Miten tuo on mahdollista, vaikka minulla on vain kone auki ja netti. Firefox:kin on suljettu ja silti kokoajan kirjaa uusia hälytyksiä. Ja näyttäs tulevan kokoajan samoista ipsoitteista n.5 eri osotetta. Osumiakin on tullut....Onko tämä normaalia??? Muuten f-secure ei reagoi, vaan kirjaa niitä taustalla, ei varoita yms. Alunperin asetuksena oli "tietomurtojen estäminen" :kirjaa. Itse vaihdoin estä ja kirjaa" Tämän nimistä pukkaa: Inbound TCP connection attempt, epmap in, smb (tcp) in & TCP HIGH ports in.
tuskin ole ihan normaalia ellei kotiverkkosi tee sitä.. katso mistä IP:stä ne hälytykset tulee, että tuleeko ne kotiverkon puolelta vai jostain muualta
Nyt loppui hälytykset, vaihdoin internet-suojaus tason: toimistotasoon, eka kotitaso ja sillä kirjasi kokoajan hälytyksiä. Ei kai tuo toimistotaso ole huonompi kuin kotitaso? Virus ja vakoilu taso on minulla: normaali.
Tyypillinen tilanne. Tätähän varten palomuuri pitää koneella olla, aina joku koneelle yrittämässä. Ei F-Securen tarviikkaan reagoida sen enempää, sehän estää niiden koneelle pääsyn. Eli normaali tilanne.
kerran minulla oli kotitasolla se suojaus niin se ei päästänyt pelamaan yhtä peliä nettiin muttakun laitoin sen toimistotasolle ni heti pääsin pelailee
Tollaset paskanimitykset suojauksille pitäisi kieltää. Noi nimet ei kerro mitään ohjelmistoa tuntemattomalle ja vielä vähemmän täysin ummikolle. Jotenkin on sellanen kutina, että toimistotaso sallii tiedostojen jaon koneiden kesken joka samalla avaa tunkeutujalle portin koneellesi. Parempi olisi jos modeemissa olisi NAT päällä jolloin mikään palvelu ei pääsisi automaattisesti läpi. Palomuuria pitäisi konffata tiedolla eikä kokeilemalla mikä toimii...muuten se on yhtä tyhjän kanssa.
Minäkin vähän ajattelin noin, koska heti loppui varoitukset. Kotitasolla taas kirjaa hälytyksiä, mutta sepä ei haittaa, koska ei siitä ole mitään vaivaa minulle. Paitsi nyt on tullut 2 tietomurto-hälytystä : Fin Scan. Palomuuri estää ne. Mites toi NAT-juttu, mistä sen saa päälle (tällä hetkellä ei ole) ja auttaako se? Kuten huomaatte nämä ovat minulle uusia juttuja
NAT ei auta kaikkiin hyökkäyksiin. Parempi olisi jos modeemissa on NAT ja palomuuri jotka sallivat vain sinun pakettisi kulkemaan netistä koneellesi päin. NAT on useimmissa modeemeissa oletuksena päällä. Useat ihmiset haluavat NAT:n pois päältä, koska eivät osaa konfiguroida sitä. Jos F-secure pitää paskiaiset loitolla en keksi heti mitään akuuttia tarvetta suojata konettasi lisäksi NAT:lla. NAT teoriaa: http://keskustelu.afterdawn.com/thread_view.cfm/478020
Itellä on melkein sama ongelma, 101 hälytystä tuli päivän aikana. Vaihdoin suojaustason toimistotasolle mutta ei hälytykset näytä loppuvan vaikka mitä tekis. Voiko noille hälytyksille ensinnäkään tehdä mitään jottei niitä tulisi?
Hälytykset eivät ole ongelma, mutta jos suojaus murtuu niin se on ongelma. Älä laske suojaustasoa normaalista -> toimisto asentoon, koska se tietääkseni sallii enemmän liikennettä.
Hyvä tietää tuo. Entä väheneekö hälytykset jos laittaa internet-suojauksen korkeimmalle tasolle? Asetuksissa korkean suojaustason kohdalla lukee tällaista: "Tämä suojaustaso sallii lähtevän Web-sivujen selailun, sähköposti- ja uutisliikenteen, salatun tiedonsiirron, FTP-tiedostosiirrot ja etäpäivitykset. Kaikki muu tietoliikenne on estetty, ja tulevat haittaohjelmien kuuntelutoiminnot ja tulevat TCP-yhteysyritykset aiheuttavat hälytyksen." Kaikki nämä murtautumisyritykset ovat Fin-scannin aiheuttamia ja protokolla/palvelu on TCP, Tai Malware - Dabber in/Malware - Sasser server in, tai UDP. Onko noilla jotain eroavaisuuksia?
Nyt niitä tietomurtoyrityksiä tulee ku sieniä sateella, 991 hälytystä 5 tunnin aikana...eikä f-secure ilmoita niistä mitään. Olen yrittänyt luoda säännön noille hälytyksille, mutta ei tuo varoita siitä huolimattakaan. Mitä ensinnäkin nuo osumat tarkoittaa?? Osumat on väliltä 1-24?? Pakko nuo on jotenkin saatava asettumaan. Neuvoja? Alkaa ahistamaan tämä tilanne...
-Mistä sitten saat tuon lukeman? -Haluatko tosiaan 3 raporttia joka minuutti? -Blokkaako se Fsecure ne vai päästääkö läpi? -Onko modeemissasi NAT ja palomuuri? -Olisiko mahdollista saada kuvan kaappausta yhdestä tyypillisestä "hyökkäyksestä"?
Kyllä f-secure ne blokkaa, mutta ei ilmoittanut noista hälytyksistä mitään. Tänään hälytyksiä ei ole tullut, koska internetsuojaus on toimistotasolla: Tämä tietoturvataso sallii kaiken lähtevän TCP-tietoliikenteen ja FTP-tiedostohaut. Kaikki muu tietoliikenne estetään, ja vain haitalliset yhteysyritykset aiheuttavat hälytyksen. Tasoon voidaan lisätä paikallisia sääntöjä, jotta uusia verkkotoimintoja voidaan ottaa käyttöön. Palomuuri löytyy, NATista ei löytynyt mitään tietoa, tuossa lisää modeemista: ohjekirja Tossa vielä kuvat "hyökkäyksistä": Tänään: F-Secure Eilen: 988
itsellä ainakin rummutus alkoi p2p ohjelmien asennuksen jälkeen.mahtaako niillä olla jotain tekemistä tuon kanssa.kokeilin joskus tuota ares ja utorrent juttua ja sieltä tuli melko reilusti noita hälyjä.
