Меня постоянно сканируют! Помогите.

Discussion in 'Безопасность и Анонимность' started by Mr. Exclusive, 7 Mar 2006.

Thread Status:
Not open for further replies.
  1. Mr. Exclusive

    Mr. Exclusive Elder - Старейшина

    Joined:
    25 Feb 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Какая-то сволосч уже третий час сканит мне порты и периодически атакует, задолбало.(Сведенья фаервола) Снимите его с меня....(((( Задрал, зараза.... :confused: :mad:
     
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    как это проявляется? в сообщениях фаервола? Если да то какого? И айпишник хоть бы кинул, если на то пошло :)
     
  3. Mr. Exclusive

    Mr. Exclusive Elder - Старейшина

    Joined:
    25 Feb 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0

    Да мне всеровно...тут у меня трояни полетели, еле уворачиваюсь...балин, вот, последняя сканящая айпишка их - 202.162.61.251.
     
  4. Mr. Exclusive

    Mr. Exclusive Elder - Старейшина

    Joined:
    25 Feb 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0

    агнітіум, айпишников целий список накидать могу...


    вот к примеру блокнутые:
    204.16.208.102
    186.186.161.75
    45.200.108.192
    168.191.60.149
    204.16.208.113
    221.203.145.73


    а вот тот что сканит сейчас 83.170.199.183 Тип атака Запрос соединения. Поск. порты TCP (microsoft_ds).


    Апдейт, уже 205.196.50.24. и сканит UDP (1028)
     
    #4 Mr. Exclusive, 7 Mar 2006
    Last edited: 7 Mar 2006
  5. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Поставь в Аутпосте уровень обнаружения атак на нормальный, а не на высокий...
    При высоком он при каждом обращении к порту сигналит, а это никакая не атака...
     
  6. Mr. Exclusive

    Mr. Exclusive Elder - Старейшина

    Joined:
    25 Feb 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    интерестный на мой взляд факт, два раза удалось определить DSN сканирующего, один раз www.hotruscliskru(ненаю правильно ли написал, где то час тому было) а только что определил www.in-chat.com.ua
     
  7. Mr. Exclusive

    Mr. Exclusive Elder - Старейшина

    Joined:
    25 Feb 2006
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0

    Сначал он и был на нормале, но потом я повысил, на всякий, кроме того атаки таки отмечает, и вирусы не с сайтов летели, ибо я не двигался...
     
  8. DetMyl

    DetMyl Люминевый самолет

    Joined:
    17 Dec 2005
    Messages:
    109
    Likes Received:
    75
    Reputations:
    70
    Никто на тебя не нападает, расслабься :)
    Это просто сканы, ничего они тебе не сделают, разве что ты на Xp без сервис паков сидишь:)
     
  9. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Харош издеваться.
    Измени уровень предупреждений на обычный. У тебя наверное просто стоит параноидальный... или как там в оутпосте...
     
  10. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Я думаю ээто тут ваще не причём.... хотя хз

    Правда смени уровень безопасности на обычный и всё... никто тебя не атакует а чат так темболие он просто порт нп твоей тачке пробовал открыть для движка чата... и всё
     
    _________________________
    1 person likes this.
  11. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Я напомню присутствующим, что каждый из нас чего-то не знает\не знал. Шутить над человеком конечно весело, однако это не самое достойное проявление ваших знаний.

    Рассмотрим варианты:

    1) Допустим, ты НИЧЕГО не менял, и вдруг атаки появились\участились.

    Возможно, твой провайдер изменил какие-либо настройки сети и теперь на твой айпи летит куча мусора, который не нравиться твоему фаерволу. Лично мой пров любит так делать где-то раз в месяц(то айпи мне сменит, то с настройками и маршрутизацией накосячит).
    Ко мне не раз обращались с подобными проблемами.
    То по неизвестной причине сервер пинговал машины фрагментированным Icmp,
    то сканировал около 7-ми стандартных портов на клиентах,
    то не пускал пакеты со значением ТТЛ > 70,
    то ненужные АРП-запросы... вобщем, глюки у прова бывают.
    Попробуй обратиться к нему.

    2) Также, допустим, что ты ничего не менял, но чего-нить установил. Иногда практически невозможно определить неожиданно возникшие глюки. Конфликт программ\версий - распространённое явление.
    Например, Зон Аларм наглухо отказывается устанавливаться на систему с модифицированными дровами,
    а Оутпост считает за сканирование методы опроса некоторых сетевых болталок.

    3)И как самый плохой вариант - ты кому-то насолил\неугодил\разозлил, или кто-то из друзей прикалываеться.
    Это можно легко понять, проследив время и тип атак. Ну, к примеру, немогут же тебя ломать 24 часа в сутки? (ну если только пасс подбирать к шаре)
    Или тип атак абсолютно однообразен, что указывает на явные технические\программные сбои.



    Что же тебе делать?

    1) Ну, можно ПОНИЗИТЬ чувствительность фаервола, отменить реакцию на некоторые виды атак, на которые он жалуеться.

    2) Можно ПОВЫСИТЬ чувствительность фаера и приказать ему банить гадов года так на три =]

    3) Прочитать весь Ачат и надрать попку обидчику :)

    И самое главное - ОТКЛЮЧИТЬ надоедливое оповещение. Может тебе конечно нравиться видеть красвый "алярм" каждые 10 сек? Я лично давно на это забил. Раз в неделю гляну лог атак, если что не понравилось - разбираюсь с хацкерами.

    -------------------------------------------------------------

    Если у вас возникают подобные проблемы, вы можете подробнее ознакомиться с их решением ЗДЕСЬ
    ЗДЕСЬ
    ЗДЕСЬ
    ЗДЕСЬ
    ЗДЕСЬ

    -------------------------------------------------------------



    ============= Тема Закрыта ============
     
    #11 Elekt, 7 Mar 2006
    Last edited: 8 Mar 2006
    1 person likes this.
Thread Status:
Not open for further replies.