Lokajlok 0 Posted February 24 Share Posted February 24 Ahoj! Rád bych poprosil o zodpovězění rychlého dotazu - co způsobí, že se ve velkém začne tato detekce objevovat? Od určitého dne z ničeho nic je spojena s mým počítačem, neuvědomuji se, že bych klikal na podezřelé odkazy. Vždy se zobrazí určitá Ip -> mojeIp děkuji za vysvětlení Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,609 Posted February 24 Administrators Share Posted February 24 Potreboval by som vidiet cely zaznam detekcie z logov. Kedze zdrojova IP adresa sa meni, predpokladam, ze pocitac je pristupny z Internetu a dochadza k pokusom o utok z inych pc, ktore nasledne ESET zablokuje. Nepouzivate router s NAT v lokalnej sieti? Quote Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24 Author Share Posted February 24 (edited) Jedná se o firemní zařízení. Ve stručnosti mě zajímá, jakým způsobem se toto mohlo vyskytnout zrovna v mém (firemním) pc - pochopitelně se zde snažím vyvarovat jakýmkoliv podezřelým webům, je možné, že by tyto události “triggerovalo” třeba právě to? Mám na mysli neumyslne navstiveni nebezpečné webové stránky - ostatně rady občas googlím poměrně intenzivně. Edited February 24 by Lokajlok Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,609 Posted February 24 Administrators Share Posted February 24 Poprosim o zaznam z Network protection logu (lokalnu IP mozete vymazat). Dolezita je IP adresa a nazov detekcie v stpci Rule/worm name. Quote Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24 Author Share Posted February 24 Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,609 Posted February 24 Administrators Share Posted February 24 IPs adresy su zdrojom utokov, ako napr. https://www.abuseipdb.com/check/64.112.72.210 Quote Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24 Author Share Posted February 24 Mohu vědět jakým způsobem se tyto útoky zaměří na mé pc? Quote Link to comment Share on other sites More sharing options...
Nevermind 8 Posted February 24 Share Posted February 24 Skript, který postupně zkouší všechny IP na nějakém subnetu a čeká, která IP se "chytí". Např. Quote Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24 Author Share Posted February 24 (edited) Z logů jsem ale vypozoroval, že v celé síti se za poslední dobou blokovalo skoro pouze na mé IP Edited February 24 by Lokajlok Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,609 Posted February 24 Administrators Share Posted February 24 Jedna sa o rovnaky port, na ktory sa utoci? Su pocitace za routerom s NAT? Mate povolene UPnP? Pripadne smerovanie portov na Vas pocitac? Je mozne vypnut UPnP a port forwarding? Quote Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 28 Author Share Posted February 28 Útočí se na různé porty. Chtěl jsem se tedy zeptat, jakým způsobem jsem tuto situaci mohl způsobit? Například kliknutím na nebezpečný odkaz, nebo mám v pc nějaký malware? Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,609 Posted February 28 Administrators Share Posted February 28 Je uplne normalne, ze na pocitace pristupne z internetu sa vedu utoky. V screenshote nie je vidiet cielovu adresu, predpokladam ale, ze vsetky pocitace su za routerom s NAT a maju lokalnu IP adresu. Ak sa utoky predtym neblokovali, pravdepodobne sa zapol port forwarding alebo UPnP. Nepredpokladam, ze tento jediny pocitac by mal verejnu IP adresu pristupnu z Internetu. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.