125.129.220.241

mikäs tuo on

Katselin F-securen hälytyksiä ja tuo etäosoite 125.129.220.241 näyttää yrittävän jatkuvasti palomuurista läpi, jolloin tulee punaisella huutomerkki ja Inbound malware probe-merkintä.

Sinit Trojan taas on yrittänyt palomuurista etäosoitteesta 91.154.118.152.

91.154.203.236 etäosoitteesta taas tulee jatkuvalla syötöllä Inbound TCP connection attempt-merkinnöillä jotain yrityksiä. Mitä tuo tarkoittaa?

Onko nuo numerosarjat lähettäjäkoneiden ip-osoitteita vai mitä? Ja mitä nuo etäportit, paikalliset osoitteet ja paikalliset portit ovat?

Saako mistään selvillä, kuka tai ketkä noitten takana ovat?

6

1148

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • osoitteet

      Lähettäjäkoneiden IP osoitteita nuo, joko "hyökkääjän" osoite tai sitten jonkun viattoman sivullisen kone on kaapattu.

      inetnum: 125.128.0.0 - 125.159.255.255
      descr: Korea Telecom

      inetnum: 91.154.0.0 - 91.154.255.255
      netname: ELISA-ADSL

      Eli nuo ensimmäiset tulevat koreasta ja jälkimmäiset Elisan ADSL liittymistä.

      Tarkempaa tietoa et saa ilman poliisin apua ja silloin pitää olla hyvät perustelut (itse et välttämättä silloinkaan saa tietoja mutta poliisi saa Elisalta asiakkaan tiedot hankittua jos rikostutkinta tarvitsee perustellusti niitä). Eli tässätapauksessa tuskin poliisi edes vaivautuu tutkimaan tarkemmin, tosin jos tuo troijalainen yrittää jatkuvasti niin Elisan asiakaspalvelulle voisi vihjaista, laittavat (ehkä) asiakkaalle viestiä että tarkistaa koneensa jos katsovat olevan aihetta. Tuon "Inbound TCP connection attempt" voi normaaliksi taustahäiriöksi, esim. Windowsit aiheuttavat melkoisen määrän "turhaa" verkkoliikennettä josta osa päätyy nettiin asti, samoin siellä on paljon muuta harmitonta "taustahälyä".

      • keksa

        jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.

      • M-Kar
        keksa kirjoitti:

        jos alat ilmoittelemaan jokaisesta troijalaisen yhteysyrityksestä palveluntarjoajalle. Niitä tulee paskana päivänä 15000 kpl.

        Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.

      • zxcvbnm
        M-Kar kirjoitti:

        Pitäis saada automatisoitua tuota jotenkin, että operaattorit voisi katkoa johdot näiltä ketkä aiheuttaa häiriötä tietoliikenteelle.

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

      • M-Kar
        zxcvbnm kirjoitti:

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

        On sillä yhteiskunnallisesti merkittävä homma jos ne kaapatut koneet valjastetaan informaatiosodankäyntiin, sen lisäksi että saisi ihmisiä tajuamaan jotain perustietoja tietoturvasta mitkä pitäis opettaa peruskoulussa.

        Eipä sinne sähköverkkoonkaan tungeta mitä tahansa vekottimia mitkä aiheuttaa häiriöitä.

      • mäasassa
        zxcvbnm kirjoitti:

        Ei siitä ole haittaa. Eikä niistä tarvitse välittää mitään. Niistä ei olisi mitään haittaa vaikka koko palomuuria ei olisikaan päällä. Käyttöjärjestelmän oma verkkosysteemi osaa itsekin olla välittämästä tuollaisesta "verkkon kohinasta". Palomuurit vain pitävät turhasta kovaa meteliä todistaakseen tarpeellisuutensa. Suorastaan huijaavat ja pelottelevat turhaan.

        Minä suosittelen että suljet palomuurin ja kaikki viruksen torjunta ohjelmat. se auttaa. Sitten ei enää tule mitään virus ilmoituksia

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Onko sulla

      suoja työ paikka? 🤔🤷‍♂️
      Ikävä
      34
      3976

    2. Joensuun kaupunki levittelee tonttitietoja Keskisuomalaiselle

      Sähköposteja ja tonttitietoja levitellään mm. Pasi Koivumaalle
      Joensuu
      13
      1899

    3. Oletko nainen alkanut kammoamaan minua

      Sinua ei näy eikä kuulu, ja ilmeisesti kiertelet tilanteita. Oletko huomannut, että olet vieläkin ajatuksissani luvattom
      Ikävä
      63
      1354

    4. Saako 60 v vielä töitä? Arto Nyberg puhuu suoraan elämästä ilman töitä

      Arto Nyberg täyttää tänään 60 v. Onnea! Nyberg totuttiin näkemään suoran haastatteluohjelman kapteenina vuodesta toise
      Maailman menoa
      95
      1286

    5. Toivoisitko Rakas vielä?

      Haluaisitko vielä? Uskoisin osaavani näyttää sinulle, kuinka ainutlaatuinen nainen olet.
      Ikävä
      68
      1185

    6. Tiesitkö tätä ex-miehistä? Noriko Salo jysäytti yllätyspaljastuksen

      Noriko Salo ja ex-F1 kuski Mika Salo olivat naimisissa v. 1999-2022. Kirsi Salon ex-mies puolestaan on muusikko Sammy A
      Kotimaiset julkkisjuorut
      5
      1031

    7. Koska tajusit silloin aikanaan

      että olin ihastunut sinuun? 🤭😍 Taisin olla aika läpinäkyvä 🫣❤️
      Ikävä
      47
      941

    8. Keskustelua kasteesta

      You tubessa kaksi pappia keskustelivat kasteesta ja kritisoivat raamatullista uskovien kastetta. Toinen heistä yritti
      Kaste
      333
      904

    9. Ihan pieni näkeminen vaan

      👋 ja minä olisin valmis jo vaikka mihin sun kanssa. Nämä on näitä.. 🤫🫣😘💥
      Ikävä
      26
      901

    10. En haluaisi kaiken kuihtuvan pois

      ilman, että olemme voineet jutella rauhassa kasvotusten... Mutta mistä ihmeestä löydän sinut?
      Ikävä
      39
      882
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt