Proszę o pomoc – miałem atak hakera .
Proszę o pomoc w sprawie Trojanów , poniewaź nie jestem biegły w tej dziedzinie .
Dzisiaj rano gdy przeglądałem raport mojej Pandy Antyvirus Platinium zauwaźyłem , źe Panda wykryła atak Hakera na mój komputer .Oto co było napisane w raporcie :
BLOKOWANIE ADRESU IP INTRUZA.
ZGŁOSZONE ZA POMOCĄ OCHRONA Z FIREWOLLA .
WYNIK ZABLOKOWANY.
ZDALNY ADRES IP: 153.19.251.222.
Nastepnie koleś skanował mi porty , aby podczepić mi wirusa . Niestety udało mu się to i zawirusował mi komputer następującym wirusem :Trj. Downolader.GK ( prawdopodobnie jakiś trojan).
Mam w związku tym pytanie : chciałbym pójść na policję , skoro moja Panda namierzyła IP jakiegoś szczeniackiego hakera ( prawdopodobnie jakiś gówniarz ) .
Czy istnieje jakaś szansa namierzenia gówniarza skoro mam jego IP .
Moźe wy drodzy forumowicze pomoźecie mi go namierzyć lub podacie jakieś wskazówki jak to zrobić
Dzisiaj rano gdy przeglądałem raport mojej Pandy Antyvirus Platinium zauwaźyłem , źe Panda wykryła atak Hakera na mój komputer .Oto co było napisane w raporcie :
BLOKOWANIE ADRESU IP INTRUZA.
ZGŁOSZONE ZA POMOCĄ OCHRONA Z FIREWOLLA .
WYNIK ZABLOKOWANY.
ZDALNY ADRES IP: 153.19.251.222.
Nastepnie koleś skanował mi porty , aby podczepić mi wirusa . Niestety udało mu się to i zawirusował mi komputer następującym wirusem :Trj. Downolader.GK ( prawdopodobnie jakiś trojan).
Mam w związku tym pytanie : chciałbym pójść na policję , skoro moja Panda namierzyła IP jakiegoś szczeniackiego hakera ( prawdopodobnie jakiś gówniarz ) .
Czy istnieje jakaś szansa namierzenia gówniarza skoro mam jego IP .
Moźe wy drodzy forumowicze pomoźecie mi go namierzyć lub podacie jakieś wskazówki jak to zrobić
Odpowiedzi: 3
EL NINO:
Niby dlaczego ? Regulamin ? W przypadku takich "wybrykow", mozna pominac regulamin.
Wiesz El przyznam Tobie racje bo sprawa dotyczy IP Task`u, ale jeśli byłby to inny adres to jaki sens miałoby podowanie IP 'agresora', dlatego źe porty przeskanował, czy PF wykrył próbe komunikacji na danym porcie o której nawet 'agresor' mógł nie wiedzieć.
Niby dlaczego ? Regulamin ? W przypadku takich "wybrykow", mozna pominac regulamin.Nie podaje się IP w takiej formie jaką podałeś.
norman, co prawda McScr@by wspomnial juz o Ripe, ale mozesz sam zobaczyc, skad i kto –> http://www.ripe.net/perl/whois?form_type=simple&full_query_string=&searchtext=153.19.251.222&Advanced+search=Advanced+search
Masz tam podany adres mailowy do ripe@task.gda.pl i na ten adres oraz bezposrednio na widoczne tam adresy dwoch osob (Slawomir Polomski i Dariusz Klimowicz) wyslij informacje o IP "agresora", date, godzine, oraz informacje z loga firewalla. Pozniej czekaj na informacje zwrotne.
Normalnie H4X10RY atakują.
Nie podaje się IP w takiej formie jaką podałeś.
Ten adres IP naleźy do Uniwersytetu Gańskiego – ftp debian org ( TASK ) według Ripe, co ma potwierdzenie po wpisaniu IP w browswer.
Raczej IP spoofing, ale tutaj musisz mieć pewność.
Trojan Downloader`a jak sama nazwa wskazuje jest pobieramy przez uźytkownika a nie wysyłany przez sieć bez jego wiedzy.
Co zrobić ?
Stworz regółę blokującą ten IP lub zakres IP i po kłopocie i w razie 'ataków' patrz jak firewall blokuje.
Nie podaje się IP w takiej formie jaką podałeś.
Ten adres IP naleźy do Uniwersytetu Gańskiego – ftp debian org ( TASK ) według Ripe, co ma potwierdzenie po wpisaniu IP w browswer.
Raczej IP spoofing, ale tutaj musisz mieć pewność.
Trojan Downloader`a jak sama nazwa wskazuje jest pobieramy przez uźytkownika a nie wysyłany przez sieć bez jego wiedzy.
Co zrobić ?
Stworz regółę blokującą ten IP lub zakres IP i po kłopocie i w razie 'ataków' patrz jak firewall blokuje.
Strona 1 / 1