-
Sluta Slamma min PC
Sjukt tjatta med folk man inte känner. Less talk moore aktion, Gastras ordspråk.
mailadressen som jag är registrerad med, är sen länge ändrad till ____@___.__Har raderat alla mina inlägg, utplånat allt, här är sista/enda tråden !
Härifrån vet jag, att jag har blivit slammrad 2 ggr, finns tydligen 50-ellva till.
tvingades öppna 2 slammer-blockerade ip, annars “error page” to surfzone.se,
50-ellva ip-adresser “forever manuellt blockerade”. När brandväggen piper.
trött på; Found the W32/SQLSlammer.worm virus !!!, som planteras i brandväggen.
(ett maskhål där allt skit försöker tränga sej in).
Sist rootkit-masked file, _____.___ critical spyware, blev att återställa en backup.
SQL_SSRP_StackBo,
[Denial of Service] This event looks for a UDP packet with destination port ____ whose 1st byte is
0x04 and whose length is greater than the configurable value pam.ssrp.stackbo.threshold. The
default threshold value is __.SQL_SSRP_Slammer_Worm,
[Suspicious Activity] This event looks for an overflow in a UDP packet with a destination port ____
and the SQL Slammer Worm return address.
jag betalar skypeIn/Out, har inget annat, & mobil, borde alltid va uppkopplad.
Loggar snabbt upp/ner för att kolla röstmeddelanden, missade samtal, och ringa.Online Win2k pro, ibland XP pro, orginal och uppdaterade dagligen.
senaste värsta brandväggen, med full paranoid protektion. + annat.Väldig terror efter jag sett nya hackprogs ute, som alla nybörjare klarar av.
så nu behövs värsta garden, jag vill inte va den som sprider virus/skit.
Dom andra 50-ellva är det hackers med flytande ip som står för.
Bara steffos har blivit blockerad av mina ip-blockeringar, och hackers.
troigast händer det när man hämtar/testar någon torrent, där avslöjas min ip.
inte alla slammerlarm resulterar i ett slammer.worm virus.
Men för säkerhets skull blockerar jag omedelbart forever ip-adressen. -
7 Svar
-
SQL slammers kommer du aldrig ifrån, även om du avregistrerar dig.
Utan SQL är vi tillbaka till början på nittiotalet med internet. Skaffa en tystare brandvägg istället så slipper du se allt som vill ta sig igenom. Dessutom är DoS och Slammer attacks knappast ett hot mot din dator om du har XP eller osx med de senaste patcharna installerade. Sitter du däremot på win 9x lär det bli segt =)
-
win2k pro sp4 reggad orginal med alla senaste uppdateringarna.
Värsta hackerbrandväggen, upptäcker allt.
-
Kjellorix wrote:Kan ni avregistrera mej, jag vill inte va medlem här mer !
Sjukt tjatta med folk man inte känner. Less talk moore aktion, Gastras ordspråk gäller.
mailadressen som jag är registrerad med, är sen länge ändrad till ____@___.__.
Har raderat alla mina inlägg, utplånat allt, det här är min sista tråd !Steffo går väck först för därifrån vet jag, att jag har blivit slammrad 2 ggr,
tvingades öppna 2 slammer-blockerade ip, annars “error page” to surfzone.se,
50-ellva ipmummer “forever blockerade”.
trött på; Found the W32/SQLSlammer.worm virus !!!, som planteras i brandväggen.
(en bakdörr som öppnas där allt skit försöker tränga sej in).
Nyss rootkit-masked file, _____.___ critical spyware, tvingades återställa en backup.
P.g.a nya it-spionage-lagförslaget som Boström vill få igenom, som sagt ändå görs idag.SQL_SSRP_StackBo,
[Denial of Service] This event looks for a UDP packet with destination port ____ whose 1st byte is 0x04 and whose length is greater than the configurable value pam.ssrp.stackbo.threshold. The default threshold value is __.SQL_SSRP_Slammer_Worm,
[Suspicious Activity] This event looks for an overflow in a UDP packet with a destination port ____ and the SQL Slammer Worm return address.jag betalar skypeIn/Out, har inget annat, & mobil, bör va uppkopplad, men omöjligt nu.
Kjell
Vad yrar du om, varför tror du att det kommer från steffo?
-
Första steffos “error page” va efter att jag varit där på natten,
och raderat alla “gamla” raderade inlägg, tog bort c;a 50st på kort tid,
utan att skriva något på raden varför,
plötsligt skrek brandväggen till “slammer” blixtsnabbt blockerade jag den nya ip’n,
omedelbart låste sej steffo, jag stängde fönstret, försökte igen, men error page,
trodde steffo hade krachat, försökte flera gånger nästa dag,
allt annat gick att surfa till men inte till steffo,
sen kollade jag brandväggen och raderade ip-blockeringen,
omedelbart kom jag fram till steffo,
märkligt, jag kollade brandväggen senare, min default-port borta (ingen tcp/ip-port öppen)
den hade raderats när jag raderade steffos ip-blockering.Andra gången jag fick error page, va efter jag blockerat slammer-ip “surfplatsen.se”
(konstigt jag har aldrig varit till det stället.)
fick radera den ip-blockeringen för att komma fram till steffo.Slammer tror jag är en funktion i servern, ofarligt så länge inte hackers kör den.
hittade 6 slammer.worm virus första gången jag prövade McAfee AVERT Stinger, gratis,
dom har troligen funnits här länge, BlackICE defender, nu uppdaterad.
Finns 4 default inställningar; Paranoid, Nervous, Cautious & Trusting.
+ Enable Auto-Blocking, Allow Internet File sharing, & Allow NetBIOS Neighborhood.
nu inställd på; Paranoid & Enable Auto-Blocking, tuffast är fegast.
Måste nämna, den brandväggen utvecklas av/med värsta hackers. COOL.Nätverkstekniker sa, McAffe stinger är säkrast, en singel-exefil den funkar alltid.
installerade virusprogs blir ofta hackade så dom inte hittar skiten. -
surfplatsen är webbhotellet som surfzone ligger på.
This worm does not infect typical end user machines at all: it only infects computers running Microsoft SQL Server 2000 or MSDE 2000. End users might only notice this worm because of network slugginess. This worm is not a massmailer: it does not send any e-mails.
Jag trodde att surfzone kördes på mysql och inte ms sql?
Det största problemet med slammer torde vara att surfzone blir lite slött, det enda fallet som man själv i egentlig mening drabbas av det är om man kör en sql server och har öppnat brandväggen för den, vilket inte är direkt vanligt…
Mer om slammer: http://www.f-secure.com/v-descs/mssqlm.shtml
Och jag tycker det låter som du har en rätt kass brandvägg, så länge du håller rätt portar stängda å inte kör massa tvivelaktiga program så ska du vara rätt safe.
jag betalar skypeIn/Out, har inget annat, & mobil, bör va uppkopplad, men omöjligt nu.
Omöjligt på vad sätt, är du bara paranoid eller är det någon scriptkiddie som DoS:ar dig?
-
Sysslar med det som händer för tillfället, glömma allt annat, e lugnast.
Just nu datadribbel, ingen ide’ att surfa på svag is mm.Jag såg 1000’entals hade laddat hem nya lättanvända hackprogsen från The Pirat Bay.
Efter det känns internet lite mer osäkert. det larmar mycket mer ofta och skit hittas oftare.har telefonsvarare/nummerpresentation på skype så jag behöver inte va uppkopplad, ringer tillbaks.
Konstigt jag hade 6 slammer. worm planterade i brandväggen första gången jag körde stinger,
på min Win2k pro maskin, jag läste att den inte lägger sej på hd’n ,
men stinger hittade, och det hittas ofta ett nytt på samma plats efter slammer-larm.G:ISSBlackICEevd005.enc
Found the W32/SQLSlammer.worm virus !!!
G:ISSBlackICEevd005.enc has been deleted.det är evidens-log-filer i BlackICE, går att ställa in så det inte spars, men det vore dumt!.
dom filerna hag hjälpt mej t.ex.; 2006-02-06 15:39:13, TCP_Probe_Other, hack.org.il
och många andra. Man ser direkt när det e scanna som gäller.använder bara min, Win2k pro scsi-only-maskin till nätet, för det ska va lite säkrare.
men nya XP pro-maskinen, serial-ata har nästan lika snabba diskar.
scsi kommer att blekna, speltillverkarna vägrar, spel kommer inte gå att installera på scsi snart.
Det är för lätt att göra virituella scsi-diskar, alla vet Daemon tools & Alcohol.Nu kopplar jag, det e nåt med scsi, jag har aldrig fått slammer på min XP pro serial-ata maskin,
samma brandvägg, men den vågar jag bara koppla upp snabbis, för online-uppdateringar förstås.
De e ett only-scsi virus, servrar brukar va scsi för total plug and play, och många diskar.
skillnaden mellan Win2k pro & Win2k server är minimal, det ser inte viruset.så här beskriver BlackICE viruset , det går på Win2k (any versions), men inte XP
http://www.iss.net/security_center/reference/2113022.htmlTackar, nu har jag benat ut det, inget farligt, jag slipper alla nya XP virus.
-
Den här tråden har ingetmed surfzone att göra.
Tråden stängd!
Diskussionen ‘Sluta Slamma min PC’ är stängd för nya svar.