Ihmetyttää, että miten voi tulla jatkuvasti ZoneAlarmin security alert poppina tohon oikeeseen kulmaan.. "The firewall has blocked Internet access to your computer (NetBIOS Session) from 62.216.117.62 (TCP Port 32028) [TCP Flags: S]" IP-adressi vaan muuttuu ja toi TCP Port. Just formatoin ja asensin sp1:n ja sp2:n + automaattiset päivitykset on käytössä. Minkäköhän vika toi noin yleensä on, kun noita hyökkäyksiä tulee?
Ongelma on muuten vieläkin... Tosin poistin zonealarmin, kun alkoi kyrsimään se, että en voinut lähettää tiedostoja kenellekään mesessä, vaikka olin sallinut mesen kaikki mahdolliset prosessit. Eli siis tulee koko ajan näitä hyökkäysvaroituksia nyt sitten fsecureen. Asensin siis fsecuren tilalle. 212kpl:tta tullut noin tunnissa. ip:tä on pääasiallisesti kahta erilaista ja DNS-nimi vaihtelee kahden erilaisen välillä myös. peucedanum.telemail.fi ja palmusaniainen.telemail.fi Tuli tuossa mieleen, että onkohan tuolla telemail hommalla nyt jotain tekemistä sen kanssa, että minulla on telekarelian nettiyhteys, mutta kait sitä teleä on muissakin tapauksissa.. Mitenköhän saisin nuo hyökkäykset vähän vähemmälle? Windows update sivustokaan ei löydä enää muuta updatettavaa kuin Microsoft .NET Framework 1.1 Service Pack 1:n. Enkä minä sillä mitään tee, kun on 2.0 tietääkseni itsellä jo ja service pack 2:n. 1:nkin siis on kuitenkin.
http://www.telemail.fi/www/index.php Olihan sillä näemmä yhteys telekareliaan. Googlella se selvisi. Eli nyt pitäisi sitten keksiä, että miten saan telemail käyttäjät aisoihin, että eivät koko ajan olisi tunkemassa minun koneelle?! Itse nyt en tietääkseni käytä muuta kuin telekarelian nettiyhteyttä.. Sähköpostina on aivan muut... En tajua mistä nuo ylipäätään tunkee tähän koneelle. Pitäisikö käydä telekarelialle sanomassa, että teillä on joitain käyttäjiä telemailissa, jotka yrittää tunkea minun koneelle, vai mitä?
Njaa.. Nyt oli tullut jo elisa mailistakin hyökkäys.. Ja ihan heti alkaa tulemaan, kun koneen päälle laittaa.
Aika kaunista, 5 viestii peräkkäin. Ei näin. kyllä se viesti ymmärretään vaikkei ole 5viestiä peräkkäin. Ja käytä muokkaa-toimintoa.
Ei tartte tulla inisemään jostain tuollaisesta, kun oikeasti olisi kiva saada jotain hyödyllistä tietoa. Ketä se haittaa, jos viestejä on peräkkäin?
Säännöissähän tuo kielletään: http://keskustelu.afterdawn.com/thread_view.cfm/2717 Ja sieltä kohta 10. Mutta tuohon ongelmaan: Tuntuu että joko olet estänyt palomuurista jonkin windowsin oman prosessin joka nettiä käyttää ja nyt sitten tämä prosessi hakkaa muuria vasten, tai sitten koneessasi on jokin örkki (troijalainen tai muu mukava vieras) joka sitten yrittää joko lähettää tai vastaanottaa jotain. Toki myös on mahdollista että olet suututtanut jonkin tahon toimillasi ja nyt konettasi kohtaa on jonkin sortin hyökkäys menossa. Näistä ainakin itse lähtisin asiaa selvittämään.
No prev1 ei ainakaan tunnista mitään örkkiä. Eikä myöskään ad-aware, eikä f-secure. Windowsin toiminnoista en ole estänyt mitään muuta kuin viestinvälityspalvelun. Se kun tuppaa joskus olemaan ongelmallinen asia. Minusta kyllä kummallista, että kun en tee edes koneella mitään, niin nettiä pitkin yrittää elisan ja telemailin sähköpostit yhdistään minun koneeseen. Tuli mieleen, että olisiko kenties outlook suojauspäivityksen ongelma, mutta kun siinäkin on kaikki päivitykset, mitä windowsupdatesta irtoaa + en edes käytä outlookkia.
Jos koneeseesi yrittäää tunkeutua Telemailin asiakkaat niin silloin otat yhteyttä Telemailiin ja annat ip-osoitteet josta hyökkäykset tulevat. Itse en stressaa vaikka koneeseeni yritetään tunkeutua. Ei ole kukaan vielä päässyt.
Poista netbios käytöstä. verkkoyhteydet->lähiverkkoyhteys->ominaisuudet->TCP/IP-ominaisuudet->lisäasetukset ja wins-välilehden takaa löytyy poista netbios käytöstä. Itsellä ainakin lopetti zonealarm herjaamisen sen jälkeen.
Käytäppä smithfaudfixia vikasietotilassa ja lähetä logi tänne. Kokeile myös HijackThis ohjelmaa, ja lähetä logi sinne hjt logi osastolle. Koita poistaa vikasietotilassa virustorjuntaohjelmalla.
