netstat
- Thread starter BEDNARZ
- Rozpoczęty
:?: :?: :?: Jesli dobrze pamietam to net stat pokazuje otwarte polaczenia z twoim kompem z danego ip a nie oznacza ze ze z tego oto ip jest wlamanie badz nie. Walnij se jakiegos firewalla te programiki od razu pokazuja proby polaczenia z twoim kompem (ale tez nie pokazuja ze to wlamanie takowych chyba nie ma).
Chyba firewalle pokazuja proby wlamania mi sie czesto pokazuje ze ktos probuje polaczyc sie z moim okompem za omoca np trojana sub seven przez port xxx i od razu blokuje takie poaczenie a polaczenie przez trojana to juz chyba jakies tam wlamanie :wink:
:twisted:
moze nie powie wprost i szczegolowo, ale cos tam moze zasugerowac, np. ja testowalem kiedys z kolega nortona i choc probowal mnie zaatakowac dantonem, to wyskoczyl mi HIGH ALERT, i wyrzucil tekst cos w takim stylu, ze cos tam to wyglada jak atak "trojan horse/subseven", czyli w nazwie sie pomylil, ale ze to atak trojana wykryl......
:wink:
1. netstat mozna oszukac, takze nie jest to pewna wykladnia co do testowania zabezpieczen
2. na nortona sa exploity (mowie o FW tutaj)
3. jesli ktos chce obejsc firewall przypuszczam, ze gdyby pomyslal o modyfikacji sygnatury ataku (jaka ma fw wbudowana) to pewnie by mu wyszlo i by sie wlamal (a przynajmniej przeszedlby przez fw).
4. moim zdaniem trojany to nie wlamania - ale jak ktos jest nienormalny i zagoni za konika kogo innego - to agresor i tak beknie i tak... to niestety nie mile.
2. na nortona sa exploity (mowie o FW tutaj)
3. jesli ktos chce obejsc firewall przypuszczam, ze gdyby pomyslal o modyfikacji sygnatury ataku (jaka ma fw wbudowana) to pewnie by mu wyszlo i by sie wlamal (a przynajmniej przeszedlby przez fw).
4. moim zdaniem trojany to nie wlamania - ale jak ktos jest nienormalny i zagoni za konika kogo innego - to agresor i tak beknie i tak... to niestety nie mile.