Tak, wiem... Ostatnio pod Sejmem pokazali która grupa społeczna liczy sie w tym kraju... :roll:

wojciechs nie ładnie się naśmiewać z mieszkańców rejonu przemysłowego. Naśle na ciebie rozwścieczonych górników i będziesz cienko śpiewał. :wink:

Mam moźliwość i tak robię, blokuje zawsze "odkryte" tego typu ataki.

wojciechs:

210.102.64.0 – 210.103.255.255

czy jest sens glokowania podanego nr IP w firewallu? :oops:

Tak. Zablokuj. Nawet caly zakres jesli mozesz.

ha ha ha, chyba pył weglowy pomału zastępuje twój mózg

Pewnie adept Koreańskich Słuźb Dywersyji Informatycznej przeprowadzał zadanie domowe na twoim IP (komputerze) :wink:

inetnum: 210.102.64.0 – 210.103.255.255
netname: KRNIC–KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin–c: HM127–AP
tech–c: HM127–AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: http://whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt–by: APNIC–HM
mnt–lower: MNT–KRNIC–AP
changed: drc@apnic.net 19971206
changed: hm–changed@apnic.net 20010606
changed: hm–changed@apnic.net 20040319
status: ALLOCATED PORTABLE
source: APNIC

% APNIC database, last updated 20050824 23:00:33

:oops: Coś takiego jeszcze mogę odczytać, ale nie wiem jakie pozyteczne informacje sa tu zawarte? czy jest sens glokowania podanego nr IP w firewallu? :oops:

Ale co zrobic ? Odczytac log ? Czy go zinterpretowac ?
Kazdy log oprocz informacji ktora podales – "you were last attacked on..." powinien zawierac jeszcze kilka szczegolow i wszystkie te informacje zebrane do kupy daja odpowiedz.
Moze to byc np. polaczenie NetBios z sieci lokalnej ktore atakiem nie jest, moze to byc polaczenie na port 135 ktore prawdopodobnie bedzie proba wcisniecia sie do systemu sasseropodobnych, moze to byc polaczenie ICMP czyli zwykly "ping", itd, itd.
Jak mam Ci pomoc ? Troche wprawy, googli i sam bedziesz wiedzial co jest czym.

A mógłbyś poradzić jak to zrobić? :oops:

Nalezaloby rzucic okiem na calosc loga – rodzaj polaczenia, port (najlepiej zrodlowy i docelowy), IP. Dopiero te wszystkie informacje wskazuja czy to atak.

nie kazdy "atak" jest rzeczywiscie atakiem

A jak rozpoznać ten prawdziwy?

Informacji o "attacked on" nie bierz tak calkiem powaznie. Przynajmniej nie za kazdym razem, poniewaz nie kazdy "atak" jest rzeczywiscie atakiem. To "tylko" proba polaczenia sie z Twoim kompem, a od rodzaju tego polaczenia zalezy to, czy to byl ten "atak" czy tez nie.