1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. Informação: Pela 0:30 desta Sexta-feira (9 de Dezembro, 23:30 de Quinta-feira nos Açores) o Fórum e restantes sites da ZWAME vão estar offline para manutenção durante cerca de 1h30.
    Se necessário faremos actualizações via Twitter e Facebook.
    Remover anúncio

Dúvida sobre internet

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por fcp2008, 18 de Outubro de 2006. (Respostas: 3; Visualizações: 555)

  1. fcp2008

    fcp2008 Power Member

    Olá a todos.
    Sou um utilizador habitual da net, percebo um pouco de hardware, mas muito pouco de segurança de redes.
    Mudei recentemente do tarifário básico do Clix 2Mb para o Clix 20Mb. Desde então, o Internet Security mostra com alguma frequência uma mensagem que diz que bloqueou um ataque.

    "Attempted Intrusion "MS ASN1 Integer Overflow TCP" against your machine was detected and blocked.
    Intruder: 87.196.126.113(1714).
    Risk Level: High.
    Protocol: TCP.
    Attacked IP: OEMPC(xx.xxx.xxx.xx).
    Attacked Port: netbios-ssn(139)."

    mas também mostra esta de vez em quando:

    Attempted Intrusion "MSRPC SrvSvc NetApi Buffer Overflow (2)" against your machine was detected and blocked.
    Intruder: 87.196.60.182(3266).
    Risk Level: High.
    Protocol: TCP.
    Attacked IP: OEMPC(xx.xxx.xxx.xx).
    Attacked Port: netbios-ssn(139).

    O IP do "intruder" em causa nunca é o mesmo, o que me leva a crer que não é nada específico.

    A minha dúvida é:

    Que raio vem a ser isto? Porque é que só começou a aparecer quando mudei para uma velocidade maior? É perigoso? É sinal de algo perigoso?
    O que posso fazer para além de ter o Norton instalado?

    Obrigado a todos.
     
  2. BladeRunner

    BladeRunner Banido

    Isso não deve ter nada a ver com a mudança de velocidade da net! São apenas tentativas de intrusão no teu pc, atraves das portas referidas. Esses avisos são sinal de que o Norton esta "atento". Usas o Emule ou software identico?
     
  3. fcp2008

    fcp2008 Power Member

    Ola BladeRunner.

    Eu uso o emule, mas acho que já sei a origem do problema. Eu tenho 2 modems, e assim que a velocidade foi alterada, mudei do Smc para o D-Link, pq funcionava melhor. Deve ser o modem que está configurado de maneira mais vulnerável do que o anterior. Sabes como bloquear isto? Obrigado.

    Obs: Lembro-me que tive que configurar os modems para poder usar o emule, tive que dar acesso a umas portas. Mas configurei tanto o Smc como o D-link.

    obrigado pela ajuda.
     
  4. eraccp

    eraccp Power Member

    vai a opção security do teu router e procura a parte onde diz "Block WAN Requests" a frente disso tens a opção "Block Anonymous Internet Requests" passa para enable, talvez ajude.

    de qualquer maneira tem cuidado e le isto

    Port 139 NetBIOS

    [FONT=Verdana,Arial,Helvetica]NetBIOS Session (TCP), Windows File and Printer Sharing This is the single most dangerous port on the Internet. All "File and Printer Sharing" on a Windows machine runs over this port. About 10% of all users on the Internet leave their hard disks exposed on this port. This is the first port hackers want to connect to, and the port that firewalls block

    Depois deler isto talvez seja melhor reveres as portas que configuras-te no router
    [/FONT]​
     

Partilhar esta Página