Firewall hlášky o útocích nebo planý poplach?

Nazdar Peťo. Jsi jeden z mála, který zde veřejně prezentoval údiv nad spojeními, o kterých "nechráněný" uživatel nemá ani ponětí. A mohlo by být daleko hůř. Já také zůstávám v němém podivu nad čilou aktivitou, když cokoliv - prakticky cokoliv - instaluji. A instaluji toho hodně. Takže alespoň dva osamělí se zde nad touto - občas velmi nebezpečnou aktivitou - pozastavili. A ten tvůj dotaz ohledně údajů je velmi na místě - veřejně (prakticky veřejně) - to dělá i MS.

Tyna je sice stará, ale kdo jí poznal, těžko se sní loučí. Zpočátku je trochu dotěrná a pokud pochopíš její funce, nastavení je pak hračka.
Taky se podívej, co ti běží v pc za služby a pokud je nevyužíváš tak zastavit.

Tiny je - ne byl - pořád ještě je takový "věčný" král FW. Věčná škoda, že autoři ji macešsky opustili a bylo mezi nimi pěkných pár českých machrů. Způsob, kterým je Tiny udělaná prakticky nezávisí - až opravdu na drobnosti - na HW ani SW počítačů, na kterých je implementovaná (pořád se mi nabízí paralela - ale opravdu jen paralela - se SW "memtest, goldmemory apod" - také jsou prakticky nezávislé a klidně fungují na PC, mezi kterými je i víc než 10 let vývoje).

Pokud vim, tak ti cesti machri pak udelali kerio. Stara verze 2.0 byla prakticky premalovane tiny. Jenze tiny pak zaniklo, a z keria se stal obrovsky macek, ktery uz nicim nepripomina lehky firewall z ktereho vychazel...

Hodně se mýlíš, ale flame nechci. Nemáš plnou pravdu ani v prvním tvrzení a už vůbec ne ve třetím o druhém nemluvě.

ses to ty ktery dost reaguje na me mnohdy lamacke otazky?Jsem rad ze si sve nazory nenechavas pro sebe...
K věci: k TPW jsem se vratil po dlouhe dobe, po vyzkouseni jinych barevnych "machru" na ochranu. Jestli je to stary soft, je mi srdecne jedno. Hlavne, ze dela to co ma. A vidim ze to dela celkem prijatelne. U zadneho fw jsem nezaregistroval takovou fukcnost bez zbytecneho ptani jako tady. Jednou se zepta, potom uz na stejnem miste ne. Tady opravdu vidim v praxi, jak na rychle lince (bezdrat/8mbit/verejna adresa) jsme vystaveni komukoliv, co se toula po siti. Sedim tady 2hodiny u pc, delam nejakou praci a za tu dobu 6x hlaska od tpw o zadosti o ping, nebo o pripojeni na port. Nejdriv z Ruska, pak Italie, Kanada, Litva a co ja vim kdo jeste.

Zajimal me nazor uzivatelu, jake maji s tim zkusenosti. Mnoho lidi opravdu nevi, co se jim deje pred ocima a nevedi o tom. Jenom jsem se podivil ze ZoneAlarm, nebo Comodo, nebo Sunbelt Firewall, Norton, atd. to asi resi jinak, ale nikdy jsem nepostrehl jak, kdyz na zacatku je zamezeny cely pristupo do vlastniho pc. Nebo ne?

Taky mi jdou na nervy ty vsechny mozne trojany a jine viry, ktere se vyskytuji vsude mozne a ziskame je ani nevime jak. To nejsem zadny pornomaniak, nebo stahovac programu z pochybnych mist. Pouze je offline antivir naleza ruzne na mem disku. Kdybych mel stejny soft, ktery pouzivam a ovladace hw pod Linuxem, tak xp zrusim ihned.

Ono vis, pro nekoho to muze byt dosti otravne, porad klikat na nakou otravnou hlasku, ktera mu kdesi v koute obrazovky vyskakuje kazdou chvili...

Ja mam taky comodo, kde mam povoleno jen to co ja potrebuju, a na vsechno ostatni (co sem exaktne pravidly nepovolil) mam nastaveno "block and log". Obcas se podivam do "firewall events" (log-souboru) co ze se to ke mne cpalo. A ze je toho opravdu dost, co by chtelo jit do myho pocitace, nebo taky z nej ven! Nemusim ovsem nic odklikavat, je to blokovano automaticky...

Pokud napises port a/nebo proces/sluzbu ktera na tomto portu visi da se odpovedet, jinak ne

MP

napr. port 56732

anebo nekdo (IP) z portu 21105, nebo 25214 se chce pripojit na port 135 "owned ba Generic Host process for win32 services..." Ma se toho clovek lekat?

135 = RPC = nebezpecne.
Clovek za to vetsinou nemuze, jeho pocitac je napaden malware a jen plni rozkazy nekoho na druhem konci sveta.

Kdybys mel XP bez SP asi bys uz mel "shozeny" pocitac. Na druhou stranu pokud bys mel XP s vestavenym firewallem byl bys v bezpeci.

MP

Mno firewall si ty "utoky" urcite nevymysli, opravdu se na tebe nekdo pokusil pripojit.
A to ze v zaznamu firewallu mas ten "utok" zapsany je jen dobre. Znamena to ze ho firewall detekoval a zablokoval.
Takze zadnou velkou hlavu si z toho delat nemusis.

Pokud by to firewall nezablokoval tak by to byl teprve problem. Ale to by se to asi ani neukazalo v logu a vlastne by jsi o tom ani nevedel ze se na tebe nekdo napojuje.

Vetsinou to nejsou zadne vazne utoky, to jenom boti prolizaji net a skouseji najit nekde nakou slabinu. Co sem koukal do myho logu, tak bezne se po cca 2 tydnech opakuji stejne ip-cky, to je priblizne ten cas nez propingujou vsechny verejne adresy...

tak jsem dal pryč starý TPF a nainstaloval Comodo. Ty útoky/žádosti o připojení k nějakému portu řeší nějak jinak? Vidím že žádné podobné requesty tady nejsou. Vypadá to že je všechno ok?

Resi je uplne stejne. Nic se nezmenilo.
Je zbytecne se tim nadale zabyvat. Ostatne proti temhle utokum by Vas ubranil i standardni windowsi firewall.

resi uplne stejne=t.zn.ze s temi hlaskami o zadosti portu neobtezuje?
diky za reakce a koncim

Jde to nastavit. Pokud vim, slo to nastavit i v Tiny - bud to dramatizoval pop-upem, nebo logoval nebo blokoval a mlcel.