Tema: Re: Mano kontiuperis atlieka kenkėjiškus veiksmus...
Autorius: marijonas
Data: 2014-04-14 22:10:45
is to kas parasyta as suprantu, kad tavo kompe ant 137 porto veikia netbios 
servisas. kenketojas per sita servisa kenke (ar bande kenkti) kazkokiam 
kitam adresui.

tai ka parase skynetas reiskia, kad reikia uzsidaryti 137 porta pas save, 
kad ateityje tavo kompu negaletu pasinaudoti kenkejai, savo kenkimams.

reflekted dos kenkimo atakoms nereikia, kad butu virusas kompe, uztenka 
atidaryto ir I interneta iskisto porto.

kaip buvo mineta reikia isjungti netbios servisa kompe. jei tas padaryta 
buvo dar pries kenkiant, reikia paziureti ar neatidarytas 137 portas.

o ir siaip windousini kompa tiesiai jungti prie interneto yra drasu - reikia 
pasistatyti routeri arba bent jau rimtesne ugniasiene instaliuoti nei, kad 
vindousuose integruota.

bet gali buti kad viskas buvo kitaip ir skynetas nesamoniu prirase, pats 
tokiu budu kenkdamas.

"ALORA"  wrote in message news:ligggs$fi1$1@trimpas.omnitel.net...

Gavau iš Skynet tokį pranešimą:
Gerbiamasis interneto paslaugų naudotojau!
Informuojame, jog Jūsų galinė įranga (asmeninis kompiuteris arba maršruto
parinktuvas) atlieka kenkėjiškus veiksmus:
Nr.  Data, laikas  Atakuojamas IP  Protokolas:Prievadas  Galimas viruso
pavadinimas  Ataka iš IP:
1  2014-04-08  C8-BC-C8-A7-75-46  137  Netbios_reflected_DDoS (Spraga)
xxxxxxxxxxxx
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos
saugumo incidentų tyrimo padalinys CERT-LT ir „Penkių kontinentų“
Komunikacijų centras rekomenduoja kompiuteryje įdiegti legalias
antivirusines programas, reguliariai jas atnaujinti, taip pat įdiegti
operacinės sistemos bei kitos programinės įrangos atnaujinimus, kuriuos
galima rasti oficialiuose gamintojų tinklalapiuose (daugiau informacijos –
www.esaugumas.lt).
Tikime, kad iš Jūsų galinėje įrangoje užfiksuoti veiksmai nėra sąmoningas
kenkimas. Tačiau siekdami apsaugoti kitus ryšio naudotojus įspėjame, kad
jeigu panašūs kenkėjiški veiksmai bus užfiksuoti ir ateityje, remdamiesi
6.4.10 paslaugų teikimo taisyklių punktu, būsime priversti apriboti Jums
interneto ryšio tiekimą.

NOD32 jokių vyrusų ir moterusų nerado, CERTo tinklalapyje pateikti
skeneriai - irgi jokių virusų ir jokių spragų. Tos, kuri paminėta, irgi
nerado. Skynet nieko paaiškinti negali, bet prasitarė, kad nemažai jų
klientų pastarosiomis dienomis imasi tų kenkėjiškų veiksmų. Kas čia per
bajeriai? Čia mano problema, ar visgi gali būti, kad labiau provaiderio?