Reset komputera - włamanie?

[spidernet]

No mam adres ip więc pewnie jest jakaś możliwość namierzenia źródła tego ataku... Może ktoś zna jakiś sposób

gogulas jeśli chodzi o łatke na ten błąd to może znasz miejsce gdzie ją znajdę?

ale dales mi do myslenia, moj lsass slucha na 500, chetnie bym go ogluszyl... nie wiem jak...

w tej chwili patrzę na listę połączeń i proces lsass również mam na porcie 500, hmm. Czy to zatem ma coś wspolnego z postem który napisałem wyżej

[gogulas]

port 445 to jednak cos innego, polecam ten temat, ja postapilem tak jak tam napisano i mam obecnie spokoj:

http://www.searchengines.pl/index.ph...53&#entry26953

/edit
kufa, powtarzam sie, przeczytaj moj pierwszy post...

jeszcze takie cos znalazlem, (chwila na google, kazdy to potrafi..)
http://www.freedownloadscenter.com/U...creenshot.html

HAHA! Zwyciestwo! juz zaden port nie nasluchuje.

[Nikow]

No mam adres ip więc pewnie jest jakaś możliwość namierzenia źródła tego ataku... Może ktoś zna jakiś sposób

Idź do admina twojej sieci, podaj mu ten IP i przy odrobinie szczęścia admin załatwi sprawe.

[TQM]

Port 500 to najczesciej VPNy (IPSec)

[gogulas]

To znaczy ze jakies programy moga go potrzebowac, like TOR? p2p?

[TQM]

Nie... to jest IPSec najczesciej

[spidernet]

Idź do admina twojej sieci, podaj mu ten IP i przy odrobinie szczęścia admin załatwi sprawe.

Szukam bardziej ambitnego rozwiązania

[gogulas]

Szukam bardziej ambitnego rozwiązania

Lol..

Administratorowi tez powinno zalezec zeby nikt nie rozsylal robali po sieci... zreszta istnieje bardzo duze prawdopodobienstwo ze ten ktos nie rob tego swiadomie, a jego maszyna jest zainfekowana...

Mozesz przeskanowac siec, sprawdzic MAC tego i.p, jesli siec jest na switchach to teoretycznie tego maca obsluguje jeden switch, ktorego mozna by geologicznie zlokalizowac, pod warunkiem ze znajdziesz sposob na odczytanie tabeli macow z tekiego switcha :-]

[spidernet]

Mozesz przeskanowac siec, sprawdzic MAC tego i.p, jesli siec jest na switchach to teoretycznie tego maca obsluguje jeden switch, ktorego mozna by geologicznie zlokalizowac, pod warunkiem ze znajdziesz sposob na odczytanie tabeli macow z tekiego switcha :-]

Sieć jest rozbudowana chyba na routerze ale nie mam 100% pewności. Czy możesz mi podpowiedzieć jak sprawdzić MAC tego IP? A jak już będę miał MAC to co dalej?

Sorry za te może dla was banalne pytania ale w tej dziedzinie nie jestem biegły więc każda wskazówka jest dla mnie niezmiernie cenna

[gogulas]

Sieć jest rozbudowana chyba na routerze ale nie mam 100% pewności.

Ruch pomiedzy uzytkownikami sieci nie przechodzi przez router Am i right?

Czy możesz mi podpowiedzieć jak sprawdzić MAC tego IP?

Ja uzywam netcuta

Sprawdz najpierw czy siec jest na switchach czy na hubach, jesli odpalisz sniffer i zobaczysz pakiety ktorych nie jestes adresatem oznaczac to bedzie ze siec jest na hubach, moja rada: skontaktuj sie z administratorem.