Szukam racjonalnego wytłumaczenia pewnego incydentu...

[killrathi]

i oczywiscie standardowo wszyscy zapomnieli o jednym - prawdopodobnie sa to osoby z jednej sieci LAN - jeden provider - jeden serwer dostepowy = jeden adres IP na kilkadzisiat osob...

[Bersell]

i oczywiscie standardowo wszyscy zapomnieli o jednym - prawdopodobnie sa to osoby z jednej sieci LAN - jeden provider - jeden serwer dostepowy = jeden adres IP na kilkadzisiat osob...

Nie, nie są. Jak już pisałem, jest to niepodzielona Neostrada. Dla mnie sprawa jest już wyjaśniona - w inną opcję bym nie uwierzył.

[Perry]

Zarzuć u niej Zone Alarm , jak ma jakiegoś trojana który np. łączy się gdzieś na zdalny host i oczekuje tam na polecenia albo będzie się coś na dany port łączyło to będzie miała odrazu komunikat. Możesz także spróbować użyć narzędzia Security Task Manager - może pokaże jakies anomalie.
Ostatnio znalazłem 2 trojany których żaden z 15 antywirusów (m.in. Kaspersky, nod32) - na których testowałem podane pliki - nie wykrył niczego podejrzanego.
Jeszcze takie pytanka - czy neo jest podłączone bezpośrednio do komputera kablem ? Czy może jest routerek lub dostęp bezprzewodowy - powiedzmy po mieszkaniu.

[Bersell]

Zarzuć u niej Zone Alarm , jak ma jakiegoś trojana który np. łączy się gdzieś na zdalny host i oczekuje tam na polecenia albo będzie się coś na dany port łączyło to będzie miała odrazu komunikat. Możesz także spróbować użyć narzędzia Security Task Manager - może pokaże jakies anomalie.
Ostatnio znalazłem 2 trojany których żaden z 15 antywirusów (m.in. Kaspersky, nod32) - na których testowałem podane pliki - nie wykrył niczego podejrzanego.

A testowałeś może Nortona (chodzi mi o tę wersję z firewallem)? Właśnie nad nim dotychczas myślałem. Ale jeśli jednak lepszy będzie Zone Alarm to właśnie jego tam zarzucę.

Jeszcze takie pytanka - czy neo jest podłączone bezpośrednio do komputera kablem ? Czy może jest routerek lub dostęp bezprzewodowy - powiedzmy po mieszkaniu.

Łączy się bezpośrednio przez ten tandetny modem od tpsa (przewodowy).

[Perry]

A testowałeś może Nortona (chodzi mi o tę wersję z firewallem)? Właśnie nad nim dotychczas myślałem. Ale jeśli jednak lepszy będzie Zone Alarm to właśnie jego tam zarzucę.

Norton Internet Security nie pokaże ci tak dokładnych informacji jak Zone Alarm, m.in. jeśli była próba połączenia z zewnątrz to z jakiego ip/port na jaki lokalny port, nie poda nazwy pliku/aplikacji która próbuje połączyć się z zewnętrznym hostem, itd...
Jeszcze co do zapór sieciowych to Outpost firewall podobno też jest niezły , ale nie znam jego pełnych możliwości więc nie będę się wypowiadał póki co.
Ogólnie jeśli chodzi o produkty Symanteca dot. wirusów/trojanów/spamu czy też właśnie zapory sieciowej, to dawno przestałem je komukolwiek polecać, jest na rynku sporo lepszych produktów, jak np. NOD32 (o którym pisałeś wyżej) czy też narzędzia z Kaspersky Lab które bardzo dobrze się spisują na stacjach roboczych jak i na serwerach.

[Bersell]

Ogólnie jeśli chodzi o produkty Symanteca dot. wirusów/trojanów/spamu czy też właśnie zapory sieciowej, to dawno przestałem je komukolwiek polecać, jest na rynku sporo lepszych produktów, jak np. NOD32 (o którym pisałeś wyżej) czy też narzędzia z Kaspersky Lab które bardzo dobrze się spisują na stacjach roboczych jak i na serwerach.

Akurat co do NODa mam mieszane zdanie, bo niby z komputerem nic dziwacznego się nie działo, ale ten antywirus zawsze tak jakoś "cicho" siedział. Prawie nic nigdy nie raportował i to mnie dziwiło. Nortona sam używam od dłuższego czasu i jestem zadowolony. Z tego, co zauważyłem, to wiele ludzi odradza go tylko dlatego, że dosyć mocno obciąża system. Jednak jako że mój komputer jest całkiem szybki to mogę sobie na niego pozwolić. W przeciwieństwie do NODa pojawiają mi się w nim nieraz raporty o próbach włamań...

[maxim]

Nie lepiej odpalić linie poleceń

i wpisać Prostom regułkę

netstat -an

i wyskoczy jakie porty mamy otwarte potem polecam (albo najpierw ściągnąć)
programik
„proces Explorer”
(http://www.sysinternals.com/Utilitie...sExplorer.html)
i kuknąć jaki dokładnie program używa portu następnie unicestwić a następnie usunąć

[Perry]

Nie lepiej odpalić linie poleceń
[...]
netstat -an

i wyskoczy jakie porty mamy otwarte potem polecam (albo najpierw ściągnąć)
programik
„proces Explorer”
(http://www.sysinternals.com/Utilitie...sExplorer.html)
i kuknąć jaki dokładnie program używa portu następnie unicestwić a następnie usunąć

Jak już to lepiej netstat -ona (przy win xp) , później manager zadań, dodac do wyświetlania pid procesów - tyle że na dzień dzisiejszy większość robakow/trojanow sie ukrywa i tam nic nie zobaczysz, ale spróbować może :>

[maxim]

niema zeczy nie do wynalezienia a jak nie no to Zablokowac mu port

[TouchThis]

niema zeczy nie do wynalezienia a jak nie no to Zablokowac mu port

rzeczy, so.pwn.pl

prościej outpost firewall pro i ustawić opcję, która domyślnie pyta po kolei czy udzielać danemu procesowi zgodę na wymianę pakietów z internetem i masz pełną kontrolę nad nawet poszczególnymi wątkami procesów i ew. zmianami w procesach [też zgłasza, że proces nawet już dodany do białej listy próbuje uzyskać dostęp z siecią globalną a różni się od tego, który został dodany wcześniej [np. jak trojan podczepia się pod aplikację]]