Dzień dobry, bawiłem się trochę i przez przypadek
zauważyłem że mam otwarty port 5000, co tam siedzi
zazwyczaj ? no i czy możecie polecić mi jakiś program
który informował by mnie o moich wszystkich portach
i programach które z nich korzystają i żeby dało się
go ściągnąć na modemie (do 5 MB) ? :-D
Kerio Personal Firewall - 2,05MB - Free dla userów prywatnych
Z tego co widze na moim plakacie na porcie 5000 dzialaja nastepujace trojany: Back Door Setup, Blazer5, Bubble, ICKiller, Ra1d, Sockets des Troie.
To port systemu Windows XP
Chciałem podziękować Szymkowi za FireWalla i mam następne
pytanie: powiedzmy że nagle dostaję komunikat że z jakiegoś
ip ktoś mi echo wysyła, hmmmm.... chyba nic starsznego...
Jakie narzędzia możecie mi polecić żebym z tego IP
mógł wyciągnąć wszystkie informacje jakie się da ?
No więc aktualizujemy listę - na porcie 5000 siedzą następujące trojany:
Back Door Setup, Blazer5, Bubble, ICKiller, Ra1d, Sockets des Troie i Windows XP. :P
Weź sobie VisualRoute.
Jakie narzędzia możecie mi polecić żebym z tego IP
mógł wyciągnąć wszystkie informacje jakie się da ?
Ogolne informacje wyciagnie ci NeoTrace (jak znajdziesz jakas nowa wersje daj znac) lub do dokladnego oblukania jego kompa NMap(http://www.insecure.org/)
Z 5000 o ile pamiętam korzysta usługa windowsa: Universal Plug and Play. Mało prawdopodobne, byś używał, więc wyłącz :)
A jeżeli chodzi o FireWall'e to ja przyzwyczaiłem się do ZoneAlarm...
thx za odpowiedzi, czekam na więcej no i mam pytanie :-D
ciągle jak wchodzę do internetu to po jakimś czasie mam coś takiego:
Someone on address 217.98.63.237 wants to send ICMP packet to your machine
eeeee.... co to ICMP packet ?
ICMP - Internet Control Message Protocol służy (w dużym skrócie) do powiadamiania o błędach. Obejmuje takie komunikaty jak tłumienie nadawcy które redukują natężenie transmisji, informacje o trasowaniu i --- najczęściej wykorzystywane, np. przez polecenia ping, mtr, , traceroute, --- ,,prośba o echo
i odpowiedź z echem''.