I will not buy this record - it is
scratched.

Podpis nieczytelny

1. chodzi o , ViS 17/12/02 19:13
   skanowanie portow w poszukiwaniu jakichs otwartych tak przez np.trojany?
   sory za takie kleszczyn ale jestem lame :)

   I will not buy this record - it is
   scratched.

   1. Chyba tak. , PKort 17/12/02 19:29
      Kiedys mnie też skanowali - pisałem wtedy ze stoickim spokojem do i za tydzień IP już nie działało :)))

      Heavy Metal or no metal at all
      whimps and posers - Leave the Hall !!

2. albo tez , bwana 17/12/02 19:33
   albo tez, jesli masz dial-up, to mozesz tuz po nawiazaniu polaczenia otrzymac "falszywy" komunikat o intruzie spowodowany pakietem, ktory zostal wyslany jeszcze do poprzedniego usera dial-upowego, na ktorego IP wlasnie wskoczyles (UDP pierdu pierdu czy tez podobnie).
   
   Black Ice pokazywal mi codziennie po kilkanascie/kilkadziesiat prob wlaman, przy czym wiekszosc to byly ataki na www, telnet, ftp (to sie rozroznia mniej wiecej po numerze portu na jaki wysylany jest pakiet(y) intruza) - ogolnie, szczeniaki bawia sie skryptami, ktore generuja systematycznie numery IP i na kazdy taki IP robia probne "macanie". Sporadycznie zdarzalo sie, ze ten sam intruz powtarzal wielokrotnie probe ataku, po czym zmienial metode, np. na probe przepelnienia bufora ftp (o kizianiu PC ANYWHERE, NetBusem i innymi trojanami nawet nie wspomne). Taka akcja znamionuje juz pewne zagrozenie, atak staje sie bowiem ukierunkowany bezposrednio na dana osobe, czyli jakis punkt zaczepienia zostal (prawdopodobnie) wymacany.

   "you don't need your smile when I cut
   your throat"

   1. mam sdi , ViS 17/12/02 19:39
      czyli stale ip (chyba?- tak mi sie wydaje:))
      
      jeszcze jedno pytanko: czym sie roznia te medium rated od high rated?
      i jeszcze "protocol" - albo UDP, albo TCP (flags:S), albo ICMP(type33)
      co to takiego?

      I will not buy this record - it is
      scratched.

      1. ja sie na tym nie znam , bwana 17/12/02 19:47
         zyje z programowania (obecnie w COBOL-u - no powiedz ktos cos no! ;)).
         
         nie wiem czy w ramach uslugi SDI jest stale IP czy nie, wiem jak to jest z (konkretnie moim tj. w Dialogu) oraz tepsowym dial-up - IP jest dynamicznie przypisywane na czas sesji. O to musisz zapytac providera (na stronie TPSA jest na pewno informacja).
         
         mysle, ze medium rated oznacza "napady" umiarkowanie podejrzane, natomiast high rated te powazniejsze, ale czy masz sie martwic czy nie, Zone Alarm Ci powie (to kwestia tego, jakie oceny jakim "atakom" przypisali tworcy Zone Alarm).
         
         UDP, TCP i ICMP to rozne protokoly sieciowe, niewielkie mam o tym pojecie wiec raczej Ci nie pomoge, acz pomoze Ci na pewno google. jesli przy ataku napisano ze blabla TCP to znaczy, ze domniemany intruz komunikuje sie z Twoim komputerem wlasnie za pomoca tego protokolu (analogicznie w pozostalych przypadkach). Z tego co pamietam, UDP rozni sie od TCP tym, ze nie ma wbudowanych mechanizmow potwierdzania odbioru pakietu (musi to zalatwic oprogramowanie) - dziala tak np. komunikator Tlen. I na tym moja wiedza sie konczy.
         
         Jak mnie zapytasz o to, jaka spodnice ubrac do czerwonych szpilek, mysle ze odpowiem bardziej fachowo:P

         "you don't need your smile when I cut
         your throat"

         1. udp i tcp , Jumper 18/12/02 14:53
            to protokoly transportowe
            UDP - bezpolaczeniowy np. stosuje sie do transmisji mediow strumieniowych (glos, obraz- nie mozna dokonywac retransmisji)
            TCP - tryb polaczeniowy (dziala na tym www, ftp ..........)
            ICMP - to juz troche wyzej (wg OSI), sluzy glownie do badania sieci (np. ping dziala na ICMP). ICMP wykorzystuje to transportu protokol TCP

            "Łatwiej wybaczyć wrogowi niż
            przyjacielowi"
            William Blake

            1. thx , ViS 18/12/02 15:01
               ale postawilem zle pytanie :)
               chodzi mi o to co ktos tam z drugiej strony robi, ze pokazuje mi atak albo przez tcp, albo udp, albo icmp
               to sa wszystko zwykle skanowania portow przez "hakerow" czy tez jakies powazniejsze rzeczy?

               I will not buy this record - it is
               scratched.

               1. to zalezy , Jumper 19/12/02 08:16
                  zobacz czy podczas skanowania masz komunikat ciagle od tego samego IP, bo jesli skanuje porty to znaczy ze szuka te ktore masz wolne, np. moga byc odblokowane od jakiego trojana,
                  jesli skanujer cie ktos przez ICMP, to sprawdza na ogol czy sie wlaczony twoj komp,
                  sorki nie jest hackerem i nie jestem Ci w stanie powiedziec cos wiecej, tylko to co zaslyszalem i z teorii co nieco o protokolach

                  "Łatwiej wybaczyć wrogowi niż
                  przyjacielowi"
                  William Blake

Podpis nieczytelny

1. uoops , geordie 17/12/02 23:05
   małe pudło....

   Podpis nieczytelny

   1. hehe, pudlo i COBOL ida reka w reke , bwana 17/12/02 23:39
      ale nie narzekam, sa gorsze rzeczy ktore mozna robic za pieniadze niz pisanie w COBOL-u. Fajny jezyk w pewnym zakresie. W czasie, kiedy powstal byl IMHO bardzo nowoczesny:)

      "you don't need your smile when I cut
      your throat"