atak sieciowy Intrusion.Win.NETAPI.buffer-overflow.exploit

[sfinkss]

Mam Kasperskiego 2010 IS i od jakiegos czasu, tygodnia moze raz albo dwa razy na dzien wywala mi ze wykrył

atak sieciowy Intrusion.Win.NETAPI.buffer-overflow.exploit 192.168.5.9 i że atakujący komputer jest zablkowany.

 

Czy to jest coś groźnego? I czemu raz/dwa raz na dzien mi to wywala?

[I am vader]

Bo ktoś to robi ręcznie, lub nastawił automat na robienie co ten czas.

Start>uruchom>cmd (dla XP)

Start>cmd (w wyszukiwarce) (Vista i Seven)

w okienku wpisz ipconfig.

Jak masz taki sam początek, czyli 192.168.5.

to znaczy że ktoś z Twojego LAN'a lub opcjonalnie Twojej sieci(jako ogółu, może masz osiedlówke?) dla jaj robi automatyczne ataki na wszystkie komputery z sieci.

[sfinkss]

mam tylko zamiastt 5, to 4.

no w sumie cos na ten wglad, bo korzystam z neta w akademiku, po kablu.

[I am vader]

Znajdź lamusa który po wpisaniu ipconfig ma końcówke 5 i za**b mu.

Jeśli masz "moje miejsca sieciowe" to jest szansa, że masz tam spis komputerów w sieci(na mojej jakoś nie działa, więc nie ma pewności). Ale jesli jest to pewnie będziesz mógł pingować tam znajdujące się komputery, przy czym pisze "pingowanie <masa śmieci> IP <IP> <reszta śmieci>". Jak w IP będziesz miał tego z końcówką 5 to sprawdź jak się jego komputer nazywa w tej sieci. Na 90% nie pomyślał o tym i ma tam coś w stylu "Imię - Laptop", albo "Ksywa - spoko ziom".

[Tymon]

Zrób w linii poleceń:

ping -a 192.168.5.9

Nazwa hosta powinna zostać podana jeśli to sieć lokalna.

[I am vader]

Jeśli to budynek wielopiętrowy to jest szansa, że te 5,4 itd oznacza piętro. Czy jesteś na 4 piętrze? = )

[sfinkss]

nie; ) także to nie to, ukłąd pomieszczen jest tutaj troche inny.