שלום,

בימים האחרונים הנורטון מודיע לי כל הזמן:

Attempted Intrusion "MS MSDTC UserAllocate BO" against your machine was detected and blocked

Intruder: 211.140.142.118(2277)

Risk Level: High

Protocol: TCP

Attacked Port: 1025

אני רואה שכל ההתקפות מגיעות מסין. האם ייתכן שבאופן אקראי מגיעים אלי או שיש לי סוס טרויאני או וירוס במחשב (בסריקה אני לא מוצא דבר).

האם הנורטון מגן עלי (כי בדר"כ יש פער בין הכתוב ליכולת שלו).

מה הייתם עושים (פרמטתי וזה לא עזר)?

תודה !

תן לי לנחש, אין לך SP2 מותקן ? (בכל מקרה, הוא אומר שהניסיון נחסם, ומה הקשר לפרמוט ?)

שלום,

אכן אין לי SP2.

הורדתי PATCH מהאתר של מייקרוסופט לנושא הזה.

חשבתי שאולי יש לי וירוס במחשב שיוצר קשר עם מישהו שמנסה בתגובה לתקוף אותי

מכיוון שזה קורה כל חצי שעה בערך מכתובת אחרת. לכן פרמטתי במטרה למחוק את הוירוס/טרויאן.

מכיוון שזה לא קרה לי עד לפני מספר ימים אף פעם

רציתי לשאול אם זה משהו שכיח והאם זה אקראי לחלוטין שמנסים לפרוץ אלי.

הנורטון אכן כותב שהנסיון נחסם - השאלה אם זה באמת כך ואיך אפשר לבדוק זאת.

מה שמוזר בעיני שזה תמיד אותו נסיון - רק מכתובת שונה.

תודה

מה שמוזר בעיני שזה תמיד אותו נסיון - רק מכתובת שונה.

באמת לא מבין למה אנשים לא מתקינים SP2 ואחרי זה בוכים...

http://www.symantec.com/avcenter/attack_sigs/s21389.html

יש לך למטה PATCH שיתקן את הפרצה (כמובן שב SP2 זה כבר בפנים)...

בכל מקרה, אתה יכול להריץ netstat -b בין היתר (כשכל תוכנה שמשתמשת באינטרנט לא עובדת) ולראות אם יש ניסיונות תקשורת כלפי חוץ (כמובן שזה לא תמיד נכון, כי אם יש, התקשורת לא בהכרח כל הזמן). למרות שאני מניח שה FIREWALL של NORTON אמור להתריע גם על ניסיונות תקשורת כלפי חוץ

ותקרא את חוקי הפורומים, יש כפתור עריכה בשביל להוסיף מידע חדש.

אם הוא כותב שהוא חסם, כנראה שהוא חסם.

בכל מקרה, תמצא בפיירוול איפה אתה יכול להגדיר לו שלא יודיע לך על דברים כאלה כל פעם, אלא רק (אם אתה רוצה) ישמור לוג - ואז תוכל לעבוד בשקט.

בהנחה שזה לא הבאג שהזכירו פה, אני מתאר לעצמי שזה סה"כ תוצאות של כלמיני תוכנות גישוש למיניהן (knob twisters, או איך שלא קוראים לזה, התוכנות שלא ממש פורצות, אלא מסובבות כביכול את הידית של הדלת ובודקות אם היא פתוחה. במקרה שלך הדלת נעולה, והן פשוט ממשיכות הלאה) - לא משהו שצריך להדאיג אותך במיוחד.

וזה שהוא כותב לך כתובת שונה כל פעם מחזקת את ההשערה הזו.

תודה רבה לכם על ההסברים המפורטים והתשובות המהירות.

אני מתנצל על החריגה מכללי הפורום.

שוב, תודה רבה !