Lokajlok 0 Posted February 24, 2023 Share Posted February 24, 2023 Ahoj! Rád bych poprosil o zodpovězění rychlého dotazu - co způsobí, že se ve velkém začne tato detekce objevovat? Od určitého dne z ničeho nic je spojena s mým počítačem, neuvědomuji se, že bych klikal na podezřelé odkazy. Vždy se zobrazí určitá Ip -> mojeIp děkuji za vysvětlení Link to comment Share on other sites More sharing options...
Administrators Marcos 5,050 Posted February 24, 2023 Administrators Share Posted February 24, 2023 Potreboval by som vidiet cely zaznam detekcie z logov. Kedze zdrojova IP adresa sa meni, predpokladam, ze pocitac je pristupny z Internetu a dochadza k pokusom o utok z inych pc, ktore nasledne ESET zablokuje. Nepouzivate router s NAT v lokalnej sieti? Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24, 2023 Author Share Posted February 24, 2023 (edited) Jedná se o firemní zařízení. Ve stručnosti mě zajímá, jakým způsobem se toto mohlo vyskytnout zrovna v mém (firemním) pc - pochopitelně se zde snažím vyvarovat jakýmkoliv podezřelým webům, je možné, že by tyto události “triggerovalo” třeba právě to? Mám na mysli neumyslne navstiveni nebezpečné webové stránky - ostatně rady občas googlím poměrně intenzivně. Edited February 24, 2023 by Lokajlok Link to comment Share on other sites More sharing options...
Administrators Marcos 5,050 Posted February 24, 2023 Administrators Share Posted February 24, 2023 Poprosim o zaznam z Network protection logu (lokalnu IP mozete vymazat). Dolezita je IP adresa a nazov detekcie v stpci Rule/worm name. Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24, 2023 Author Share Posted February 24, 2023 Link to comment Share on other sites More sharing options...
Administrators Marcos 5,050 Posted February 24, 2023 Administrators Share Posted February 24, 2023 IPs adresy su zdrojom utokov, ako napr. https://www.abuseipdb.com/check/64.112.72.210 Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24, 2023 Author Share Posted February 24, 2023 Mohu vědět jakým způsobem se tyto útoky zaměří na mé pc? Link to comment Share on other sites More sharing options...
Nevermind 8 Posted February 24, 2023 Share Posted February 24, 2023 Skript, který postupně zkouší všechny IP na nějakém subnetu a čeká, která IP se "chytí". Např. Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 24, 2023 Author Share Posted February 24, 2023 (edited) Z logů jsem ale vypozoroval, že v celé síti se za poslední dobou blokovalo skoro pouze na mé IP Edited February 24, 2023 by Lokajlok Link to comment Share on other sites More sharing options...
Administrators Marcos 5,050 Posted February 24, 2023 Administrators Share Posted February 24, 2023 Jedna sa o rovnaky port, na ktory sa utoci? Su pocitace za routerom s NAT? Mate povolene UPnP? Pripadne smerovanie portov na Vas pocitac? Je mozne vypnut UPnP a port forwarding? Link to comment Share on other sites More sharing options...
Lokajlok 0 Posted February 28, 2023 Author Share Posted February 28, 2023 Útočí se na různé porty. Chtěl jsem se tedy zeptat, jakým způsobem jsem tuto situaci mohl způsobit? Například kliknutím na nebezpečný odkaz, nebo mám v pc nějaký malware? Link to comment Share on other sites More sharing options...
Administrators Marcos 5,050 Posted February 28, 2023 Administrators Share Posted February 28, 2023 Je uplne normalne, ze na pocitace pristupne z internetu sa vedu utoky. V screenshote nie je vidiet cielovu adresu, predpokladam ale, ze vsetky pocitace su za routerom s NAT a maju lokalnu IP adresu. Ak sa utoky predtym neblokovali, pravdepodobne sa zapol port forwarding alebo UPnP. Nepredpokladam, ze tento jediny pocitac by mal verejnu IP adresu pristupnu z Internetu. Link to comment Share on other sites More sharing options...
Recommended Posts