Hardware.com.pt

[Jota.RiP]

no passodo fim de semana decidi instalar a Zone Alarm Pro... andavam a acontecer umas cenas eskisitas no meu pc... qual não é o meu espanto quando verifico k diariamente tenho entre 400 a 6000 tentativas de entrada no meu pc... e em media 80% sao de clientes netfio ou adsl!!!!

acham normal isto? eu nem tenho muita coisa no meu pc... raramente uso irc's...

o k pode ser?

Thx,

Cumps,

[Kaipyra]

Usas algum programa P2P?

[Jota.RiP]

nops, so uso ICQ, mail, jogos e Roger Wilco... tirando isso é so mm algumas aplicações espuradicas

cumps,

[Mr_CyBeRdOc]

penso que grande parte delas provém do ICQ .... , são só tentativas ... lol ...

[Jota.RiP]

volto a "reabrir" este topico pq a situação mantem-se e em pouco mais de 2 meses tenho maos de 300.000 tentativas!!!!!

o k me preocupa é o seguinte: será k é a firewall (zone alarm pro) k é maluka? ou será k o raio do pc tem mel e eu nun sei?

ah, e o mais estranho é k 80% das tentativas sao de ip's nacionais!!! ja trokei o nome ao pc e tudo, mas sem efeitos

Cumps,

[de la Vega]

eu tb tenho essa fire wall. tb tenho netcabo. e, no principio, logo nos primeiros 5 dias foram a volta de 50 tentativas. mas dps foram diminuindo (por intervenção da firewall penso eu...). tens a certeza k são tentativas de entrada no pc? n é qq coisa como "The program XXX is trying to connect to the internet"? ou "The site/ip XXX is trying to access to your pc"? no ultimo caso ha k verificar se não são sempre os mesmos ip's a tentar aceder ao teu pc, ou se um ip já tentou mais do k uma vez entrar na tua makina. sinceramente n sei cm resolver o prob... já tentas-t reinstalar a zone alarm pro? é k a primeira vez k a instalei kuase n podia fazer nd no pc pk ela tava sp a dar avisos e coisas do genero (tipo tentativas de entrada, programas a aceder a net, etc...).

[Mr_CyBeRdOc]

è assim actualmente o meu saldo com essa firewall é de 70461 tentativas, mas penso que não é por o pc ter mel, devem ser do e-mule ou de outros progs p2p que se tentam ligar ou por outras portas ou de outras formas ao teu pc (e ao meu ) , penso eu, não encontro outra explicação !

[Jota.RiP]

akilo é mm tentativas de entrada via porta xpto... parece-me k grande parte do problema tenha a ver com o ICQ... e k sempre k desligo o ICQ as tentativas reduzem drasticamente...
P2P nao uso...

Cumps,

[Elohim]

Através do ICQ, quem a ti estiver ligado, pode saber o teu IP, e a partir daí alguém mal intencionado pode fazer um port scan, p.e., para verificar quais os deamons que tens a correr, e tentar algum exploit... Tb podem ser rastreios na rede - cromos que, p. e., mandaram worms a várias pessoas, e bombardeiam a net (um sub-conjunto da rede, p.e. 192.168.1.*) com pacotes à espera que algum IP (infectado) responda. A firewall pode considerar essas tentativas como ataques. Já agora, as portas dos ataques costumam ser sempre as mesmas, ou são sempre diferentes?

[Mr_CyBeRdOc]

E podes crer que são mts os que respondem ... normalmente as firewall entendem pings como ataques, mas que na IRC ICQ e cenas do género existem mts lammers isso é verdade, com essa firewall não tens probs pois a maoir parte do pessoal que faz isso (se não todos) só se querem armar, qualquer um pode saber mt facilmente o teu IP e tentar-te invadir por uma das portas já a serem utilizadas por outros progs, mas isso com essa firewall não é mt facil, são só lammers a "brincarem" !

[Antoine]

Atencao que lammers também entram nos nossos compis de outras maneiras.
Por ex. quando se visita o site de um e ele apresenta-se em Blank, acabou de ser-lhe emitido o IP do visitante. Depois é só ele ter o programa adequado a isso, e sempre que se está online ele recebe uma informacao do port aberto, (que no Windows pode atingir os 60000), apesar de os mais usados serem cerca de 20. O mais perigoso port aberto é o 80, pois é atravéz dele na maior parte dos casos ,que se está online, e é exatamente esse que os Hacker´s usam.

Peeenso eu de que...

Sem querer fazer publicidade:
Há um livro sobre esse tema que explica bem como trabalha um hacker
e todos os da mesma "familia" que se chama "Hacker Report".
Aliás também ensina alguns truques.



By...

[Mr_CyBeRdOc]

Pelo que li sobre o assunto todas essa técnicas são bastante eficazes e simple, o prob é conseguir ter "tomates" para o fazer e depois não acho piada nenhuma a isso, há ppl que o faz por diversão mas os mais perigosos só atacam alvos com potencial interesse, usuários normais são demasiado facéis para eles !

... (que no Windows pode atingir os 60000), apesar de os mais usados serem cerca de 20. O mais perigoso port aberto é o 80, pois é atravéz dele na maior parte dos casos ,que se está online, e é exatamente esse que os Hacker´s usam.

Não é por acaso que existem sempre novas actualizações de segurança para o Windows, actualizações essas que não valem de nada !

[Antoine]

Aí também concordo, que eles só atacam potenciais. Mas de toda a maneira, há o direito de privacidade e aí eles abusam.
Fazem por exemplo contas de internet no nosso recibo e a gente tem que pagar.

Quanto às actualizacoes da Microsoft, acho que tens razao, deixa sempre muito a desejar.

Sao perigosas, pois actualizam os programas e os OS mas metem aos mesmo tempo bugs que abrem outros ports e mandam-lhes tudo sobre nós, por onde andamos, os downloads...

"...usuários normais são demasiado facéis para eles"

Nao é serem faceis, é nao terem nada que lhes interesse, como contas bancarias ou novos projectos de Software e coisas do género.


Peeenso eu de que...

By...


.

[Mr_CyBeRdOc]

Também existem mts que só o fazem para chamar a atenção para eles, para se exibirem !

"The system will always be hackable ... " já foi a minha sig

[SkyWalker]

Caro Antoine,

Se não te importas... explica-me duas ou três coisas...

Atencao que lammers também entram nos nossos compis de outras maneiras.

Primeiro, o que é um lammer? Ou será um hacker? É que um lammer para o pessoal é uma pessoa nova numa determinada área...

Por ex. quando se visita o site de um e ele apresenta-se em Blank, acabou de ser-lhe emitido o IP do visitante. Depois é só ele ter o programa adequado a isso, e sempre que se está online ele recebe uma informacao do port aberto, (que no Windows pode atingir os 60000), apesar de os mais usados serem cerca de 20.

Confesso que fiquei perplexo com este comentário... mas afinal falamos de sites, falamos de hackers, de lammers?
Em quase todos os sites é feito um logging do que se está a passar, o que é perfeitamente natural... daí a dizer que se fores a um site os "lammers" passem a saber o teu ip é algo muito estranho.

O mais perigoso port aberto é o 80, pois é atravéz dele na maior parte dos casos ,que se está online, e é exatamente esse que os Hacker´s usam.

Porque será? Porque o port 80 é o port de http, ou seja, quando temos um server a trabalhar, se for um server normalissimo, tens a porta 80 aberta no teu servidor/pc.

Quanto às actualizacoes da Microsoft, acho que tens razao, deixa sempre muito a desejar.

Concordo plenamente, deixam muito a desejar...

Sao perigosas, pois actualizam os programas e os OS mas metem aos mesmo tempo bugs que abrem outros ports e mandam-lhes tudo sobre nós, por onde andamos, os downloads...

Bom, quanto a isto, acho que é fantástico..
Analisando: Se são perigosas? Claro que são.. mas a vida é um risco. Sabemos que vai resolver um determinado problema, mas como é óbvio, também pode provocar outros... O software é assim... Não é só da Micro$oft...
Btw, as actualizações do Windows Update actualizam SOMENTE componentes do OS...
Abrir outros ports??? Se ligares ou desligares serviços aí sim abres outros ports... agora afirmar que os Updates da Micro$oft abrem ports... no mínimo é curioso
Quanto ao mandar tudo sobre nós, isso é uma situação muito complexa... Mesmo que o quisessem utilizar, tinham que revelar a origem, e ai entraria em vigor o que abaixo se indica...

Windows Update Privacy Statement (Last Updated 10/15/2002)
Windows Update is committed to protecting your privacy. To provide you with the appropriate list of updates, Windows Update must collect a certain amount of configuration information from your computer. None of this configuration information can be used to identify you. This information includes:

Operating-system version number
Internet Explorer version number
Version numbers of other software for which Windows Update provides updates
Plug and Play ID numbers of hardware devices
Region and Language setting
The configuration information collected is used only to determine the appropriate updates and to generate aggregate statistics. Windows Update does not collect your name, address, e-mail address, or any other form of personally identifiable information.

Windows Update also collects the Product ID and Product Key to confirm that you are running a validly licensed copy of Windows. A validly licensed copy of Windows ensures that you will receive on-going updates from Windows Update. The Product ID and Product Key are not retained beyond the end of the Windows Update session.

To provide you with the best possible service, Windows Update also tracks and records how many unique machines visit its site and whether the download and installation of specific updates succeeded or failed. In order to do this, the Windows operating system generates a Globally Unique Identifier (GUID) that is stored on your computer to uniquely identify it. The GUID does not contain any personally identifiable information and cannot be used to identify you. Windows Update records the GUID of the computer that attempted the download, the ID of the item that you attempted to download and install, and the configuration information listed above.

Já agora, aproveito para sugerir a leitura deste site (You can call me...but don't you call me...) para saberem qual é a verdadeira definição de um hacker...

Desculpem esta mensagem tão longa...