Somebody is scanning your computer. Your computer's TCP ports: ... Siis tällaisen ilmoituksen antaa Sygaten personal firewall, onkohan syytä huolestua? Siis en todellakaan halua päästää ketään koneelleni! Ilmoitus tulee useamman kerran vuorokauden aikana. Pääseekö joku palomuurista huolimatta tonkimaan konettani, vai mitä tuo ilmoitus tarkoittaa? Yrittääkö joku ohjelma tarkastaa jotain päivityksiä varten? Voinko jäljittää jotenkin tuon yrittelijän IP:n kun Sygate sen kertoo?
joku yrittää nuuskia pääsisköhän mahdollisesti murtautumaan koneelle, palomuuri kyllä estää tollaset. käynnistä/start->suorita/run->cmd sitten tracert xxx.xxx.xxx.xxx jossa toi xxx on IP osoite, kato kuka on viimeinen ISP lenkissä ja pistä logia sähköpostilla abuse@kyseinenISP
Kiitoksia tiedoista. Ei vain tuo tracert kai kertonut mitään..? request timed out tuli kaikkiin paitsi 2. kohtaan? Suomennatko muuten vielä tuon viimeisen "..ja pistä logia sähköpostilla abuse@kyseinenISP", eli lähinnä mikä tuo osoite on ja mitä se kertoo? abuse? pistä logia? Anteeksi newbiemäisyyteni =)
siis palomuuri tallentaa yleensä logia noista "hyökkäyksistä" eli kopioit sieltä tuon hyökkäyskohdan siihen email:iin, jokaisella ISP:illä pitäisi olla abuse@ email osoite jonne voi sitten valittaa häiriköinnistä.
Eikös tuo scannailu tarkota sitä et hakkerit ettii auki olevia portteja joista pääsis koneeseen sisään. Palomuurin tehtävänähän on sulkea ja vartioida portteja. Mullaki on tuo Sygate ja saan joka päivä niitä scannailu viestejä. Ajatella jos ei olis tota palomuuria.. (Jotkut niistä scannailuista tulee kun esim. connectaa irciin tai käynnistän C-D clientin.)
Niin tuo Sygaten antama ilmoitus antaa mielestäni ymmärtää, että koneen sisältöä scannattaisiin jo!? Läpi ei kyllä pitäisi päästä kuin parin ohjelman jolle olen luvan antanut. Edellinen palomuuri joka mulla oli käytössä eli Zonealarm ilmoitteli kyllä blokatuista yrityksistä, eikä sellaista että "somebody is scanning your computer.." Sellainen kyllä ihmetyttää, että ilmoitus lukee siinä logissa yleensä 3 kertaa peräkkäin. Jos joku pääsisi läpi kerralla, niin ei kai sen luulisi uusivan sitä useampaan kertaan?
jos ne läpi pääsee niin ei palomuuri siinä enää paljon ilmoittele =) IRC networkeissa on tapana skannata auki olevat proxyt jottei verkkoon pääse käyttäjiä joilla on vaarana joutua hakkeroiduiksi tai klooni/sota työkaluiksi.
se ilmoitushan on siis tällainen (ote omasta logista): Somebody is scanning your computer. Your computer's TCP ports: 1433, 3410, 1025, 5554 and 6129 have been scanned from 62.114.142.22 ja se tarkoittaa nimen omaan sitä että joku skannailee noita em. portteja ja YRITTÄÄ päästä sisään, ei sitä että joku jo "skannailisi" koneesi sisältöä.
