Dúvida sobre internet

F

fcp2008

Power Member
Olá a todos.
Sou um utilizador habitual da net, percebo um pouco de hardware, mas muito pouco de segurança de redes.
Mudei recentemente do tarifário básico do Clix 2Mb para o Clix 20Mb. Desde então, o Internet Security mostra com alguma frequência uma mensagem que diz que bloqueou um ataque.

"Attempted Intrusion "MS ASN1 Integer Overflow TCP" against your machine was detected and blocked.
Intruder: 87.196.126.113(1714).
Risk Level: High.
Protocol: TCP.
Attacked IP: OEMPC(xx.xxx.xxx.xx).
Attacked Port: netbios-ssn(139)."

mas também mostra esta de vez em quando:

Attempted Intrusion "MSRPC SrvSvc NetApi Buffer Overflow (2)" against your machine was detected and blocked.
Intruder: 87.196.60.182(3266).
Risk Level: High.
Protocol: TCP.
Attacked IP: OEMPC(xx.xxx.xxx.xx).
Attacked Port: netbios-ssn(139).

O IP do "intruder" em causa nunca é o mesmo, o que me leva a crer que não é nada específico.

A minha dúvida é:

Que raio vem a ser isto? Porque é que só começou a aparecer quando mudei para uma velocidade maior? É perigoso? É sinal de algo perigoso?
O que posso fazer para além de ter o Norton instalado?

Obrigado a todos.
 
Isso não deve ter nada a ver com a mudança de velocidade da net! São apenas tentativas de intrusão no teu pc, atraves das portas referidas. Esses avisos são sinal de que o Norton esta "atento". Usas o Emule ou software identico?
 
Ola BladeRunner.

Eu uso o emule, mas acho que já sei a origem do problema. Eu tenho 2 modems, e assim que a velocidade foi alterada, mudei do Smc para o D-Link, pq funcionava melhor. Deve ser o modem que está configurado de maneira mais vulnerável do que o anterior. Sabes como bloquear isto? Obrigado.

Obs: Lembro-me que tive que configurar os modems para poder usar o emule, tive que dar acesso a umas portas. Mas configurei tanto o Smc como o D-link.

obrigado pela ajuda.
 
vai a opção security do teu router e procura a parte onde diz "Block WAN Requests" a frente disso tens a opção "Block Anonymous Internet Requests" passa para enable, talvez ajude.

de qualquer maneira tem cuidado e le isto

Port 139 NetBIOS

[FONT=Verdana,Arial,Helvetica]NetBIOS Session (TCP), Windows File and Printer Sharing This is the single most dangerous port on the Internet. All "File and Printer Sharing" on a Windows machine runs over this port. About 10% of all users on the Internet leave their hard disks exposed on this port. This is the first port hackers want to connect to, and the port that firewalls block

Depois deler isto talvez seja melhor reveres as portas que configuras-te no router
[/FONT]​
 
Inicie sessão ou registe-se para poder participar.
Back
Topo