בס"ד

שלום רב, יש לי רשת ביתית בעלת 2 מחשבים.

בתקופה האחרונה (בערך לפני חודשיים), אני מקבל הדועות מהאנטיוירוס (Kaspersky Internet Security 2009) שמתרחש ניסיון פריצה מפורט 1434

וכל פעם כתובת IP שונה, ושהפריצה לא נחסמת.

בעקבות כך למחשב השני שמחובר לרשת דרך כרטיס רשת אלחוטי נמחק הכונן, ועכשיו הוא בתיקון.

ביום שישי לאחר שקיבלתי כמה הודעות על ניסיון פריצה מהאנטיוירוס, נסגר החשבון שלי ולא יכולתי להיכנס למחשב, אך בגלל שיש לי Vista Ultimate

הכונן לא נמחק כי יש עליו הצפנה של Bitlocker של Vista.

היום לאחר שפירמטתי את המחשב והתקנתי עליו Windows 7 , נדהמתי לגלות שעוד פעם קיבלתי הודעות על ניסיון פריצה.

אשמח אם מישהו יוכל לעזור לי בנושא, מיכוון שיש לי חומר על הכונן.

אני רק רוצה לציין שכל התוכנות שברשותי חוקיות כולל האנטיוירוס, והמחשב הוא מחשב עבודה.

תודה רבה לכם, ושבוע טוב.

האם אתה משתמש בראוטר?

אם כן תנסה לאפס אותו (רק אם אתה יודע מה אתה עושה כן?) ואם לא קיימת ססמא שתצפין אותך, זה הזמן לבחור אחת דרך הגדרות הראוטר.

אכן איפסתי את הנתב שברשותי, אך לא שיניתי סיסמא.

1434? אתה מריץ במקרה sql server על המחשב שלך?

לא, תוך כדי עבודה על המחשב עכשיו קיבלתי עוד פעם את ההודעה.

וצירפתי תמונת מסך של ההודעה.

האם כדאי שאני אמשיך לעבוד על המחשב כרגע?, מיכוון שזהו מחשב עבודה ומה שאני מכניס אליו הינם חומרים

רגישים.

[attachment deleted by admin]

לא, תוך כדי עבודה על המחשב עכשיו קיבלתי עוד פעם את ההודעה.

וצירפתי תמונת מסך של ההודעה.

האם כדאי שאני אמשיך לעבוד על המחשב כרגע?, מיכוון שזהו מחשב עבודה ומה שאני מכניס אליו הינם חומרים

רגישים.

אתה בטוח שאין שום גירסה של MSSQL על המחשב שלך? התולעת helkern תוקפת רק מחשבים שיש להם MSSQL מותקן.

יש לך משהו שמאזין בפורט הזה, תשתמש בTCPVIEW ותראה איזה פרוסס מאזין לפורט הנ"ל. אתה יכול ליצור ידנית חוק בחומת אש שיחסום את הפורט\פרוסס.

וסתם שאלה, יש סיבה לBitLocker? זה מחשב נייד עם חומר "רגיש"?

ייתכן אולי בגלל שהתקנתי את תוכנת Windows Live הכנסתי גם במקרה MSSQL

אשמח להסבר יותר מפורט בקשר לתוכנה TCPVIEW , כגון איך אני משתמש בה לחסום פורטים , אי אפשר לחסום את הפורט כבר בנתב עצמו?

יש שם חומר רגיש לעבודה שלי.

האם אני יכול לתפוש את מי שמנסה לתקוף אותי, או לפחות לדווח עליו?

TCPVIEW רק מציג איזה פרוסס יושב על איזה פורט, הוא מציג מידע, לא כלי לחסימות. תחסום פורט\פרוסס בחומת אש, או פתרון אחר כמו להעיף את MSSQL אם מותקן ואתה לא משתמש בו (או משהו אחר שמאזין בפורט הנ"ל..).

לגבי הכתובת,

61.139.0.0 - 61.139.127.255
CHINANET Sichuan province network
Data Communication Division
China Telecom


 Chinanet Hostmaster
[email]anti-spam@ns.chinanet.cn.net[/email]
No.31 ,jingrong street,beijing
100032
+86-10-58501724
+86-10-58501724


 Xiaodong Shi
[email]ipadmin@my-public.sc.cninfo.net[/email]
No.72,Wen Miao Qian Str.
Data Communication Bureau Of Sichuan Province
Chengdu
PR China
+86-28-6190785
+86-28-6190641

בהצלחה...

לא הבנתי משהו, אם אתה מאחורי ראוטר, איך התקשורת פנימה בפורט הזה מגיעה למחשב שלך?

א. אם אתה מוגדר כ-DMZ, תבטל אותו.

ב. אם אתה מקדם ידנית את הפורט הזה למחשב שלך, תמחק את החוק הזה.

אפשר לקבל בבקשה קצת הסבר על DMZ , ואיך אני מבטל אותו?

המטרה ב-DMZ היא ליצור מעין "חוצץ" בין הרשת הפנימית לחיצונית, בפועל מה שהוא עושה זה להפנות אוטומטית את כל הפורטים שאין לגביהם חוק מוגדר לכיוון מחשב מסויים.

אתה מבטל אותו בהגדרות האבטחה בממשק של הנתב שלך.

אתה בטוח שאתה מאחורי נתב?

אני יודע שיש לי נתב

עוד דבר, אם ה-UPNP פעיל אצלך, תכבה אותו.

איך אני מבטל את UPNP ?

והאם עקב הביטול שלו משהו יחסם אצלי באינטרנט?