Переключись: [sonikelf.ru — основное] [sonikelf.com — Форум] [sonikelf.info — новости]

Главная » Интернет защита и сетевая безопасность » Как защитить порты и компьютер от взлома. Часть 1. [Anti Port Scanner]

Как защитить порты и компьютер от взлома. Часть 1. [Anti Port Scanner]

Как защититься от хакеров, червей и прочей шушеры я уже однажды писал в одноименной статье – “Защищаемся от хакеров, червей и прочей шушеры:)

хакеры

Однако, далеко не всегда есть возможность разблокировать свой компьютер или держать под рукой толстый фаерволл под рукой (хотя это необходимо всегда, независимо от ваших желаний\возможностей), а отслеживать атаки и избегать их зачастую очень хочется, ибо даже простейшие, “автономные” типы этих атак зачастую снижают скорость Вашего прибывания в интернете. Вот в этом самом обнаружении поможет небольшая утилита от создателей AVZ под названием..

APS – Anti Port Scanner

Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является, так сказать, инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.

Что удобно – это компактность. Архив с утилитой занимает какие-то несчастные 500 кб, не требует установки, а сама программа предельно минималистична и проста в управлении, несмотря на сильный функционал.

Вот, собственно, список того для чего она предназначена:

  • Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ, сетевых червей и прочего мусора.
  • Для тестирования сканеров портов и сетевой безопасности.
  • Для тестирования и оперативного контроля за работой Firewall (запускаем APS на компьютере с FireWall’ом и, если программа будет выдавать “тревогу” и находить атаки, то Вы сможете понять, что у Вас недостаточно мощный\неправильно настроенный фаерволл и соответственно донастроить или, с чем топор не шутит, сменить его)
  • Для блокирования (и обнаружения) работы сетевых червей и Backdoor модулей. Принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, а после запуска – приведет к обнаружению факта использования порта другой программой
  • Для тестирования антитроянских и антивирусных программ, систем IDS и пр. Дело в том, что в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянские средства и антивирусы обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) и следовательно сообщать о подозрении на наличие троянских программы с выводом списка “подозрительных” портов. Полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежности применяемого антивируса\антитрояна.

Принцип работы программы основан на прослушивании портов, описанных в базе данных.
Скачать программу можно прямо с моего блога, а именно по этой ссылке, либо с сайта разработчика.
Установка, как я уже говорил, не требуется. Просто запустите программу из архива.
В настройках программы я бы рекомендовал выставить автозапуск, а так же выделение цветом атакованных, запрещенных и прослушиваемых портов.

Предупреждая следующие вопросы – о подробном анализе результатов открытых портов, атак и пр, скорее всего, напишу отдельно, но позже.

Послесловие.

Если что-то не понятно или не получается – пишите или оставляйте комментарии.

PS: Вторая часть статьи на эту тему находится тут.

ВАЖНО! Прежде чем писать - прочитайте комментарии, быть может, то, что Вам нужно, там уже есть. Так же, ознакомьтесь с правилами комментирования.

ВАЖНО! На случай, если у Вас проблемы с закачкой антивирусов, то на страничке "Сборки" Вы всегда можете найти альтернативные ссылки на закачку популярных антивирусных утилит (dr.web, avz, spybot и пр.)

У проекта есть свой форум. Именно там Вы можете получить ответы на многие вопросы.

Что-то пригодилось и помогло? Понравился проект? Скажите спасибо и поделитесь ссылкой с друзьями!.

Не справляетесь сами, но не хотите платить сомнительным сервисам компьютерной помощи? Попросите меня.

Комментарии. Присоединяйтесь к обсуждению!

  1. san
    18 февраля 2011 - 14:43

    [quote comment="12194"]У меня APS часто сигнализирует о хакерной атаке.И в качестве атакующего хоста указывает на ПК-автор,т.е. на меня!!Как же он меня,т.е. своего хозяина принимает за врага?Может какая-то программа изнутри рвется в Интернет? Если это так,то как его вычислить?[/quote]
    У меня при запуске Firefox тоже сигналит об атаке с моего внешнего IP,интересно…

  2. Rustem
    4 марта 2011 - 20:43

    Реальный сайт, класс!!!

  3. KirillOF
    10 июня 2011 - 23:59

    У меня все спокойно

  4. Muha
    2 декабря 2011 - 17:08

    Спасибо за сайт! Потихоньку пытаюсь разобраться….
    Поставил APS. В портах ТСР много цифр, в описаниях названия червей, вирусов, и в общем всяких непонятных слов, всё отмечено зелёным, типа прослушивается. А следующая графа – ведётся наблюдение. Дополнительных сведений , попыток, тревог не зафиксировано. Это так и должно быть? или что-то не вы порядке?

    • 2 декабря 2011 - 18:25

      Приветствую.
      Нет, всё в норме, так и должно быть.

      ЗЫ: Всегда пожалуйста

  5. Пётр
    17 декабря 2011 - 12:03

    Доброго времени суток!
    Sonikelf – ты просто молодец!!!!!
    Такой замечательный сайт с подробным описанием и подходящими для использования программ настройками.
    Я хотел уточнить чуть подробнее по поводу программы APS. Я её скачал-распаковал-запустил, что теперь необходимо сделать, чтобы она работала полнофункционально?

  6. Пётр
    17 декабря 2011 - 12:39

    Сорри-)) Всё нашел, настроил . Прочел вторую статью. Спасибейшее -спасибо-))

  7. Sielo
    16 января 2012 - 22:36

    Очень интересный сайт, никакого блуда, только по существу, спасибо, очень много всего и все доступно. Прога пригодилась, правда в фаерволе немного сомневаюсь (ESS5)…, вопрос по APS, возможно ли блокировать атакующие ip?, частят, в основном китайцы, заранее благодарен.

    • 17 января 2012 - 20:18

      Нельзя. APS – ловушка, а не фаерволл.
      Но насколько я помню она блокирует на время атакующую машину автоматом.

  8. Vlad
    20 января 2012 - 23:17

    Здравствйте!Случайно оказался на вашем сайте,очень понравился,получил очень много полезной и нужной информации,за что-БОЛЬШОЕ СПАСИБО этому человеку.Если позволите,небольшой вопрос,скачал APS.но программка не запускается,подскажите,спасибо

  9. Nick
    2 апреля 2012 - 09:01

    Заметил, что при работающей APS если запускаешь какую-то программу, то для нее нет свободного порта, APS автоматически не освобождает порт. Может что в настройках надо делать?

  10. Руслан
    19 апреля 2012 - 11:25

    Здравствуйте . Подскажите пожалуйста я установил и настроил APS , при подключению к интернету он сигнализирует что атака с моего компьютера через 80 порт.Что сделать ?

    • 5 декабря 2012 - 15:38

      Отключите мониторинг 80-го порта в программе

  11. Sofiya
    6 декабря 2012 - 18:02

    мой брат нашел какую то программку,которая может войти в любой комп и мобильник,и прослеживать что в данный момент происходит и происходило,при том ты сам не понимаешь зашел ли он или нет, с компом ничего не происходит, так вот подскажите пожалуйста подойдет ли эта защита для компа?? и нет ли еще какой нить защиты для мобильников??, а то не хотелось бы чтобы он просматривал личные вещи и т.д.(((

  12. Дмитрий
    16 декабря 2012 - 00:01

    Не засоряйте всякой… всячиной свой комп
    Большинство случайных вирусов и тп ловиться тем же авастом + адвизор.
    А от “неслучайного” врядли что-то поможет- уж больно они ловко устроины.
    Стерегите пароли и тп не храните все яйца в одной корзине.

  13. Дмитрий
    16 декабря 2012 - 00:07

    прочел сообщение Sofiyi – это я и имею ввиду. Как не печально лучшие умы работают не в Sunmicro., а пишут вирусы и шпионы на заказ.

  14. grifonчик
    14 января 2013 - 18:29

    Здравствуйте. посдкакжите “чайнику”, что это значит:
    порты TCP:
    порт 22 SSH-сервер в графе доп.сведения – 183.61.135.240, попытка 1;
    порт 80 HTTP-Web сервер доп.сведения – 10.236.59.1, попытка 1;
    порт 1433 Microsoft SQL Server (MSSQL), доп.сведения – 125.78.188.74 74.188.78.125. broad.qz.fj.dynamic.163data.com.cn, попыток 2 (этот порт очень часто “пиликает”!!!);
    порт 3389 MS Terminal Server доп.сведения – 87.24.19.156 host 156-19-static.24-87-b.business.telecomitalia.it, попыток – 1 (тоже часто);
    порт 4899 Remote Admin доп.сведения – 189.105.141.92 189-105-141-92.user.veloxzone.com.br (часто); попыток – 1;
    порт 8080 HTTP доп.сведения – 196.33.226.55 hsexmb01.corp.hstrauss.co.za попыток – 2;
    порты UDS:
    порт 53 DNS доп.сведения – 89.248.171.35 длина диаграммы 28, попыток 1.
    В нижнем правом углу написано: порты: 238/TCP, 67/UDP Открыто 0 сокетов (иногда 2-4 сокетв открыто)………
    И что делать???? Что такое файерволл?? где его взять, как,куда установить и как пользоваться???
    Спасибо ;-)

  15. Иван
    6 июля 2013 - 10:51

    Добрый день Соник! Такой вопрос, после установки программы APS, постоянно стали вылазить предупреждения, что-то вроде хакерская атака и т.д. Подскажите в чем может быть проблема пожалуйста! Возможно это как-то связано с программой Utorrent, если да то подскажите как внести ее в исключения? Порт 25017, Установлен Eset Smart Security 6.0, так же хотелось бы отметить что интернет пользую через Wi-Fi роутер TP-Link, возможно это тоже имеет значение? Кстати хотел спросить, правду люди говорят, что в роутерах тоже есть защита, что-то типа роутера?

  16. Εлена
    9 ноября 2013 - 22:25

    Здравствуйте!

    Подскажите,пожалуйста, что делать с моем случае – скачала программу АРС, установилась быстро, но вместо русского языка в интерфейсе программы стоят вопросительные знаки, в таком виде сложно работать и настраивать программу. И цветовая гамма там тоже не проявляется.

    Второй вопрос – что значит ,,порт занят другой программой,, и что делать в этом случае.

    Заранее благодарна за ответ.

  17. Евген
    6 февраля 2014 - 17:11

    Некропост, например.

    держать под рукой толстый фаерволл под рукой

    Где держать? Я не понял :С

    По сути: Sonikelf, можно ли к вам лично обратиться с вопросом организации почты в небольшом офисе? Если можно, то опишу вам на имейл свою проблему, вдруг у вас есть готовое решение, или вроде того. С меня лайки, репосты, и все такое прочее.

Комментарий может появиться не сразу или попасть в спам.