Mira Skrevet 28. februar 2005 Del Skrevet 28. februar 2005 Jeg innstalerte ZoneAlarmPro for to dager siden. Og bruker ISDN. På de til sammen 4 timene jeg har vært på nett så har det altså blitt stoppet 310 forsøk på intrengninger. Er dette normalt? Lenke til kommentar
LOBOS Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 Jeg ville nok si det er normal å blokkere ( inntrenger er nå noen som HAR kommet inn ) en god del treff. Så lenge de ikke har fått kontakt med en tjeneste på din PC, feks en Trojan som lytter på en port ut til internett ol og blir tilkobblet av en utenifra, er det ikke noe å bry seg om. Du vill også få blokkeringer fra "lovlige" program, som feks spilll ol, om ikke ZoneAlarm firewall er configurert riktig slik at den nekter adgang for den lovlige tjenesten på pcen din. Poenge mitt er bare det at ikke alle blokkeringer er fra farlige virus, scanere og hackere. Lenke til kommentar
Terrasque Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 (endret) Vil tippe 10-20%% av det er "hacke" trafikk, og kanskje 0.001%-10% av det igjen er ting som kunne ha vært et problem for din PC. (avhengig av hvor ofte du kjører windows update) Endret 1. mars 2005 av Terrasque Lenke til kommentar
Dahl Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 Er du sikker på at du er fir for virus? Lenke til kommentar
Legion Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 du må nevne hvilke(n) port det er snakk om. regner med at det stort sett er port 135, 139 og 445. disse er portene for messenger, blaster og sasser. ikke direkte noe å bry seg om...lite man kan gjøre for at disse skal slutte andre typiske porter er 1025, 5000, 21 (ftp), 80 (http) og 3389. jeg bryr meg ikke om noen bortsett fra 3389 da dette er remote desktop porten (har ikke giddet å bytte den...). dersom du har satt opp remote desktop for bruk så bør du holde øye med den aktuelle porten. alt i alt så er angrep utenfra sjeldent og som regel bare portskanning. det er angrep innenfra (les: torjanere) som man bør holde øye med... Lenke til kommentar
LOBOS Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 (endret) Hehe, er det en port jeg har manuelt blokket i Win SP2 firewallen så er det Microsoft Remote Access. Hakke lyst til å lese en eller annen gang at det har kommet en exploit til dette programet og jeg har hatt den åpen. Også så lenger, eller når for den sakens skyld, ikke bruker denne funskjonen så ser jeg ingen grunn til å ha den porten åpen. Selv om den er åpen i Windows XP som standar Endret 1. mars 2005 av LOBOS Lenke til kommentar
gnikk Skrevet 1. mars 2005 Del Skrevet 1. mars 2005 har hatt 20 intruisions siden innstalleringen (2 UKER) men hadde en dag hvor det plutselig rant inn med access attempts (over 12 000 på 3 timer). da tenkte jeg at jeg i det minste var glad jeg hadde firewall.... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå