Reset komputera - włamanie?

[spidernet]

Przed chwilką miałem dziwna sytuację -mianowicie komputer sam się zresetował. Nigdy wcześniej nie miałem takiej sytuacji dlatego podejrzewam, że miało miejsce włamanie. Komputer znajduje się w sieci osiedlowej jak więc sprawdzić czy ktoś aby nie "rył" w moim kompie?

[gogulas]

To ze komputer sie zrestartowal to jeszcze nic nie znaczy... szczegolnie kiedy system operacyjny ma w nazwie microsoft.... ale to tez nie musi byc sprawka systemu moj komputer restartowal sie co godzine przez kilka lat, okazalo sie ze winna byla uszkodzona kosc ramu.

A wracajac do wlaman... mam od wczoraj publiczne i.p i po prostu takie cyrki mi sie dzieja z komputerem ze glowa mala! okazalo sie ze mialem pomimo uzycia aplikacji WWDC otwarte porty 137,138,139, czytajac ten http://www.searchengines.pl/index.ph...88&#entry26788 opis doszedlem do wniosku ze najprawdopodobniej jakies roboty robia mi prze nie ku-ku, jest tam napisane w jaki sposob zamyka sie te porty.
Oczywiscie nie uzywam zadnego firewalla.

Mocno polecam narzedzie o nazwie "Advanced Administrative Tools" jest tam opcja "Network Monitor" wypisane sa porty nasluchujace, porty na krotych wlasnie odbywa sie polaczenie, numer i.p z ktorego to polaczenie przychodzi, opcja zamykania tych polaczen a wlasciwie wylaczenia usugi, radze pozamykac tam co sie da, obenie u mnie sa otwarte tylko:
UDP 500 lsass.exe
TCP 1035 System
w programie jest tez cala masa innych opcji, typowy kombajn.

[spidernet]

Mam taki monitorek sieci ale ten z kolei nic nie wykazał więc może po prostu ktoś sprytnie obszedł programik.

Czy okienku poniżej widać coś nietypowego co nie powinno miec miejsca?



Jeśli zatem to niekoniecznie włamanie to czy istnieje w systemie jakiś log który pokaże mi ostatnie operacje przed resetem komputera?

[gogulas]

Log w Windzie od tak, bez jakis programow to chyba nie istnieje...
Masz otwarte porty 137 138 139 przeczytaj z linka ktory podalem post wyzej jakie to niesie zagrozenia..

Masz w ogole pobliczne i.p? czy jestes w sieci NAT z translakcja adresow :P

skaner w AAT jest lepszy od tego co tu widze

[spidernet]

Masz w ogole pobliczne i.p? czy jestes w sieci NAT z translakcja adresow :P

Mam adres sieciowy, nie mam publicznego IP. Co to wogóle ta translakcja adresów i co wnosi do tematu?

[gogulas]

A co ma wnosic?
Jesli nie masz publicznego i.p to prawdopodobienstwo ze ktos z internetu calowiecie zdalnie atakuje Twoja maszyne jest bliskie zeru..

[spidernet]

Ok, dzięki gogulas za rozjaśnienie nieco sprawy. W liście którą podałem powyżej dziwi mnie jeden fakt - dlaczego OODTRAY.exe oraz OODAG.exe mają miejsce w aktywnych połączeniach? Przecież te procesy to program O&O Defrag który służy do defrangentowania dysku

[TQM]

wiele programow nawet dzialajacych na jednej maszynie gada do siebie (albo miedzy elementami programu) poprzez polaczenia sieciowe na localhost bo tak autorowi bylo prosciej widac

[spidernet]

Dzięki Panowie. Skoro zacząłem już na temat bezpieczeństwa... W moim komputerze program antywirusowy często blokuje ataki na port 445 z lokalnego adresu. Czy wiecie jak sprawdzić do kogo należy?

[img=http://img143.imageshack.us/img143/3204/beztytuubc7.th.jpg]

Zwykłe whois nie za wiele się tu spisuje:

Kod:

x
µ% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag
% Information related to '192.168.0.0 - 192.168.255.255'
inetnum:      192.168.0.0 - 192.168.255.255
netname:      IANA-CBLK-RESERVED1
descr:        Class C address space for private internets
descr:        See http://www.ripe.net/db/rfc1918.html for details
country:      EU # Country is really world wide
org:          ORG-IANA1-RIPE
admin-c:      RFC1918-RIPE
tech-c:       RFC1918-RIPE
status:       ALLOCATED UNSPECIFIED
remarks:      Country is really worldwide
remarks:      This network should never be routed outside an enterprise
remarks:      See RFC1918 for further information
mnt-by:       RIPE-NCC-HM-MNT
mnt-lower:    RIPE-NCC-HM-MNT
source:       RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name:     Internet Assigned Numbers Authority
org-type:     IANA
address:      see http://www.iana.org
remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
remarks:      and http://www.iana.org/assignments/as-numbers
e-mail:       [email protected]
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
mnt-ref:      RIPE-NCC-HM-MNT
mnt-by:       RIPE-NCC-HM-MNT
source:       RIPE # Filtered
role:           RFC1918 Role
address:        Singel 258
address:        1016 AB  Amsterdam
address:        The Netherlands
e-mail:         [email protected]
remarks:        trouble:      See http://www.ripe.net/db/rfc1918.html
admin-c:        RFC1918-RIPE
tech-c:         RFC1918-RIPE
nic-hdl:        RFC1918-RIPE
mnt-by:         RFC1918-MNT
source:         RIPE # Filtered

[gogulas]

bo to jest lokalny adres, taki w twojej sieci, klasa c 192.x.x.x klasa b to 10.x.x.x
chyba ze sie myle...
na ta luke jest od daaawna latka..
moj lsass slucha na 500, chetnie bym go ogluszyl... nie wiem jak... i nie wiem czy mozna blokowac ten port, moze jest do czegos niezbednie koniecznie potrzebny?