NetBIOS Session - intrång eller inte?

[Lina_S]

De senaste dagarna har ZoneAlarm varnat mig lite över 100 gånger.

 

Säkerheten är inställd på High både för Internet Zone Security och flr Trusted Zone Security.

 

 

Så här står det:

Protected

The firewal has blocked Internet access to your computer (NetBIOS Session) from 10.0.1.7 (TCP Port 62698) [TCP Flags: S]

 

Portarna varierar.

"Flags" också, t.ex [TCP Flags: AF]

 

På en annan "sida" på ZoneAlarms popup-fönster står det:

 

Protected

The Firewall has blocked routed traffic from 208.66.69.246 (HTTP) to 10.0.1.6 (TCP Port 62734) [TCP Flags:A].

 

Det står också:

Protected

The firewall has blocket Internet access to 10.0.1.1 (DNS) from your computer.

Program: Generic Host Process for Win32 Services

 

Bör jag vara orolig?

Försöker någon ta över min dator?

Ska jag göra något?

 

Ska jag skicka in någon logg?

 

Tack för svar och hjälp.

/Lina

 

 

[inlägget ändrat 2006-12-03 18:16:42 av Lina_S]

[inlägget ändrat 2006-12-03 18:30:49 av Lina_S]

[inlägget ändrat 2006-12-03 18:48:23 av Lina_S]

[Stefan Eklinder]

 

Ser mest ut att vara DNS-servrar som blivit blockerade.

 

...alltså sådana som används som internets uppslagsverk. Istället för att du ska behöva skriva ip-nummer till varje sida, och du behöver då bara skriva in aftonbladet.se (192.71.238.76). DNS:erna hjälper dig hitta rätt.

 

Ta reda på vad dina tre DNS-servrar har för IP-nummer, och släpp igenom dom. Skriv cmd i Kör... under Start. Sedan skriver ipconfig/all och <enter>. Nu får du fram DNS-ipnummer bland annat. Sätt dom som trusted i ZoneAlarm.

 

Du ska innan dess vara inne på C:/> helt innan du skriver ipconfig/all.

Skriv cd.. och <enter> tills du kommer ända in till prompten. Nu gör du det jag skrev ovan.

 

I övrigt tror inte jag att det är något du behöver bekymra dig för. Någon logg behöver du inte skicka någonstans. Kommer inte hända ett skvatt ändå. Om du tänker på Abuse.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

[Lina_S]

Tack, men jag förstår inte riktigt hur jag ska börja, vad jag ska göra först.

 

Vad menar du med:

Du ska innan dess vara inne på C:/> helt innan du skriver ipconfig/all.

Skriv cd.. och <enter> tills du kommer ända in till prompten. Nu gör du det jag skrev ovan.

 

Tack

 

[Stefan Eklinder]

När du får upp Kommandotolken (cmd) så står där:

C:\Documents and Settings\Användarnamn>

 

...för att bli av med det skriver du:

C:\Documents and Settings\Användarnamn>cd.. <enter>

 

...du är då här:

C:\Documents and Settings>

 

...skriver likadant där:

C:\Documents and Settings>cd.. <enter>

 

...du är nu här:

C:\>

 

Där skriver du nu ipconfig/all <enter>

 

<enter> du ska trycka på tangenten där det finns en pil. Vanligtvis belägen till höger på tangentbordet. En större tangent.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

[inlägget ändrat 2006-12-03 19:44:14 av Stefan Eklinder]

[Lina_S]

Det står bara DNS-servrar på ett ställe och det finns bara ett kort nummer med fem siffror totalt. Jag ser inte tre servrar.

 

Tangenten med pil på - menar du den ovanför enter, alltså den mar raderar med? (Har inte tryckt på den för jag ifall det skulle vara fel).

 

I ZoneAlarm kan jag bara lägga till:

host/site

IP address

IP range

Subnet

 

[Stefan Eklinder]

Lina_S skrev:

Det står bara DNS-servrar på ett ställe och det finns bara ett kort nummer med fem siffror totalt. Jag ser inte tre servrar.

 

Nä, jag hade fel där.

 

Det står hos mig DNS-server och två IP-adresser. Det är bägge du ska lägga till i ZoneAlarm som trusted.

 

Tangenten med pil på - menar du den ovanför enter, alltså den mar raderar med?

 

Nä, jag menar den nedanför. Alltså inte backspace-tangenten (som du raderar med) utan den nedanför.

 

I ZoneAlarm kan jag bara lägga till:

host/site

IP address

IP range

Subnet

 

Nu var det länge sedan jag använde ZoneAlarm, men IP-adress låter som om det är där du ska lägga till DNS-serverns IP-adress. Lägg den som trusted.

 

Ovanför vill jag minnas att du kan skriva namnet. I det här fallet DNS.

 

Scrollar du ned en bit på den här sidan (bra skärmdumpar och beskrivningar):

 

http://www.markusjansson.net/eza.html

 

Så ser du vad jag menar. Du ska gå in på Firewall och det är där du ska lägga till DNS som trusted. Där kan du även lägga till DHCP och Standard-gateway, så slipper du problem med dom också i framtiden.

 

Två sista står också under ipconfig/all i Kommandotolken.

 

Hoppas det kan lösa dina problem. :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

[inlägget ändrat 2006-12-03 21:33:10 av Stefan Eklinder]

[Lina_S]

Igår la jag till 2 IP-adresser.

1 IP-adress hade ett nummer och DNS-servrar, Standard-gateway och DHCP-server hade alla samma nummer.

 

Det funkade bra igår. Men nu ger ZoneAlarm mig popup-meddelanden igen. Nu är det två andra IP-nummer som poppar upp istället. Det sker kanske var femte minut. Det är andra portar också.

 

Tror du att det här är farligt? Bör jag vara orolig?

Det står att "firewall has blocked Internet access to your computer" och att jag är "protected".

 

Kan jag lägga till de här två nya IP-nummerna? Eller är det farligt tror du?

 

Tack!

 

[Stefan Eklinder]

Men nu ger ZoneAlarm mig popup-meddelanden igen. Nu är det två andra IP-nummer som poppar upp istället. Det sker kanske var femte minut. Det är andra portar också.

 

Tror du att det här är farligt? Bör jag vara orolig?

Det står att "firewall has blocked Internet access to your computer" och att jag är "protected".

 

Nej, jag tror inte du behöver vara orolig. Under vissa perioder förekommer det mycket så kallade portscanningar ute på nätet. Det är det brandväggen loggar och varnar dig för.

 

Jag har själv fått otroligt mycket varningar den senaste tiden för att ha blivit utsatt för portscanningar. Kan vara maskar som scannar efter sårbarheter som ännu inte tätats eller andra kända säkerhetshål.

 

Kan jag lägga till de här två nya IP-nummerna? Eller är det farligt tror du?

 

Nej, du ska inte lägga till IP-numren som förekommer i loggarna hos ZoneAlarm. Om du gör det så öppnar du för en eventuell attack.

 

Dom du ska lägga som trusted är DNS, DHCP och Standard-gateway. Tre servrar som måste släppas igenom för att du ska kunna använda och komma ut på internet.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright