Pre nego što optužiš sekretaricu-hakera ili ISP-ov Server, krenimo redom.
Iz tvoje prve poruke ja ne zaključujem da li je to pokušaj pristupa uvek sa iste adrese, niti si ukazao na učestanost tih pokušaja (u mesec dana jednom, pet puta ili dvadeset puta za sat vremena). Mislim da pravu pretnju, tj. smetnju predstavljaju samo česti pokušaji u kratkom vremenu, jer to svakako ukazuje na nečiju upornost. Sada će neko reći da je dovoljan i jedan pokušaj pa da se napravi šteta, ali polazim od toga da je korisnik adekvatno zaštićen na Internetu. Ako tamo neko iskoristi bezbednosne propuste u našem Zaštitnom zidom mi nismo krivi tome. Jedini što možemo je da pratimo apdejtove i nove verzije Zaštitnih zidova.
Najbolji savet je baš da isključiš prikazivanje onog crvenog Alert-a. Inače, prikazivanje takvih prozora je i dokaz da Zaštitni zid izvršava svoj posao. Zamisli da u nekoj velikoj firmi koja je daleko podložnija napadima, da ne kažem banci, neko sedi za Ciscom i klikće na prozore (zanemarićemo da li postoji GUI ili ne). S vremena na vreme se pogledaju logovi, bio to Cisco ili ZA. Ako se zaključi da nas neko bezrazložno uznemirava sa neke IP adrese treba se obratiti svom ISP-u i u prilogu mu dati taj log fajl. ISP bi trebalo to ozbiljno da razmotri i po potrebi da reaguje, bilo da se radi o nesavesnom korisniku istog ISP-a ili nekog drugog.
Alati za ˝trejsovanje˝ su zanimljivi onoliko koliko nam znače njihovi rezultati. Određivanje geografske lokacije i nije od nekog značaja. Pravi primer je baš tvoj, ˝Mesto blizu Boke...˝, hm, Crna Gora, Hrvatska ili Republika Srpska. I da tačno znamo, šta ćemo s tim? Na primer, u tvojoj sam sobi sa Laptopom, Dialup-om se preko međunarodnog poziva povežem na SCnet i pingujem te. A ti kažeš, ˝Neko me zeza iz Beograda˝. Od pravog značaja je kome pripada ta IP adresa, tj. kom ISP-u. Taj ISP u svojim logovima ima zapisano da je ˝tu-i-tu˝ IP adresu u tom vremenskom intervalu imao korisnik ˝taj-i-taj˝. Baš na osnovu toga ga mogu kontaktirati. Naravno, nalaze se načini i da se to zaobiđe, ali neka se i ISP malo potrudi i uključi u akciju. Ovde možeš da saznaš kome pripada neka IP adresa:
http://news.nic.com/cgi-bin/whois.
Koliko vidim, inače se govori o adresnom prostoru za privatne mreže (10.0.0.0/8), pa to zaista upućuje na tvog ISP-a, tj. ISP koristi taj adresni prostor za sebe i svoje klijente. A kome pripadaju one navedene IP adrese, to zna verovatno samo ISP, sem ako nije npr. neki njihov DHCP, a to možeš i sam videti.
Poenta ovolikog mog teksta nije kritika, već moj pogled na prioritet i redosled stvari koje treba preduzeti. Ja, npr. koristim Sygate PF, povremeno pogledam logove koji su zaista detaljni i naravno ponekad vidim pokušaje pristupa sa iste adrese na isti port. Ne uzbuđujem se previše zbog toga. Inače, više me interesuju logovi o dopuštenim konekcijama i njih pregledam da vidim da li je Zaštitni zid zakazao.
Ah, da. Na ovoj adresi (
https://www.grc.com/x/ne.dll?bh0bkyd2) možemo da istestiramo svoje Zaštitne zidove, uz uslov da imamo javnu IP adresu.
Pozdrav