Oldal: 1 / 4 123 ... UtolsóUtolsó
Eredmény: 1 - 10 (33) összesen

Téma: ESET Smart Security 6 - Portszkennelés támadás észlelése

  1. #1
    Bölcs T.Gergely logója
    Csatlakozott
    11-05-08
    Hely
    Pest megye
    Hozzászólás
    551
    Begyűjtött 146 köszönetet
    114 hozzászólásával

    Alapbeállítás ESET Smart Security 6 - Portszkennelés támadás észlelése

    Sziasztok!

    A problémám:
    A Totoal Commanderben FTP-vel kapcsolódok a tárhelyemhez, és amikor feltöltenék egy új WordPresst, akkor az ESET feldob egy értesítést "portszkennelés támadás észlelése" és megszakítja a kapcsolatot. A megnyitott Google Chrome sem működik, a következő újraindításig. Az Explorer viszont működik.

    Mit kellene letiltanom vagy állítanom a vírusírton, hogy ne hisztizzen be? Vagy esetleg ez tényleg indokolt, hogy letilt mindent?

    Köszi előre is.

    Szerk.: A Chrome működik...
    Na, az már kiderült, hogy a tárhelyemen lévő oldalak nem jönnek be, azaz a tárhely IP címét tiltja le az ESET. Újraindítás után működik.


    Utoljára módosítva: T.Gergely által : 2013-03-03 12:24

  2. #2
    Tag spongedoc logója
    Csatlakozott
    13-02-27
    Hely
    Budapest
    Hozzászólás
    98
    Begyűjtött 18 köszönetet
    14 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Az első legfontosabb dolog, hogy lecseréled a Total Commandert egy Filezillára, vagy bármi másra. Tanulópénz lesz mikor az összes oldaladat befertőzi valami finomság, mert vásárolt total commanderrel is volt már ilyenre példa. Nem tárolsz benne jelszót (ha eddig ezt tetted volna), valamint lefuttatsz egy teljes rendszervizsgálatot. A tűzfal naplódat nézd át tüzetesebben, esetleg másold ide a hibanapló tartalmát.
    Ajánlani tudom még a Spybot-ot az is kiganéz egy jó adag szemetet a gépedről, valamint a host fájlban blokkol ismert finomságot terjesztő IP-ket (pontosabban loopback-ba irányítja).



  3. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-03)

  4. #3
    Bölcs T.Gergely logója
    Csatlakozott
    11-05-08
    Hely
    Pest megye
    Hozzászólás
    551
    Begyűjtött 146 köszönetet
    114 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Értelek.
    Viszont gyanús nekem, hogy letiltja a tárhelyszolgáltatóval a kapcsolatot. Nem lehet, hogy az ESET-nek az a baja, hogy az FTP kapcsolatnál lenne bejövő kapcsolat is, amit támadásnak vél? Úgy érzékeli, hogy a "tárhelyem" támadja a gépemet, különben miért tiltja le a tárhelyen lévő honlapokat (nem csak az enyéimet)? Egy külső támadásnak mi köze lenne a tárhelyhez?
    Vélemény?



  5. #4
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Lődd ki az egész ESET-et, míg feltöltöd az oldalt, ha tűzfal mögött ülsz.



  6. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-04)

  7. #5
    Törzsvendég
    Csatlakozott
    13-02-04
    Hozzászólás
    156
    Begyűjtött 46 köszönetet
    39 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    A leírás alapján szerintem inkább a túloldalon van a hiba vagy tényleg hamisan riaszt. Azért feltételezhető, hogy egy viruskereső ismeri az ftp protokollt (miért nem sftp?), tehát nem valószínű, hogy egy kifelé induló kapcsolat folytatását támadásnak venné, mivel az indulástól kezdve követni szokták a műveletet. Arról nem is beszélve, hogy egy ftp kapcsolat és egy portscan elég távol áll egymástól, ha tényleg arról van szó. A portscan ellen pedig egy jól beállított tűzfal bőven elég, mivel az még csak "terepszemle".



  8. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-04)

  9. #6
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.290
    Begyűjtött 597 köszönetet
    460 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Idézet Emphus eredeti hozzászólása Hozzászólás megtekintése
    Lődd ki az egész ESET-et, míg feltöltöd az oldalt, ha tűzfal mögött ülsz.
    Ilyet még csak véletlenül se csinálj!

    Ha vásárolt, eredeti, lincence ESET-ed van, akkor azt sose kapcsold ki. No persze kockáztatni mindig lehet, ezt tehát így kell mérlegelni. És tényleg a total commandert el kell felejteni. Bár a Filezilla biztonságosabb, nem csak az ftp programon múlik, hogy a tárhelyed tiszta legyen, hanem mindenen. Ne legyen tört szoftvered, legyen naprakész vírusírtó és kémprogram védelem, naprakész operációs rendszer, filezilla, mindig sftp kapcsolat, jelszótárolás nélkül, .ftpaccess használata (ip korlátozásra) biztonságos tárhely, tiszta számítógép.

    Üdv.: Arni


    Prémium Linképítés - sikerek, kockázatok nélkül - Valódi értékek 10 éve.

  10. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-04)

  11. #7
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    Ilyet még csak véletlenül se csinálj!

    Ha vásárolt, eredeti, lincence ESET-ed van, akkor azt sose kapcsold ki. No persze kockáztatni mindig lehet, ezt tehát így kell mérlegelni. És tényleg a total commandert el kell felejteni. Bár a Filezilla biztonságosabb, nem csak az ftp programon múlik, hogy a tárhelyed tiszta legyen, hanem mindenen. Ne legyen tört szoftvered, legyen naprakész vírusírtó és kémprogram védelem, naprakész operációs rendszer, filezilla, mindig sftp kapcsolat, jelszótárolás nélkül, .ftpaccess használata (ip korlátozásra) biztonságos tárhely, tiszta számítógép.

    Üdv.: Arni
    Amíg nem idióta a felhasználó, addig a vírusírtó gyakorlatilag nem is dolgozik. Nálam másfél éve nem volt egy riasztás sem. Nem mellesleg meg ott az alap windows defender még, ha az eset-et ki is lövöd. Múltkor valaki berakott egy képet egy tesztről, amiről kiderül, hogy még jobb is a default windowsos vírusírtó, mint az eset. Szóval az égvilágon semmit nem vezstesz. De ha mindkettőt kilövöd, akkor sem lenne semmi. Hülyeség, hogy a vírusírtó védi meg a gépedet. Az attól véd meg, ha valami butaságot csináltál, és utólag kell belenyúlni.

    Nyugodtan kilőheti a vírusírtót. Semmi nem történne.



  12. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-04)

  13. #8
    Bölcs
    Csatlakozott
    12-05-01
    Hely
    Budapest
    Hozzászólás
    986
    Begyűjtött 208 köszönetet
    161 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    ..... filezilla, mindig sftp kapcsolat, jelszótárolás nélkül, .ftpaccess használata .....
    Üdv.: Arni
    Az sftp-t hol kell beállítani vagy beírni a FileZilla-ba, a főoldal címsorába vagy a "Kedvenc Helyek ---> Általános fülön"?
    Az .ftpaccess-viszont nem találom, az hol lelhető?

    Ui. Amúgy én a Total Commandert évek óta úgy használom, hogy se a felhasználónév sem pedig a jelszó nincs elmentve, csak és kizárólag a feltöltésnél írom be őket, ami a kapcsolat bontásakor automatikusan törlődik.
    Ilyen téren nem is volt még gondom a géppel/tárhellyel.


    Utoljára módosítva: fopeij által : 2013-03-04 14:30

  14. #9
    Bölcs djarni logója
    Csatlakozott
    08-05-08
    Hely
    Székesfehérvár
    Hozzászólás
    5.290
    Begyűjtött 597 köszönetet
    460 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Idézet Emphus eredeti hozzászólása Hozzászólás megtekintése
    Amíg nem idióta a felhasználó, addig a vírusírtó gyakorlatilag nem is dolgozik. Nálam másfél éve nem volt egy riasztás sem. Nem mellesleg meg ott az alap windows defender még, ha az eset-et ki is lövöd. Múltkor valaki berakott egy képet egy tesztről, amiről kiderül, hogy még jobb is a default windowsos vírusírtó, mint az eset. Szóval az égvilágon semmit nem vezstesz. De ha mindkettőt kilövöd, akkor sem lenne semmi. Hülyeség, hogy a vírusírtó védi meg a gépedet. Az attól véd meg, ha valami butaságot csináltál, és utólag kell belenyúlni.

    Nyugodtan kilőheti a vírusírtót. Semmi nem történne.
    Nem értek egyet!

    Én is így gondoltam, hogy a tudatos windows felhasználó gépét nem támadja meg semmi. A windows defender és a Microsoft Internet Security volt fent és gondoltam, hogy ez bőven elég, ráadásul ezek jobban tudnak együtt működni is, hiszen mindegyik Microsoft.

    Konklúzió:
    - átlagos internet felhasználó és tudatos windows felhasználónak jó
    - webfejlesztőnek, aki rendszeresen használ ftp fel és letöltést, annak NEM!

    Ugyanis így simán bejutnak a nem kívánt dolgok a tárhelyre. Persze ha van ip korlátozás az ftp csatlakozáshoz, akkor már nem annyira, de én még mindig azt mondom, hogy amit meg tudunk tenni a védelem érdekében, azt tegyük meg.

    Ezért ismétlem magam és kiegészítem:

    Ne legyen tört szoftvered, legyen naprakész vírusírtó és kémprogram védelem, naprakész operációs rendszer, filezilla, mindig sftp kapcsolat, jelszótárolás nélkül, .ftpaccess használata (ip korlátozásra) biztonságos tárhely, tiszta számítógép. Tudatos internet és windows felhasználó legyél! (ne engedélyezz olyan futást, amit nem tudod, hogy mi!)
    Ettől persze bárki, bármikor eltérhet a saját felelősségére és kockázatára. Mindenki el tudja dönteni, hogy mennyire fontos gépének a biztonsága. Nyilván nem ugyanaz a szint kell Juli néni gépére, aki heti egyszer megnézi, mivan a facebook-on, és megint más egy olyan ember gépén, aki ügyfeleinek a weboldalait üzemelteti.

    fopeij:

    A port és/vagy a szerver címe határozza meg a biztonságos kapcsolatot.

    Arni


    Utoljára módosítva: djarni által : 2013-03-05 09:58

  15. #10
    'Say Hello To My Little Friend'
    Csatlakozott
    10-04-13
    Hely
    Budapest
    Hozzászólás
    2.784
    Begyűjtött 863 köszönetet
    659 hozzászólásával

    Alapbeállítás re: ESET Smart Security 6 - Portszkennelés támadás észlelése

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    Nem értek egyet!

    Én is így gondoltam, hogy a tudatos windows felhasználó gépét nem támadja meg semmi. A windows defender és a Microsoft Internet Security volt fent és gondoltam, hogy ez bőven elég, ráadásul ezek jobban tudnak együtt működni is, hiszen mindegyik Microsoft.

    Konklúzió:
    - átlagos internet felhasználó és tudatos windows felhasználónak jó
    - webfejlesztőnek, aki rendszeresen használ ftp fel és letöltést, annak NEM!

    Ugyanis így simán bejutnak a nem kívánt dolgok a tárhelyre. Persze ha van ip korlátozás az ftp csatlakozáshoz, akkor már nem annyira, de én még mindig azt mondom, hogy amit meg tudunk tenni a védelem érdekében, azt tegyük meg.
    He? A vírusirtó nem a tárhelyedet fogja védeni, hanem a számítógépedet. A támadások ellen meg a nagy semmit tudja. Arra a tűzfal van. A vírusirtó nagyjából egy dologra jó: az általad kért, külső, nem megbízható/kevésbé megbízható forrásból dolgok ellenőrzése. A vírusirtónak eszébe sem fog jutni nézni olyanokat, mint a számítógép támadása (hacsak nem tartalmaz tűzfalat, de igazából az nem a vírusirtó része), simán bejöhet valaki, ha valami rosszul van beállítva, szerezhet magának remote controllt, akármit, a vírusirtó meg mosolyogva fog egy helyben csücsülni. Mert nem ennek a kivédésére van.

    Innentől kezdve pedig, amíg van egy megbízható tárhelyed, ahova FTP-zni szeretnél, és közben mást nem csinálsz, semmire nem használod kb. a vírusirtót. A letöltött fájlokat átnézi, de ha azok vírusosak, akkor a géped is, mert onnan származik, így tökmindegy.

    Amúgy hozzátenném, egy korlátozott jogosultsággal ellátott fiók sokkal nagyobb védelmet nyújt a gépednek, mint bármelyik vírusirtó, mert egyszerűen nem tud futni az a program, ami kárt tehet a gépedben, mert nincs rá joga.

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    Én is így gondoltam, hogy a tudatos windows felhasználó gépét nem támadja meg semmi. A windows defender és a Microsoft Internet Security volt fent és gondoltam, hogy ez bőven elég, ráadásul ezek jobban tudnak együtt működni is, hiszen mindegyik Microsoft.
    A fentit pedig kiemelném, és idéznék hozzá egy választ:

    Idézet Emphus eredeti hozzászólása Hozzászólás megtekintése
    Múltkor valaki berakott egy képet egy tesztről, amiről kiderül, hogy még jobb is a default windowsos vírusírtó, mint az eset.
    Továbbá:

    Idézet djarni eredeti hozzászólása Hozzászólás megtekintése
    A port és/vagy a szerver címe határozza meg a biztonságos kapcsolatot.
    A port és a szerver címe annyit határoz meg, hogy hova menjen az adat. Magának a címeknek az égvilágon semmi közük nincs kb. a biztonságos kapcsolathoz. Minden kéréshez szükségesek, és ne lesz tőlük biztonságos semmilyen kapcsolat. A biztonságos kapcsolat (s...) egy RSA-n alapuló (nyílt kulcsú) titkosítási algoritmus napjainkban, amivel biztosíthatjuk, hogy az általunk küldött csomagot csak azt tudja értelmezni, akinek küldtük, és fordítva.


    Utoljára módosítva: Emphus által : 2013-03-05 10:11

  16. Az alábbi felhasználók hálásak a válaszért:

    T.Gergely (2013-03-05)

Oldal: 1 / 4 123 ... UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •