Logo Hardware.com.br
The Brink of Time
The Brink of... Veterano Registrado
1.5K Mensagens 2 Curtidas

Como interpretar avisos de firewalls?

#1 Por The Brink of... 10/07/2005 - 22:35
Sou meio leigo no aspecto de firewalls e segurança de redes. No caso, sei configurá-los satisfatoriamente, mas nunca entendi direito como deveria me preocupar com os avisos. No caso, estava sem firewalls há cerca de um mês, e decidi colocar o zone alarm. E ele não pára de enviar mensagens de bloqueio de acessos. São mensagens como a seguinte:

alert4kf.th.jpg

No caso, gostaria de saber se isso é normal (no caso, programas que simplesmente pesquisam ips) ou se representa por exemplo que alguém instalou um backdoor e agora tenta retornar o acesso ao meu pc(desconfiei após ver ips que se repetiam). Pergunto isso porque, no primeiro caso, levo como brincadeira e nem me incomodarei. Mas se for situação que se enquadra na segunda opção, pergunto outra coisa: como denunciar? No caso, o individuo em questão no meu exemplo parece ser um usuario do mesmo internet service provider tentando acessar meu pc. Como proceder com a empresa nessas situações?

PS: Aviso surgiu usando configuração máxima, e não utilizando nenhum programa compartilhador de arquivos.

Desde já agradeço.
mensagens leigo redes seguranca firewalls avisos aspecto interpretar configuralos
Pilotmric
Pilotmric Membro Junior Registrado
156 Mensagens 0 Curtidas
#2 Por Pilotmric
10/07/2005 - 22:57
Eu uso o mesmo. Saca só, ele avisa se foi bloqueado ou se passou, tem que ficar de olho, mas eu desabilitei o aviso. Faça o mesmo, ou vc vai se irritar cada vez que ele aparecer. As vezes é só uma resposta de ping, outras é um programa que tentou acessar, outras é uma tentativa direta de invasão. Mas se vc ler o manual dele já é uma coisa. Dá uma lida. É bom ter um anti-vírus pra evitar um backdoor, e o resto é só rezar. Quanta a denúncia só se a invasão for "concretizada", ou seja, se vc puder provar. Um arquivo faltando, uma "assinatura", ou coisa do tipo.
Ips repetindo é o kbçudo tentando, tentando, e não consegue se conecta ao seu micro. Nem se preocupa. Se for um backdoor, o anti-vírus irá te alertar.
Pelo que eu ví, foi uma tentativa direta, mas nem esquenta, no final do uso, por exemplo, quando vc sair da internet, só uma olhada no log dele pra ver se alguma tentativa do "melhante" deu certo.
"Melhante" foi boa... :mrgreen:
Ó eu me metendo de novo!!
Octaiver Matt
Octaiver Mat... Ubbergeek Registrado
5.6K Mensagens 213 Curtidas
#3 Por Octaiver Mat...
10/07/2005 - 22:58
Olá. Você é o mesmo do Plug?
Bom, esqueça. Mude para Sygate ou outro. O IDS do Zone Alarm realmente gera muitos alertas falsos. O problema é nele. As vezes ele gera alerta dizendo que você está "se auto invadindo" e mostra o IP do invasor, o mesmo IP seu.

De qualquer maneira, se quiser verificar trojans, olhe se algo estranho pede conexão e veja esse tutorial:

http://www.winajuda.com/tutorial41_a-squared_antitrojan_complemento_da_protecao_antivirus.php

http://www.winajuda.com/tutorial38_ewido_anti_trojan.php

Abraços
Octávio Augusto (www.octaivermatt.com)
GA-970A-UD3 | AMD FX8320 @4.2GHz | 16GB DDR3 1600| SB-XFI | 640GB RAID0 + 1,5TB | 5770 HAWK @1GHz | C3Tech DSA5060V
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M
The Brink of Time
The Brink of... Veterano Registrado
1.5K Mensagens 2 Curtidas
#5 Por The Brink of...
11/07/2005 - 00:38
Pois é, não conhecia os comandos do prompt. Preciso de leituras URGENTES sobre segurança e conceitos gerais a avançados de rede. Vocês possum alguma leitura recomendada pra isso, tanto de sites quanto livros fisicos? Estava interessado em conhecer mais sobre tudo isso pra me defender melhor de forma mais técnica. Curiosidade é uma coisa, mas invasão de privacidade pra mim
é inadmissível. Ainda mais com ese tanto de menino cracker que acha que é deus.

No caso de algo estranho pedir conexão, aconteceu comigo com o spoolsv.exe. Eu pesquisei, disseram que podem ser 3 tipos de trojan, mas nao achei com anti virus. Vou tentar com esses programas citados. Com relação a alarmes falsos, não sei se são realmente, já que os ips aparecem MUITO diversos, no caso até de provedores de serviços distintos. Um era da ibest, outro da velox, e outro ainda dial up telemar (deve ser o provedor oi), esses os mais fáceis de identificação. Começaram de forma quase que incessante, e agora vem mais esparsos. Por isso minha desconfiança, tanto de invasões, quando de possíveis instalações prévias de backdoors. Mas a pergunta é: supondo que eu possua um backdoor instalado, mas agora com firewall, eu impeço o acesso deles em minha maquina, ou já era, só formatando?

Hehehe, e Pilotmricvoce queria dizer meliante?

PS: Sou o mesmo do plug não, nem sabia que esse nick já existia pra mais gente!! :lol:
Alguém pare o mundo que eu quero descer!
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#6 Por Claudio Pena
11/07/2005 - 01:28
Eu usei muito tempo o Zone Alarm, e advinhem porque mudei. Apesar de muito eficiente ele dá um turbilhão de avisos e quando vc olha no contador dele vc já tentou ser invadido umas mil vezes. Pura paranoia do programa. Ele interpreta muita coisa que não é ataque como se fosse. Por isso agora uso o Kaspersky Anti Hacker. Leve, simples de usar, tem função de esconder portas, rastreia muito bem os acessos de programas à internet e o melhor de tudo: muito difícil ele te incomodar com um aviso. O ZA realmente é muito bom, mas pede para autorizar o mesmo programa mais de uma vez, entre outras chateações. O volume de avisos dele é elevadíssimo. Ele dá tanto aviso que fica difícil ao usuário saber quando está sendo realmente atacado, e já aconteceu de eu autorizar até acesso de trojan no meio de tanta janela abrindo. O KAH só pede autorização quando um programa que acessa a internet é alterado, ou um novo software tenta acessar. Até os arquivos do windows que acessam a net ele autoriza sozinho, pois já os reconhece automaticamente. 8)
arkGreen">
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal