125.129.220.241

mikäs tuo on

Katselin F-securen hälytyksiä ja tuo etäosoite 125.129.220.241 näyttää yrittävän jatkuvasti palomuurista läpi, jolloin tulee punaisella huutomerkki ja Inbound malware probe-merkintä.

Sinit Trojan taas on yrittänyt palomuurista etäosoitteesta 91.154.118.152.

91.154.203.236 etäosoitteesta taas tulee jatkuvalla syötöllä Inbound TCP connection attempt-merkinnöillä jotain yrityksiä. Mitä tuo tarkoittaa?

Onko nuo numerosarjat lähettäjäkoneiden ip-osoitteita vai mitä? Ja mitä nuo etäportit, paikalliset osoitteet ja paikalliset portit ovat?

Saako mistään selvillä, kuka tai ketkä noitten takana ovat?

6

1126

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • osoitteet

      Lähettäjäkoneiden IP osoitteita nuo, joko "hyökkääjän" osoite tai sitten jonkun viattoman sivullisen kone on kaapattu.

      inetnum: 125.128.0.0 - 125.159.255.255
      descr: Korea Telecom

      inetnum: 91.154.0.0 - 91.154.255.255
      netname: ELISA-ADSL

      Eli nuo ensimmäiset tulevat koreasta ja jälkimmäiset Elisan ADSL liittymistä.

      Tarkempaa tietoa et saa ilman poliisin apua ja silloin pitää olla hyvät perustelut (itse et välttämättä silloinkaan saa tietoja mutta poliisi saa Elisalta asiakkaan tiedot hankittua jos rikostutkinta tarvitsee perustellusti niitä). Eli tässätapauksessa tuskin poliisi edes vaivautuu tutkimaan tarkemmin, tosin jos tuo troijalainen yrittää jatkuvasti niin Elisan asiakaspalvelulle voisi vihjaista, laittavat (ehkä) asiakkaalle viestiä että tarkistaa koneensa jos katsovat olevan aihetta. Tuon "Inbound TCP connection attempt" voi normaaliksi taustahäiriöksi, esim. Windowsit aiheuttavat melkoisen määrän "turhaa" verkkoliikennettä josta osa päätyy nettiin asti, samoin siellä on paljon muuta harmitonta "taustahälyä".

      • keksa

        jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.

      • M-Kar
        keksa kirjoitti:

        jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.

        Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.

      • zxcvbnm
        M-Kar kirjoitti:

        Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

      • M-Kar
        zxcvbnm kirjoitti:

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

        On sillä yhteiskunnallisesti merkittävä homma jos ne kaapatut koneet valjastetaan informaatiosodankäyntiin, sen lisäksi että saisi ihmisiä tajuamaan jotain perustietoja tietoturvasta mitkä pitäis opettaa peruskoulussa.

        Eipä sinne sähköverkkoonkaan tungeta mitä tahansa vekottimia mitkä aiheuttaa häiriöitä.

      • mäasassa
        zxcvbnm kirjoitti:

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

        Minä suosittelen että suljet palomuurin ja kaikki viruksen torjunta ohjelmat. se auttaa. Sitten ei enää tule mitään virus ilmoituksia

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomen kansa haluaa Antti Lindtmanista pääministerin

      Lindtman on miltei tuplasti suositumpi kuin etunimikaimansa Kaikkonen. Näin kertoo porvarimedian teettämä kysely. http
      Maailman menoa
      230
      4123

    2. Vain 21% kannattaa Lindtmania pääministeriksi

      se on selvästi vähemmän kuin puolueen kannatus, mites nyt noin?
      Maailman menoa
      111
      2603

    3. Miten löydän sinut

      Ja saan sanottua kaiken mitä haluan sinulle kertoa? Ja kuinka kuuntelisit minua sen hetken? Kuinka voin ilmaista sen mit
      Ikävä
      38
      2335

    4. Yöllinen autolla kaahari Heinolan seudulla

      Asukkaita häiriköivän nuoren herran autokaahaus keskustelu poistettu, onko jokin hyvävelijärjestelmä käytössä ?
      Heinola
      81
      1416

    5. Vaikea tilanne

      Hieman kolkuttaa omatuntoa, kun on osoittanut kiinnostusta väärää naista kohtaan. En ymmärrä miten toinen on voinut te
      Ikävä
      111
      1350

    6. Milloin kaivatullasi

      .. on nimipäivä?
      Ikävä
      48
      1159

    7. Kehtaisitko näyttäytyä

      kaivattusi seurassa?
      Ikävä
      75
      1057

    8. Ne viimeiset kerrat

      Kun katsoit minua niin lämpimästi. En unohda sitä ❤️
      Ikävä
      59
      923

    9. Missä kunnassa kaivattusi asuu

      Kuinka tarkkaa uskalla sanoa?
      Ikävä
      45
      906

    10. Emme koskaan keskustelleet kasvotusten syistä välirikollemme

      Enkä voisi kertoa perimmäistä rehellistä syytä. Kerroin sinulle pintapuolisen ”paketin” ja otin tavallaan omalle vastuu
      Ikävä
      58
      901
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt