Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Atak Crackera?

#1
Exclamation  Atak Crackera?
Witam mam taki problem albowiem od wczoraj moje porty są skanowane a także ktoś próbuje się połączyć Adresy ip pochodzą z krajów takich jak Włochy Irleandia Francja UK skanowanie ataki i próby połączenia przez protokoły UDP TCP i ICMP kilka w ciągu 1 sekundy od godziny 15 wczorajszego czasu (12 Luty 2010) pod ICMP już nie próbuje od wczoraj. Zmiana Adresu IP i restart modemu nic nie daje.
Komputer czysty posiadam firewall Outpost. Niestety logów z atakami nie zapisałem ;/

Niżej to co mnie spotkało i przykładowy log

Cytat:Port Scanning Not an attack by itself, but a common action preceding an attack where TCP and UDP ports on your system are queried to determine potential vulnerabilities, such as open ports (to which the attacker can connect to gain control of your computer), system reactions to different requests, etc. In large networks this can occur by using utilities that scan the system for available resources ("Network scan" type tools).

Cytat:Short Fragments This attack takes advantage of the usual behavior of IP packets that are too large and split into multiple fragments. The kernel then reassembles all the fragments to get a full packet. This attack sends a fragment of a packet that is too short even to contain a header, which causes a system crash after "assembly".

Cytat:Fragmented ICMP This attack uses a vulnerability in Microsoft's implementation of TCP/IP and was popular a while back.
By sending ICMP packets as a number of fragments that were modified so they exceeded 1472 bytes after assembly by a Windows 95, 98, NT, or 2000 machine, it was possible to disrupt normal operations varying from slowing performance to crashing the operating system. A series of fragmented ICMP packets causes the TCP/IP stack of the affected system to improperly gain access to invalid segments of the computer's memory, which either causes some services to fail (denial of service) or the machine to crash altogether.
Today this attack is not generally relevant, but receiving such packets can signify that someone is scanning your system to ascertain primary vulnerabilities. Sometimes administrators can use fragmented ICMP packets for testing network efficiency and its capability of transferring large packets. For example, the following command can result in detecting an attack:
ping IPaddress -l 65500.

There are several varieties of this class of attack, for example:

JOLT2, a denial-of-service attack that utilizes a continuous stream of identical, fragmented IP packets to consume most or all of the operating system's CPU resources. Most Windows operating systems are vulnerable to this attack, because of a flaw in each operating system's method of IP fragment reassembly.

TARGA3, sends random malformed IP packets that cause some IP stacks to crash or act unexpectedly. Malformed IP packets consist of invalid fragmentation, protocol, packet size, header values, options, offsets, TCP segments, and/or routing flags. When the TCP stack receives an invalid packet, the kernel has to allocate resources to handle the packet. If enough malformed packets are received, the system can crash from exhausted resources.

Kod:
10-02-11 17:09:49    Próba połączenia    95.59.193.54    UDP(36855)
10-02-11 17:09:49    Próba połączenia    83.231.46.196    UDP(36855)
10-02-11 17:09:49    Próba połączenia    115.132.69.235    UDP(36855)
10-02-11 17:09:48    Próba połączenia    109.87.16.213    UDP(36855)
10-02-11 17:09:48    Próba połączenia    120.61.134.206    UDP(27537)
10-02-11 17:09:48    Próba połączenia    71.7.252.234    UDP(36855)
10-02-11 17:09:47    Skanowanie portów    78.8.168.206    TCP(139)
10-02-11 17:09:47    Próba połączenia    78.8.168.206    TCP(139)
10-02-11 17:09:45    Próba połączenia    84.50.37.235    UDP(36855)
10-02-11 17:09:44    Próba połączenia    92.99.203.135    UDP(36855)
10-02-11 17:09:44    Skanowanie portów    78.8.193.10    TCP(139)
10-02-11 17:09:44    Próba połączenia    78.8.193.10    TCP(139)
10-02-11 17:09:42    Próba połączenia    188.18.204.195    UDP(36855)
10-02-11 17:09:41    Próba połączenia    89.47.51.154    UDP(36855)
10-02-11 17:09:41    Próba połączenia    81.203.248.109    UDP(36855)
10-02-11 17:09:40    Próba połączenia    217.118.79.18    UDP(36855)
10-02-11 17:09:39    Próba połączenia    95.32.177.88    UDP(36855)
10-02-11 17:09:38    Próba połączenia    190.235.4.205    UDP(36855)
10-02-11 17:09:37    Próba połączenia    58.95.61.158    UDP(36855)
10-02-11 17:09:36    Próba połączenia    151.64.122.1    UDP(36855)
10-02-11 17:09:36    Próba połączenia    92.46.27.139    UDP(36855)
10-02-11 17:09:35    Próba połączenia    83.203.70.25    UDP(27537)
10-02-11 17:09:34    Próba połączenia    24.117.124.8    UDP(36855)
10-02-11 17:09:34    Próba połączenia    94.220.191.163    UDP(27537)
10-02-11 17:09:33    Próba połączenia    85.12.239.68    UDP(36855)
10-02-11 17:09:33    Próba połączenia    188.134.40.241    UDP(36855)
10-02-11 17:09:32    Próba połączenia    173.73.91.10    UDP(36855)
10-02-11 17:09:32    Próba połączenia    84.77.61.4    UDP(36855)
10-02-11 17:09:31    Próba połączenia    83.16.85.86    UDP(27537)
10-02-11 17:09:30    Próba połączenia    88.162.113.56    UDP(36855)
10-02-11 17:09:29    Próba połączenia    58.64.102.40    UDP(36855)
10-02-11 17:09:28    Próba połączenia    213.65.186.111    UDP(36855)
10-02-11 17:09:25    Próba połączenia    90.154.199.246    UDP(36855)
10-02-11 17:09:24    Próba połączenia    220.102.146.149    UDP(27537)
10-02-11 17:09:24    Próba połączenia    111.167.155.72    UDP(27537)
10-02-11 17:09:24    Próba połączenia    76.27.199.98    UDP(36855)
10-02-11 17:09:24    Próba połączenia    96.25.165.230    UDP(36855)
10-02-11 17:09:24    Próba połączenia    77.76.33.77    UDP(36855)
10-02-11 17:09:21    Próba połączenia    178.176.97.187    UDP(36855)
10-02-11 17:09:21    Próba połączenia    218.169.48.19    UDP(36855)
10-02-11 17:09:19    Próba połączenia    92.83.165.88    UDP(36855)
10-02-11 17:09:19    Próba połączenia    74.70.81.246    UDP(36855)
10-02-11 17:09:19    Próba połączenia    222.144.222.32    UDP(36855)
10-02-11 17:09:16    Skanowanie portów    78.8.63.186    TCP(445)
10-02-11 17:09:16    Próba połączenia    78.8.63.186    TCP(445)
10-02-11 17:09:12    Próba połączenia    124.50.145.104    UDP(36855)
10-02-11 17:09:12    Próba połączenia    118.20.245.10    UDP(27537)
10-02-11 17:09:10    Próba połączenia    94.123.122.193    UDP(36855)
10-02-11 17:09:07    Próba połączenia    59.115.78.223    UDP(36855)
10-02-11 17:09:05    Próba połączenia    98.183.10.51    UDP(36855)
10-02-11 17:09:02    Próba połączenia    86.208.123.66    UDP(36855)
10-02-11 17:09:02    Próba połączenia    85.175.255.24    UDP(36855)
10-02-11 17:09:00    Próba połączenia    201.103.92.168    UDP(36855)
10-02-11 17:08:53    Próba połączenia    213.89.24.1    UDP(36855)
10-02-11 17:08:50    Skanowanie portów    78.8.80.232    TCP(139)
10-02-11 17:08:50    Próba połączenia    78.8.80.232    TCP(139)
10-02-11 17:08:48    Próba połączenia    89.133.81.56    UDP(36855)
10-02-11 17:08:46    Próba połączenia    93.105.238.114    UDP(36855)
10-02-11 17:08:44    Próba połączenia    117.192.124.40    UDP(36855)
10-02-11 17:08:41    Próba połączenia    41.233.234.161    UDP(27537)
10-02-11 17:08:40    Próba połączenia    78.84.215.53    UDP(27537)
10-02-11 17:08:39    Próba połączenia    77.78.10.58    UDP(27537)
10-02-11 17:08:38    Próba połączenia    81.216.153.244    UDP(36855)
10-02-11 17:08:38    Próba połączenia    79.158.57.198    UDP(36855)
10-02-11 17:08:37    Próba połączenia    95.60.16.178    UDP(36855)
10-02-11 17:08:34    Próba połączenia    195.160.204.34    UDP(36855)
10-02-11 17:08:32    Próba połączenia    94.45.200.14    UDP(36855)
10-02-11 17:08:29    Próba połączenia    92.46.71.121    UDP(27537)
10-02-11 17:08:28    Próba połączenia    83.27.139.115    TCP(13445)
10-02-11 17:08:27    Próba połączenia    83.211.64.148    UDP(36855)
10-02-11 17:08:25    Próba połączenia    95.179.85.121    UDP(36855)
10-02-11 17:08:24    Próba połączenia    201.3.210.41    UDP(36855)
10-02-11 17:08:21    Próba połączenia    188.123.239.162    UDP(36855)
10-02-11 17:08:21    Próba połączenia    115.132.69.235    UDP(36855)
10-02-11 17:08:20    Próba połączenia    87.207.168.152    UDP(36855)
10-02-11 17:08:18    Próba połączenia    92.124.184.45    UDP(27537)
10-02-11 17:08:17    Próba połączenia    92.82.235.212    UDP(36855)
10-02-11 17:08:14    Próba połączenia    203.67.143.127    UDP(36855)
10-02-11 17:08:11    Próba połączenia    69.119.42.75    UDP(36855)
10-02-11 17:08:10    Próba połączenia    91.77.180.176    UDP(36855)
10-02-11 17:08:09    Próba połączenia    85.50.91.145    UDP(27537)
10-02-11 17:08:07    Próba połączenia    81.213.232.197    UDP(27537)
10-02-11 17:08:07    Próba połączenia    78.157.72.131    UDP(36855)
10-02-11 17:08:06    Próba połączenia    202.156.230.227    UDP(27537)
10-02-11 17:08:04    Próba połączenia    76.69.120.29    UDP(36855)
10-02-11 17:08:04    Próba połączenia    89.130.76.54    UDP(36855)
10-02-11 17:08:03    Próba połączenia    116.217.159.144    UDP(27537)
10-02-11 17:08:02    Próba połączenia    77.243.215.123    UDP(36855)
10-02-11 17:08:02    Próba połączenia    24.250.65.253    UDP(36855)
10-02-11 17:08:01    Próba połączenia    151.59.188.214    UDP(36855)
10-02-11 17:07:59    Próba połączenia    114.26.4.61    UDP(36855)
10-02-11 17:07:59    Próba połączenia    86.83.112.144    UDP(36855)
10-02-11 17:07:58    Próba połączenia    81.201.255.138    UDP(36855)
10-02-11 17:07:58    Próba połączenia    77.31.6.101    UDP(36855)
10-02-11 17:07:58    Próba połączenia    122.164.181.186    UDP(36855)
10-02-11 17:07:57    Próba połączenia    88.193.82.175    UDP(36855)
10-02-11 17:07:56    Próba połączenia    124.98.252.186    UDP(36855)
10-02-11 17:07:56    Próba połączenia    220.133.6.131    UDP(36855)
10-02-11 17:07:54    Próba połączenia    121.106.149.230    UDP(36855)
10-02-11 17:07:46    Próba połączenia    85.140.87.82    UDP(36855)
10-02-11 17:07:45    Próba połączenia    196.221.72.114    UDP(36855)
10-02-11 17:07:45    Próba połączenia    87.182.75.135    UDP(36855)
10-02-11 17:07:44    Próba połączenia    213.141.36.74    UDP(36855)
10-02-11 17:07:44    Próba połączenia    95.58.100.65    UDP(36855)
10-02-11 17:07:43    Próba połączenia    89.176.31.7    UDP(36855)
10-02-11 17:07:40    Próba połączenia    86.105.240.238    UDP(36855)
10-02-11 17:07:37    Próba połączenia    78.145.171.225    UDP(27537)
10-02-11 17:07:36    Próba połączenia    118.100.10.1    UDP(36855)
10-02-11 17:07:31    Próba połączenia    173.53.81.120    UDP(36855)
10-02-11 17:07:31    Próba połączenia    85.232.138.83    UDP(36855)
10-02-11 17:07:31    Próba połączenia    202.55.120.142    UDP(36855)
10-02-11 17:07:30    Próba połączenia    24.36.14.212    UDP(27537)
10-02-11 17:07:29    Próba połączenia    83.221.210.40    UDP(36855)
10-02-11 17:07:29    Próba połączenia    188.124.122.126    UDP(36855)
10-02-11 17:07:27    Próba połączenia    89.7.200.121    UDP(36855)
10-02-11 17:07:26    Próba połączenia    68.6.186.240    UDP(36855)
10-02-11 17:07:25    Próba połączenia    178.176.186.145    UDP(36855)
10-02-11 17:07:25    Próba połączenia    41.238.73.239    UDP(36855)
10-02-11 17:07:21    Próba połączenia    212.87.182.159    UDP(36855)
10-02-11 17:07:21    Próba połączenia    211.121.87.127    UDP(36855)
10-02-11 17:07:17    Próba połączenia    82.137.41.74    UDP(36855)
10-02-11 17:07:17    Próba połączenia    89.245.102.203    UDP(36855)
10-02-11 17:07:16    Próba połączenia    218.41.6.223    UDP(36855)
10-02-11 17:07:16    Próba połączenia    122.78.248.77    UDP(36855)
10-02-11 17:07:15    Próba połączenia    95.52.81.36    UDP(36855)
10-02-11 17:07:15    Próba połączenia    78.60.25.254    UDP(36855)
10-02-11 17:07:15    Próba połączenia    115.147.15.163    UDP(36855)
10-02-11 17:07:12    Próba połączenia    202.86.183.228    UDP(36855)
10-02-11 17:07:12    Próba połączenia    93.121.202.127    UDP(36855)
10-02-11 17:07:12    Próba połączenia    122.22.215.24    UDP(36855)
10-02-11 17:07:09    Próba połączenia    79.40.210.59    UDP(36855)
10-02-11 17:07:08    Próba połączenia    212.115.225.39    UDP(36855)
10-02-11 17:07:06    Próba połączenia    94.246.133.167    UDP(27537)
10-02-11 17:07:06    Próba połączenia    85.64.2.178    UDP(36855)
10-02-11 17:07:06    Próba połączenia    87.218.92.182    UDP(36855)
10-02-11 17:06:56    Próba połączenia    77.105.48.70    UDP(36855)
10-02-11 17:06:55    Skanowanie portów    78.8.90.139    TCP(135)
10-02-11 17:06:55    Próba połączenia    78.8.90.139    TCP(135)
10-02-11 17:06:54    Próba połączenia    91.77.54.70    UDP(36855)
10-02-11 17:06:53    Próba połączenia    109.121.229.10    UDP(36855)
10-02-11 17:06:53    Próba połączenia    203.156.49.46    UDP(36855)
Trzech ludzi może zachować sekret, pod warunkiem ze dwoch z nich nie żyje. << Almanach biednego Ryszarda
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Atak Crackera?
AtBUMPAt
Trzech ludzi może zachować sekret, pod warunkiem ze dwoch z nich nie żyje. << Almanach biednego Ryszarda
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Atak Crackera?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  atak trojana pomoc szybki 3 3807 13.02.2016, 17:26
Ostatni post: Havezek
  atak wirusa-brak kontroli nad laptopem robert14-83 1 3688 10.05.2015, 14:55
Ostatni post: broda99
  Atak reklam podczas przeglądania internetu TOMEK8613 13 5246 08.01.2015, 22:54
Ostatni post: TOMEK8613

Skocz do:


Wybrane wątki (Atak Crackera?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 8725 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4235 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 4048 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6557 23.10.2018 14:33
Ostatni post: morderca
  Skrót pendriva stevie1 14 8198 14.10.2018 17:40
Ostatni post: stevie1
  Czyszczenie Pliku Wymiany przy zamykaniu komputera Gugi 2 4187 14.10.2018 16:57
Ostatni post: Gugi
  Po aktualizacji Bitdefender blokuje Outlooka eremo 2 4157 11.10.2018 13:11
Ostatni post: eremo
  Nymaim MarcelDuncan 8 5601 04.10.2018 14:46
Ostatni post: MarcelDuncan
  czy defender wystarczy bungar 1 4269 04.10.2018 13:43
Ostatni post: morderca
  Internet mobilny a bezpieczeństwo komputera? sedor 4 6750 02.10.2018 10:15
Ostatni post: Bartosz858
  Wyskakujące niechciane karty w przeglądarce balagan 4 4764 26.09.2018 19:54
Ostatni post: balagan
  Wirus blokuje adwcleaner, malvarebytes Blu255 7 4744 22.09.2018 23:39
Ostatni post: Blu255
  same otwierają sie nowe karty i przekierowują strony sommer 2 4546 20.09.2018 10:11
Ostatni post: sommer
  Probelm z certyfikatami. Preac 0 4091 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3800 18.09.2018 23:53
Ostatni post: Blu255