firewall

Y

yyuuvvaall

New member
firewall

בתוכנת הפיירוול (שכחתי את השם שלה): כשאין לי אותה הכול בסדר וסבבה אבל כשהתכנתי אותה פתאום החלו נסיונות פריצה. מדוע?
 
S

Scott

New member
טוב קצת על הסתברות והרבה על מידע

בוא נתחיל מזה, ההסתברות שהתוכנה שאתה מדבר עליה היא או ZoneAlarm או Norton, במקרה כזה, אין לך יותר מדי מה לחשוש (לא להיות נאיבי אבל גם לא פרנואיד). שתי תוכנות אלה נמצאות במצב תמידי של "התראות" כדי להראות כביכול שהן עובדות ועושות את מלאכתן נאמנה, האמת המרה היא שהן סתם צעקניות (בד"כ) וכבדות על משאבי המערכת (עד 30% מנפח התקשורת שלך). לגבי זה שלפני שהיה לך אותה לא פרצו לך, זה לא ממש נכון, יש הרבה אנשים וחברות שמבצעים סריקה רוחבית (port scanning) על ספקי האינטרנט בארץ (ובעולם) על מנת למצוא חורי אבטחה, כל עוד לא היה לך פיירוול היית חשוף לפריצות, כעת עם פיירוול (כלשהו) אתה הרבה יותר מוגן. המלצתי, להחליף פיירוול (אם אתה משתמש ב-ZA או Norton) והחליפו למשהו רזה סקסי והרבה יותר יעיל כמו Kerio או Tiny. העניין היחידי עם פיירוולים אלה, צריך לקרוא את המניואל וקצת להבין כדי לדעת איך להפעיל אותם. Scott
 
E

eranmc

New member
יש לי זון אלרם

וכתבתי כבר הודעה ולא התייחסתי (מגעילים!! סתתאאם) בקיצר היום מלא פרצו לי למחשב ומספר רציני של 30 פריצות בפחות מ 10 שעות. השאלה שלי למה דווקא המחשב שלי? נשבע לך באמא שלי אין לי שום קשר שלב"ק או משהו. בתתחלה הפורצים היו מישראל אבל אחר כך זה התווספו ארה"ב, סין (סין סין), מקסיקו וכו´... מה לדעתכם גורם להם לבוא אליי ובכמויות היסטריות?
 
S

Scott

New member
איך אתה יודע ש"פרצו" לך

איזה הודעות בדיוק קיבלת? מאיפה אתה יודע שהם מסין (ולא עברו רק דרך פרוקסי משם)? אני (מנסיון) לא הייתי לוקח את ההודעות של ZA כל כך ברצינות בעיקר משום שלרוב היא צועקת "זאב זאב" ואין זאב. כשאצלי היה מותקן ZA היא הודיעה לי על איזה 500 נסיונות "פריצה" כביכול (ביחוד ICMP למיניהם) כל שעה! שווה בדיקה... Scott
 
E

eranmc

New member
אתה מחשיד אותי להתאבד...

בכל אופן המחשב שלי לא קורס יותר. והנה הלוגים שלי
 
uzi2

uzi2

Active member
אין שם שום דבר מעניין

בלוג שהבאת יש נתוני whois לגבי מספר מספרי IP ומספרי פורטים (כנראה אלו שבצד של השולח). בקיצור יש כאן יש של נתונים אב הנתונים הכי חשובים אין כאן. כלומר, אין נתונים על הפורט בצד שלך, אין כאן נתונים על סוג התקשורת (TCP או UDP, במקרים הרשומים שם) או על איזו תוכנה רשומה לפורט הרלוונטי בצד שלך (אם בכלל). במילים אחרות יש בלוג בזה , הרבה אינפורמציה חסרת חשיבות אבל את מה שבאמת חשוב, אין שם. סקוט אמר דברים נכונים. בזון-אלארם ובנורטון ההודעות וההתראות בנויות יותר על מנת לשווק את הפיירוול שלהם כדבר שאי אפשר בלעדיו, ופחות על מנת לתת לך אינפורמציה עניינית. בהחלט אפשרות מאוד סבירה, היא שהמחשב שלך היה מוגן מפני כל נסיונות התקשורת הללו גם בלי הפיירוולים הללו, ושכל הדיווחים שהם מדווחים זה רק על נסיונות סרק חסרי חשיבות, או על תקשורות לגיטימיות או שגויות. תשנה את ההגדרות של ZA (לדעתי אפשר) שהוא לא ידווח לך את כל השטויות הללו, או זרוק את ה- ZA לפח, ותתקין פיירוול כגון Kerio שמבדיל בין עיקר לתפל בדיווחים שלו. גם Kerio הוא פיירוול חינמי. אבל קרא בנחת את קובץ העזרה של Kerio לפני שאתה משתמש בו. שים לב שעל מנת להסיר את ZoneAlarm בלי לגרום נזק למחשב שלך, אתה חייב קודם כל להגדיר בהגדרות שלו שהוא לא יעלה עם הפעלת המחשב, ואז לעשות "restart" למחשב, ורק אז להסיר אותו.
 
E

eranmc

New member
אוקי, שלחתי לנטויז´ן את הלוגים האלה

אבל לפעם הבאה איזה סוג של לוגים אני צריך לשלוח? ועכשיו אני מוחק את אלרם זון תקווה שהתכונה שהבאת לי יותר טובה, תודה ידידי :)
 
Q

qwertyx

New member
IP, שעה, סוג ההתקפה

ורצוי לצרף איום בפניה למשטרה
 
E

eranmc

New member
טוב הורדתי את התוכנה שהוא אמר לי

והיא לא עובדת, זה מבקש ממני פרטי מחשב מארח, תיואר וכו´, ואני תימני מסכן לא מבין בדברים האלה. מישהו מוכן לעזור לי? ומשהורדתי את כל הפאיירוואלים יש לי בעיות התחברות ל ADSL תחת הודעת שגיאה 645. מה לעשות?!?!?!
 
uzi2

uzi2

Active member
הקפדת על ההנחיות להסרה שרשמתי?

כאשר הסרת את ה- Zonealarm? אם ניסית להסיר כאשר היא רצה, אז סביר להניח שיהיו בעיות. מה התוכנה שהתקנת אח"כ? מה השם המדוייק שלה, ומה מערכת ההפעלה שלך?
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה