Estranho 212.55.154.174

pitano disse:
Ve la se o teu problema não é mais ou menos tipo este:

http://www.techzonept.com/showthread.php?t=200424
Clicar para expandir...

Olá. Esses avisos a que te referes são normais. Não te preocupes. É apenas a Firewall a avisar que um ataque do "Helkern" foi repelido. Trata-se apenas de um outro computador infectado a tentar encontrar mais uma vítima sem sucesso. Já agora e partindo de principio que usas o KIS, podes me confirmar nas regras da tua firewall para o IEXPLORER.exe no ponto DNS service? Verifica se tens só fluxo de saida na porta remota 53 ou tens entrada/saida?

Obrigado
 
jacn disse:
Mandei um Mail ao suporte Sapo:

Descrição: Olá.

Desde ontem (12 de Março de 2008) , que sempre que me ligo à Internet pelo IE 7, a minha Firewall detecta o IP 212.55.154.174. Só permitindo o IP pela porta 53 é que consigo aceder à Internet. O computador está livre de virus e spywares. Tambem verifiquei com o Neotrace, tratar-se de um IP da Telepac e portanto vosso. A minha pergunta é:
Porque razão está a acontecer isto agora , se antes não acontecia? Fico à espera de uma resposta esclarecedora.

Obrigado


Resposta:

Estimado(a) Cliente

Relativamente à questão apresentada, solicitamos que verifique se a situação se mantem acedendo através de outro browser que não o IE7.

Caso subsista alguma questão não hesite em contactar-nos de novo, através deste e-mail ([email protected]) ou, de forma mais rápida, através do número de apoio a Clientes 707 22 72 76*.

Com os melhores cumprimentos,


Respondi com pedido de resposta esclarecedora:

Olá.

Relativamente à sua questão, mantêm-se a situação em qualquer browser. A questão que se coloca neste momento é que me esclareçam da razão, de a partir de 12 de Março de 2008 este vosso IP ( Telepac) estar sempre a dar sinal, sempre que me ligo à Net. Isto nunca aconteceu!!! Porque acontece agora?? Espero uma resposta lógica e clara.

Obrigado.

P.S. http://whois.domaintools.com/212.55.154.174


Neste momento aguardo desenvolvimentos....

Já agora gostava de ter opiniões vossas a este respeito.
Clicar para expandir...
Nota-se mesmo que quem responde a estas questões percebe do assunto :lol:
Os centros de atendimento só servem para dúvidas gerais/"pequenas", quando passa daí ninguém sabe nada.
 
Quie que a resposta disse que mostrou que não percebe do assunto?
Não é preciso ser muito experiente para ter noção da quantidade e tamanho das falhas de segurança do IE, do tempo que estas demoram a ser corrigidas e dos exploits que são feitos.
Alias, quantas worms/spyware existem que se camuflam como lexplorer.exe, IexpIorer.exe e por aí adiante...
 
jacn disse:
Olá. Esses avisos a que te referes são normais. Não te preocupes. É apenas a Firewall a avisar que um ataque do "Helkern" foi repelido. Trata-se apenas de um outro computador infectado a tentar encontrar mais uma vítima sem sucesso. Já agora e partindo de principio que usas o KIS, podes me confirmar nas regras da tua firewall para o IEXPLORER.exe no ponto DNS service? Verifica se tens só fluxo de saida na porta remota 53 ou tens entrada/saida?

Obrigado
Clicar para expandir...

Claro que tem de ter entrada se não como é que recebias os endereços?

Com a porta fechada teriamos algo deste género:

O teu computador -> Dá-me o endereço do www.techzonept.com
DNS PT -> O endereço é 82.102.17.41
O teu computador -> Não quero nada disso, vai-te embora.

E pronto como não tinhas o endereço não conseguias aceder à techozone. :)
 
[knap];2714973 disse:
Claro que tem de ter entrada se não como é que recebias os endereços?

Com a porta fechada teriamos algo deste género:

O teu computador -> Dá-me o endereço do www.techzonept.com
DNS PT -> O endereço é 82.102.17.41
O teu computador -> Não quero nada disso, vai-te embora.

E pronto como não tinhas o endereço não conseguias aceder à techozone. :)
Clicar para expandir...

Obrigado pelo esclarecimento.
 
Conselho:

Quem não sabe configurar firewall que nao as use.. como ja disseram o mais óbvio era estar a bloquear porta 53 que é a porta dos servidores DNS e aí é fatal para visualizar paginas pelo endereço.

PS: DNS's Telepac e SAPO são os mesmos :p
 
Inicie sessão ou registe-se para poder participar.
Back
Topo