvitse miettiä. Siitä, kun hänen olemassa oleminen ja ajatteleminen saa hymyilemään. Siitä, kun ha35597Miten voitkin olla aina niin fiksu
...aina niin huomaavainen, kärryillä ja kartalla. Yritän etsimällä etsiä sinusta jotain vikaa, että saisin pidettyä sydä32591Tiesitkö? Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi seksuaalirikollinen
Järkyttävää… Motin mukaan Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi yksityiselämässään syyllistynyt es19530- 40521
Sofia Zida puhuu rehellisesti suhteesta Andy McCoyhin: "Se on ollut mulle tavallaan..."
Sofia ja Andy, aika hellyttävä parivaljakko. Sofia Zida on mukana Petolliset-sarjassa. Hänet nähtiin Yökylässä Maria Ve3519- 37513