Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Odchozí data na IP

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Zamčeno
Zpráva
Autor
Surfer
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 18 srp 2009 08:52

Odchozí data na IP

#1 Příspěvek od Surfer »

Zdravím, můj COMODO FW mi ukazuje odchozí toky na IP jako 89.103.241.83 apod. Je to server Karneval, ale můj poskytovatel je Orbisnet. Odchází to ze Systému, ale i Skypu. To se mi moc nezdá, protože nikdo v mém Skypu nema Karneval. O co tu jde? Neskenuje mi někdo veškerý provoz?

PetrTl
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 188
Registrován: 27 úno 2008 11:47

Re: Odchozí data na IP

#2 Příspěvek od PetrTl »

Máš cca tři možnosti. 1 - nahodit si vlastní pravidla k těm adresám, zapnout logování a zjišťovat, proč to tam leze a pak usuzovat, jestli to je korektní. 2 - nahodit blokační pravidla a ověřovat, jestli ti to neomezilo nějaké funkce. 3 - požádat v sekci http://viry.cz/forum/viewforum.php?f=30 o kontrolu logu (viz pravidla a pokyny) a pokud bys měl čisto a provoz pokračoval, tak se smířit s tím, že jde možná o korektní záležitost.

Obávám se, že kromě kontroly čistoty PC nebude možné tu na fóru provádět analýzu příčin onoho jevu, skrze logy firewallu. To by asi bylo možné, jen pokud by seděl někdo přímo u mašiny, hrál se s tím a sledoval online, co se děje, čili luštil logy, ověřoval aplikace, atd atd. Je možné, že se pletu, pak se předem omlouvám, ale mám tento pocit. Samozřejmě, není problém poradit s konkrétně specifikovaným problémem. Ale říct teď obecně, proč ti odchází data, na to moje koule (věštecká) skutečně nestačí. :)

Jen tak bokem - použil jsi Stealth port wizzarda/průvodce maskováním portů? Pak bys byl chráněný proti pokusům o nabourání do PC zvenku. Samozřejmě, proti nekalostem zevnitř PC to nebrání.
Ostatně soudím, že Kartágo musí být zničeno.

Surfer
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 18 srp 2009 08:52

Re: Odchozí data na IP

#3 Příspěvek od Surfer »

Maskování portů snad umí i COMODO a když ne, tak je chrání dobře. Čekal jsem, že to nebude hračka. Antivir/spyware je celkem k ničemu viz tohle: http://myego.cz/item/firewall-zaklad-be ... ti-dil-1-3
Dobrý trojan, si myslím, udělá díru v systému, otevře port a zmizí. Dřív mi třeba Terminátor něco našel, smazal a měl jsem pocit, že mám vyhráno. Teď vím, že nejdůležitější je firewall. Antivirus nemusíš vůbec mít. Jenom si nejsem úplně jistý, jestli má Comodo FW všechny funkce, jako třeba fci sandbox. Myslím, že ne. Pořád je ale podle testů na matousek.com nejlepší. Směr témat na viry.cz se málo zaměřuje na tuhle oblast.

PetrTl
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 188
Registrován: 27 úno 2008 11:47

Re: Odchozí data na IP

#4 Příspěvek od PetrTl »

Comodo maskování portů samozřejmě umí, ale musí se vytvořit pro něj pravidla. Buď pomocí průvodce, anebo ručně. Princip je v tom, že by mělo existovat pravidlo, které blokuje jakýkoliv (jiný než chtěný) příchozí provoz. Anebo používat interaktivní přístup a ručně blokovat nežádoucí pokusy o příchozí komunikaci, v případě, že fw vyhodí alert. Což si může dovolit člověk, který je plně v obraze.

Ohledně tvé další části: funkce sandbox podle mých vědomostí ve verzi 3 není, měla by snad být v další. A k "zbytku" - tam se asi rozcházíme ve filosofii chápání účelu a priorit vlastností. Pro mně je vždy prioritou, aby nějaký bezpečnostní program dokázal zabránit nákaze a ne eliminovat následky nákazy. Na což se podle mne (a vím že to velice zjednodušuji) zaměřujou Matouškovy testy. Ale to jen na vysvětlenou, nemá cenu rozvíjet v tomto směru polemiku resp. flame.
Ostatně soudím, že Kartágo musí být zničeno.

Kartac
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 05 pro 2007 13:42
Bydliště: České Budějovice

Re: Odchozí data na IP

#5 Příspěvek od Kartac »

Surfer píše: Antivir/spyware je celkem k ničemu viz tohle: http://myego.cz/item/firewall-zaklad-be ... ti-dil-1-3
Jen poznámku, je dobré dobře vybírat zdroje informací. Šest let starý článek od R. Hulána možná nebude úplně to pravé.

skervarz
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 93
Registrován: 07 pro 2008 23:50
Bydliště: Praha

Re: Odchozí data na IP

#6 Příspěvek od skervarz »

Jen takovy navrh ... nefunguje skype klient nahodou automaticky jako uzel pro komunikaci ... tzn. ze sit skype pouziva tvuj pocitac jako jednu z cest jak posilat data nekomu jinemu. Uz je to dlouho co jsem se nejak o skype zajimal, myslim si, ze toto byl jeden z duvodu, proc ho doma nemam.

P.S.
nikoliv matousek.com ale matousec.com (http://www.matousec.com/)

P.P.S.

Antivir a firewall povazuji v dnesni dobe za nutnost! Urcite je dost lidi co budou tvrdit, ze je to k nicemu. Je to jako podobne jako pasy a airbag u auta - spousta lidi bude take tvrdit, ze je to k nicemu, ze jezdi zasadne bez toho uz x let a vsechno v pohode ... to budou tvrdit jen do te chvile nez se zucastni nejake nehody.
Dobrý trojan, si myslím, udělá díru v systému, otevře port a zmizí.
I kdyby to tak bylo, tak pocitac bez firewallu napadne i spatny trojan, kdezto pocitac s firewalem ne ...

Tean
Přítel fóra
Přítel fóra
Příspěvky: 76
Registrován: 03 bře 2007 13:39
Bydliště: 42412D4F4B 4F4C4945h

Re: Odchozí data na IP

#7 Příspěvek od Tean »

skervarz píše:Jen takovy navrh ... nefunguje skype klient nahodou automaticky jako uzel pro komunikaci ... tzn. ze sit skype pouziva tvuj pocitac jako jednu z cest jak posilat data nekomu jinemu. Uz je to dlouho co jsem se nejak o skype zajimal, myslim si, ze toto byl jeden z duvodu, proc ho doma nemam.
ano, toto by mohol byt dovod - dobry postreh :)
Skype posiela UDP packety roznymi cestami a v mieste prijemcu sa spajaju. Vypni skype a pozoruj traffic.

Surfer
Návštěvník
Návštěvník
Příspěvky: 14
Registrován: 18 srp 2009 08:52

Re: Odchozí data na IP

#8 Příspěvek od Surfer »

Dík za rady. Ten článek je fakt trochu starší, ale myslím, že pořád aktuální. Většina lidí co znám jede s default windows jednosměrným paketovým filtrem a myslí si, že mají firewall. S tím Skype jste mě trochu uklidnili. Jsem zvědavý, jestli bude fungovat, když omezím všechny cizí adresy (když příjdu na to jak :hmm: ). Asi je to na samostatné téma. Možná se zeptám rovnou týpků ze Skype a dám vědět, co mi napsali.
Zatím...

Uživatelský avatar
suprrotka
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 72
Registrován: 30 led 2010 14:49

Re: Odchozí data na IP

#9 Příspěvek od suprrotka »

Windows firewall? Ten prívlastok sa mi zdá skôr ozdôbka :lol: neviem ako to je na 7... ale hodnotím na XP

Zamčeno