Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 12 из 12

[*] Постоянные атаки! В чем дело?

  1. #1
    poliomielit
    Гость

    [*] Постоянные атаки! В чем дело?

    Подскажите пожалуйста в чем дело: интернет - CDMA модем от МТС, в течении дня Outpost Firewall по 30 - 40 раз выдает сообщения об атаке.Пример: SCAN(9456,40147,39622) или просто SINGLE_SCAN_PORT(60951) подсеть заблокирована на 5мин. IP адреса разные (как и цифры в скобках), но безусловные лидеры - это 80.255.64.24 и 80.255.64.23. Что это? Действительно кто-то с этих двух адресов помногу раз в день ломится ко мне в компьютер? Очень раздражает, так как связь обрывается и приходится 5 минут ждать. А убрать галочку в настройках "Блокировать подсеть атакующего" страшно, вдруг подцеплю какой-нибудь троян. Обьясните пожалуйста как можно это пресечь? И что означают эти цифры в скобках? Спасибо всем кто откликнется:-)

  2. # ADS
     

  3. #2
    [младший администратор]
    [главный куратор BSOD]
    [главный куратор статей]
    Аватар для barn4k

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Мытищи
    Сообщений
    2,498
    Репутация
    92
    Данные с whois:

    inetnum: 80.255.64.0 - 80.255.65.255
    netname: UMC-KIEV-SERVICES
    т.е. Эти два ай-пи адреса принадлежат Ukrainian Mobile Communications.

    В скобочках указаны номера портов, на которые была совершена "атака".

    Скорее всего ваш провайдер следит за открытыми портами, а Аутпост воспринимает это как атаку. Хотя не могу утверждать это наверняка.

  4. #3
    Пользователь Аватар для snake

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    882
    Репутация
    10
    По сведениям 2ip.ru,это служебные запросы от провайдера (я так понял ).Кинул переводчиком,если нужно то читаем
    [только зарегистрированные пользователи могут видеть ссылки]

  5. #4
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    у меня тоже в последнее время зачастили "хакеры" с внутренними IP или это провайдер следит за открытыми портами? ну на всякий случай
    [только зарегистрированные пользователи могут видеть ссылки]

  6. #5
    [младший администратор]
    [главный куратор BSOD]
    [главный куратор статей]
    Аватар для barn4k

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Мытищи
    Сообщений
    2,498
    Репутация
    92
    хакер с внутренним ай-пи? что-то сильно сомневаюсь.

  7. #6
    [младший администратор] Аватар для Kellis

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Москва
    Сообщений
    1,696
    Репутация
    84
    Случаем, эти атаки появляются не после закрытия торрент-клиента?

  8. #7
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    Kellis атаки появляются в независимости от того закрыт или открыт utorrent.

  9. #8
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    что-то участились эти атаки с внутренними IP,
    [только зарегистрированные пользователи могут видеть ссылки]
    периодически пополняется благодаря неустанной работе
    [только зарегистрированные пользователи могут видеть ссылки]

  10. #9
    [администратор проекта] Аватар для Sonikelf


    Регистрация
    10.06.2009
    Адрес
    Москва
    Сообщений
    4,095
    Репутация
    196
    Проще закрыть порт просто.
    С уважением,
    Белов Андрей (ака Sonikelf).

  11. #10
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    Зашел в Outpost-Настройки-Детектор атак-настройка-Дополнительно-Уязвимые порта-Системные порта и Malware-порты и там и там проставил 135 порт, надеюсь правильно сделал?

  12. #11
    [администратор проекта] Аватар для Sonikelf


    Регистрация
    10.06.2009
    Адрес
    Москва
    Сообщений
    4,095
    Репутация
    196
    Мм, вполне вероятно, но можно было проще :-)
    С уважением,
    Белов Андрей (ака Sonikelf).

  13. #12
    Посетитель Аватар для V_I_K_

    байт форума


    Регистрация
    13.04.2010
    Адрес
    Донецк.Украина
    Сообщений
    128
    Репутация
    10
    помница както натыкался здесь же вроде бы на статейку про то как было нашествие вирусов и атак наши друзья и коллеги с сетевого отдела вешались от званков мы как отважные герои пришли на помощь.На отдельном компе в нете отыскали прогу которая закрывает порты.закрыли все кроме того через который осуществляется удаленный доступ.чтоб не оббегать 2500 компов.
    PS.вирусы поражали даже 98-винду...лечили avzтом и вебом.

Похожие темы

  1. [*] Касперский 6 - обнаружена попытка сетевой атаки

    от МишGUN в разделе Архив форума
    Ответов: 3
    Последнее сообщение: 11.10.2011, 16:23
  2. Ответов: 3
    Последнее сообщение: 14.07.2010, 10:31
  3. [+] при обнаружении атаки APS не открывается!

    от cosmir в разделе Архив форума
    Ответов: 2
    Последнее сообщение: 13.07.2010, 21:29
  4. Ответов: 3
    Последнее сообщение: 25.03.2010, 19:40
  5. Ответов: 0
    Последнее сообщение: 25.02.2010, 22:51

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226