FUITP 1 Napisano 20 Marca 2018 Udostępnij Napisano 20 Marca 2018 (edytowane) Cześć, zakładam temat ponieważ spotkała mnie dość irytująca sytuacja, wszedłem na tsa pewnego servera żeby załatwić sprawę z adminem i do mojego pokoju wbił jakiś dzieciaczek jakieś 15 lat. Najpierw wywaliło mi neta, myślałem że to moja wina, wchodzę drugi raz, gadam z nim i znowu. Wtedy już wiedziałem że mnie kolega atakuje. Jest jakiś sposób żeby się przed tym bronić? Trochę mnie to zirytowało i chcę się zabezpieczyć na przyszłość. Edytowane 20 Marca 2018 przez FUITP Cytuj Link to post Share on other sites
Gość paprykarz Napisano 20 Marca 2018 Udostępnij Napisano 20 Marca 2018 (edytowane) Nie DOS a DoS. Wbiłeś na serwer i ktoś hakuje Ciebie? Niezły shit to to musi być. Edytowane 20 Marca 2018 przez paprykarz Cytuj Link to post Share on other sites
FUITP 1 Napisano 21 Marca 2018 Autor Udostępnij Napisano 21 Marca 2018 (edytowane) Nie DOS a DoS. Wbiłeś na serwer i ktoś hakuje Ciebie? Niezły shit to to musi być. Niech będzie DoS. To raczej moja wina, a nie wina servera, bo wszedłem w link który podał mi ten kolega podając się za admina i że ten link odnosi się do sprawy którą chciałem załatwić, nie wnikajmy w szczegóły. Po prostu zdobył moje IP prawdopodobnie jak wszedłem w jego link. Wracając do tematu, jak się przed tym bronić? Oczywistą odpowiedzią jest, nie klikać w odnośniki których nie jesteśmy pewni no ale jak już dojdzie do takiej sytuacji? Jeszcze się zapytam, DoS miałem tylko jak on wszedł na ten kanał co ja, jak nie był na moim kanale to nie mógł mnie atakować, czy po prostu jak atakował to sobie postanowił wejść i nie ma to żadnego powiązania? Edytowane 21 Marca 2018 przez FUITP Cytuj Link to post Share on other sites
Gość paprykarz Napisano 21 Marca 2018 Udostępnij Napisano 21 Marca 2018 Jak wchodzisz na serwer Team Speak na którym jest jakiś admin, to nie Twój komputer będzie atakowany tylko ten właśnie serwer. Jak piszesz że nagle jakiś ktoś się pojawia i masz problemy z TS, oznacza to że skutecznie zostałeś odłączony od serwera. Nawet jakbym znał twoje IP, a nie masz na nim serwera TS wszystkie ataki na samego klienta nic nie dadzą. Nie znam tej aplikacji bo jej nie używam ale jak każdy serwer klient ma porty: https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/44/16/which-ports-does-the-teamspeak-3-server-use Najlepszą metodą zabezpieczenia się jest używanie firewalla z odpowiednimi regułami, lub dobrego programu av, który wykryje potencjalnie niebezpieczną apkę. Tyle że dalej myślę że to nie twój komp został zaatakowany tylko serwer. Przed chwilą zainstalowałem TS clienta i on w moim wypadku generuje ruch na zewnątrz po porcie 443. Do momentu wykopu ( idle time ). Więc włam nie jest możliwy. Mam skutecznie zablokowany port 443 na przychodzące. Cytuj Link to post Share on other sites
FUITP 1 Napisano 21 Marca 2018 Autor Udostępnij Napisano 21 Marca 2018 Nawet jakbym znał twoje IP, a nie masz na nim serwera TS wszystkie ataki na samego klienta nic nie dadzą. To jak to się stało że wywaliło mi cały internet na parę sekund? Nie rozumiem jakim sposobem on mógł mnie w takim razie atakować. Najlepszą metodą zabezpieczenia się jest używanie firewalla z odpowiednimi regułami, lub dobrego programu av, który wykryje potencjalnie niebezpieczną apkę. Tyle że dalej myślę że to nie twój komp został zaatakowany tylko serwer. Jak skonfigurować w taki sposób firewalla? I to nie możliwe że server został atakowany, bo inni użytkownicy cały czas na nim byli, nic z tego nie rozumiem. Cytuj Link to post Share on other sites
Gość paprykarz Napisano 21 Marca 2018 Udostępnij Napisano 21 Marca 2018 Zacznij od zastanowienia się co masz i jak podłączone do sieci. 1. Dostawca - adres publiczny, zmienny czy jaki? 2. Jakie urządzenia masz podłączone do netu? 3. Ile z nich działa w tym momencie jako serwery i czy są przekierowane jakieś porty? Normalnie w typowym komputerze po wpisaniu : https://www.whatismyip.com/ Pojawiają się 2 adresy. Pierwszy to adres który można ewentualnie do czegoś użyć. Drugi jest lokalny, używany przez twój komputer w sieci. Zapoznaj się z tym programem -> https://pl.malwarebytes.com/ Może masz zainstalowany jakiś syf o którym nie wiesz. Dodatkowo sprawdź co za router posiadasz, oraz czy ma możliwość uruchomienia na nim firewala. Zablokuj cały ruch przychodzący na nim i zobaczysz co się będzie działo. Przykład 1. W większości routerów jest gdzieś taka opcja, sprawdź jak wygląda to Ciebie. Możesz użyć własnych reguł ale to dopiero jak będziesz wiedział jaki to router. Przykład 2. Możesz zablokować co chcesz i jak chcesz we własnym komputerze, ale atak na router nadal będzie możliwy. Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.