Siis mul on toi ZoneAlarm paloomuuri ja jotain on ny vial. Se blockaa koko ajan jotain, nyt siinä lukee että: The firewall has blocked 6200 access attempts. ja koko ajan toi luku kasvaa, nyt on jo taas 6300. Mitäs helevettiä tämä tarkoittaa?
Katsopa sen palomuurisi logeista, että mitä se oikein blokkaa, mistä osoitteesta, mikä portti ja mahdollisesti mihin ohjelmaan se yrittää yhteyttä. Jaa juu ja sekin, että tuleeko nuo yritykset omasta koneestasi ulospäin vaiko koneeseesi päin.
Siis joka sekuntti se jotain blokkaa. Programmissa ei lue mitään, Source IP vaihtelee koko ajan. eri ipeitä on varmaan jotain 20, protocolla on joku udp, destination ip on mun koneen ip. Directionissa lukee incomeing, countissa on aina yksi, source dnsässä on kaiken mailman sekalaisia osotteita, tyyliin: pool68-94-495 "jotain".com/net. MItä pirua tämä oikein meinaa? ei se ennen näin ole koskaan tehnyt.
ei voi olla... vai yrittääkö sunkin koneelle joka sekunntti joku ottaa yhteyden? Ei tää ennen oo edes tämmöstä tehny, ihan yht äkkiä alko tänään. nyt ZA on jo 16000 kertaa blockannu jotain, ei voi olla normaalia. voiko joku auttaa???
Ei helevetti... siis eiks se nat oteta jotenkin sieltä adsl mötikän asetuksista pois päältä??? Kun vaihoin elisaan mun liittymän, niin mulla rupes dc toimii aktiivina ja kaikki muukkin, mut ei mulla kuitenkaan ole sen aikana ollu mitään olgelmia. Nyt iha tänään vasta alko toi touhu. miten se nyt yhtäkkiä natista olisi kiinni???
enpä oo nuihin kyllä ite kiinnittäny huomiota. ja tuskin tarviikaan. tällähetkellä 1872825 blokattua. kuulin jostai että joillain sivulla olevat mainokset yrittää tunkia spywarea ja ZA sitten plokkailee niitä.
@pirk Jos haluat mielenrauhan noilta ilmoitteluilta, niin NAT auttaa. Siihen saa kyllä aukaistua esim. DC++:lle tarvittavat portit btw. Niitä viestejä voi sitten muokata jos jotain jää sanomatta. Muokkaus onnistuu viestien yläkulmassa olevasta nappulasta.
SSH-palvelimelleni tehtiin viikonloppuna isompi hyökkäys, tosin vain brute force yritys, joka jäi yritykseksi. Olin jotenkin 'unohtanut' laittaa hosts-säädöt kuntoon avainkokeilujeni jälkeen. Ei ole mitenkään epänormaalia että tulee tuhansia hyökkäyksiä yhteen koneeseen, ainoa mitä voin suositella on lokin huolellinen tutkiminen, ja sen pohjalta säätää muuri kuntoon.
Missäs ajassa nuo yritykset ovat tulleet? Itselläni on vuorokauden tallennus tuossa logissa ja liikennettä on ollut sinä aikana 1643 yritystä, noista kyllä ehkä 98% ihan sallittua ja normaalia ja siten myös hyväksyttyjä yhteydenottoja, blokattuja on tuo pari prosenttia. Tarkistapa nyt pahuuttasi se kone adwaren ja pöpöjen osalta kuitenkin. Ei yhden IP:n pitäisi noin paljon liikennettä houkutella kuitenkaan. Näyttääkö tuo Zone myös kohdeportin? Olethan nettiliikenteestä blokannut portit 135-139 ja 445 sekä TCP:ltä että UDP:ltä? Samaten poistanut tiedostojen ja tulostimien jaon nettiyhteyden suuntaan? Käypä kokeilemassa esim. http:www.grc.com osoitteesta, että onko sulla portit jemmassa. Mikäli tämä linkki toimii vielä uusiokäytössäkin, niin tuo vie suoraan oikealla sivulle: http://www.grc.com/x/ne.dll?rh1dkyd2
Browser Reload Suppressed For your security, your web browser's "reload" function has been temporarily disabled Allowing a web browser to "reload" a page which has already been sent to you creates a "security hole" that would allow someone using your computer at any later time to attain potentially private and personal information. To safeguard your privacy we have disabled the browser's "reload" or "refresh" facility while you are in sensitive areas of our web site. Reloading pages will function normally once you have left this area . . . but until then please refrain from "reloading" pages. You may press your browser's [BACK] button now to return to the page prior to the one you were just viewing. Thanks very much for your interest and patronage. -------------------------------------------------------------------- Mitäs toi nyt sitten tarkottaa ???? en oikein tajua. ja voisko joku vähän kertoo miten noita ZoneAlarmin asetuksia saa muutettua ja mimmosiks ne pitäis laittaa. bwt. Nyt on n.7 h ollu kone päällä ja 34 000 blokkausta on palomuuri tehny...
Tuo reload tarkoittaa yksinkertaisesti sitä, että sivun "virkistäminen" on poistettu käytöstä. En tiedä, että pureeko heidän skriptinsä myös tilanteeseen, jossa painetaan F5-nappulaa tai selaimen refresh-kuvaketta, mutta tuo varmaan blokkaa ainakin esim. Firefoxiin saatavan laajennuksen, joka automaagisesti latailee sivua uudelleen määrätyin väliajoin. Zonealarmin tarjoamista säädöistä en valitettavasti tiedä, kun olen jo vuosia käyttänyt Sygatea. Toisaalta tuntuuhan se sulla pelittävän, kun se kerran on kovasti torjunut hyökkäyksiä. Jotkut palomuurit pyrkivät tuomaan itseään tyrkylle varoittamalla kaikesta mahdollisesta, joten ne hälytykset voi myös kytkeä "hiljaiselle", eli joka hyökkäyksestä ei tu uinutusta ruudulle.
