Originally posted by fl3a
1. Zaktualizowac - Tak!
2. OpenSource - Sux!
3. Firewall - Zbedny bajer!
Tez wybrales sobie forum do zadawania takiego pytania
Tu przeciez 99% z wystawionymi jezorami czeka na nowego trojana lub skompilowany exploit by przeskanowac wszystkie mozliwe zakresy sieci
Zaktualizuj system o latki na bledy krytyczne i wywal FW to nie bedziesz dostawal takich komunikatow - musisz sie liczyc z tym ze adresy np. NEO byly i beda zawsze skanowane...
No nie? fl3a tym żeś mnie zaskoczył...chodzi o punkt 3.
Windosowska zapora ma małą skutecznośc ale inne zapory np. Outpost lub Kerio dają bardzo duży poziom zabezpieczenia, a numer IP wykonujący skanowanie lub próby połaczenia zawsze w firewallu można zablokować. Przypuszczam, że są to próby ataku przerpowadzane exploitem dcom, najpopularniejszym w dalszym ciągu i dalej skutecznym (nawet sp2 nie pomoże jak na systemeie jest wirus robiący lukę do zadziałania tego exploita - a jest tego sporo).
Originally posted by Speedie88+--><div class='quotetop'>CYTAT(Speedie88)</div>
musisz sie liczyc z tym ze adresy np. NEO byly i beda zawsze skanowane...
hmm... Ciekawe dlaczego? ;][/b]
ano dlatego, że neostrada udostępnia klientom internet jako bezpośrednie łącze a nie sieć lokalna.
Exploity typu dcom i podobne działające jako łącze bezpośrednie do atakowanego komputera mogą działać tylko w ramach bepośredniego połączenia z internetem (oczywiście w sieci lokalnej też moga ale atak może być wówczas przeprowadzony tylko z systemu użytkownika sieci [po za drobnymi wyjątkami])