ПОМОГИТЕ Достали атаки!!!!

[scaner1974]

Народ всех с Новым годом
У меня проблема: каждые 15-20 минут отражается атака с одного и того-же адреса
Вроде отражается и все нормально, но уже достало на самом деле
Можно ли по адресу порта вычислить человека или его email или...., короче дать понять ему что з.......л уже
Народ помогите, честно достал уже

 

[Msha]

Это может быть и не атака вовсе, просто какая-либо прогармма сканиурет порты. Я у себя просто отключил вывод этих сообщений - всё равно на самом деле и одной реальной атаки не было....

 

[scaner1974]

Тогда почему такая частая переодичность?

 

[scaner1974]

Касперский пишет, атака с адреса ................. заблокирована

 

[Aspen]

Касперский пишет, атака с адреса ................. заблокирована

Если у тебя установлен Касперский антихакер ,то в нём есть такая причуда, определять попытку выйти в сеть какой-либо программы установленной на компе,как атаку извне.Вполне возможно что происходит скрытая попытка выйти в сеть.
В Windows XP можно просмотреть список всех программ так
Подключившись к интернету, выбери команду ПУСК --> ВЫПОЛНИТЬ введи в поле ОТКРЫТЬ команду cmd,щелкни на кнопке OK и введите еще одну команду: netstat -no

В ответ Windows выдаст список всех активных сетевых соединений, указав в том числе IP-адрес твоего компа, IP-адрес приемника данных и идентификатор процесса той программы, которая, работая на твоё компьютере, установила это соединение.
Если в этом списке встретится какое-то неизвестное название, воспользуйся Для просмотра ссылки Войди или Зарегистрируйся

посмотри сколько происходит сканироваий ,и каких портов у меня Для просмотра ссылки Войди или Зарегистрируйся (844 КБ)
порты 6881 - это µTorrent
порты 32458 - это azureus
А лучше конечно как пишет Msha отключить вывод этих сообщений

 

[scaner1974]

а можь есть руссифицированная прога для отображения всех сетевых процессов?

 

[podochva]

Есть Agnitum Outpost в нем тоже все подробно пишется, и он кстати тоже иногда мне выдает сообщения.. об атаке, атакой не являющейся.. =)
береженого... и так дале..

 

[mistik]

В меру своих скромных способностей, хочу поддержать высказанные здесь мнения.

1 - не думаю, судя по описанию, что это реальная атака.
2 - рекомендую отключить вывод этих сообщений - пусть блокируются автоматически и забыть об этом.
Но если какой-то нужный прочесс вдруг перестанет нормально работать, придется об этом снова вспомнить
3 - в любом случае пока не вижу повода для беспокойства.

Удачи!

 

[ALEXRUS]

scaner1974

у тебя прямой постоянный IP?

 

[ValeriS]

Была и у меня такая проблема, когда сидел на диалапе. Раз в 10-15 минут файрвол обнаруживал попытку скана портов и отрубал тот айпишник, с которого ломились.
Причём айпишники были из той же подсети, в которой и мой адрес. Походу на диалапе сидело постоянно несколько человек с зомбироваными компами.
Поставил ADSL - проблема ушла.
Рассмотрите и такую возможность =)

 

[Veda]

Народ всех с Новым годом
У меня проблема: каждые 15-20 минут отражается атака с одного и того-же адреса
Вроде отражается и все нормально, но уже достало на самом деле
Можно ли по адресу порта вычислить человека или его email или...., короче дать понять ему что з.......л уже
Народ помогите, честно достал уже

Можно выяснить IP адрес и возможно MAC адрес сканирующего, а по номерам портов можно выяснить действительно ли это атака и для каких целей (скорее всего) эти порты сканируются, а дальше можно или нажаловаться на владельца машины провайдеру предоставляющему доступ в сеть для этого IP или ответить тем же
А вот отключать уведомления несоветую - надо быть в курсе того что происходит на твоей машине... Тем более что часто повторяющиеся атаки могут серьёзно оттягивать ресурсы компа

Да и поставь себе фаерволл нормальный - OUTPOST на данный момент лучшее решение на виндов! Там можно будет раз и навсегда заблокировать IP адрес с которого идёт сканирование

 

[tele]

Ради интереса глянул сейчас в логи ZoneAlarm. Около 200 попыток коннекта к моему компу в день. И HTTP,и UDP,и ICMP протоколы.
Кроме того несколько десятков попыток выхода изнутри. Самая активнвя сволочь - это Акробат, хоть я у него давно автообновление запретил. А он все ломится и ломится.
ВСЕ ЗАБЛОКИРОВАНО!!!! Я спокоен!

 

[Egoizte]

Да и поставь себе фаерволл нормальный - OUTPOST на данный момент лучшее решение на виндов! Там можно будет раз и навсегда заблокировать IP адрес с которого идёт сканирование

Outpost не всегда работает корректно и может привести к блокировки компьютера ложно, потом сиди и ломай голову что не так. При некоторых настройках серверов он выдает что идет сканирование с них и блокирует, думаю тут понятно что это нехорошо.

 

[Veda]

Раз уж зашёл разговор о логах, кстати очень любопытно бывает глянуть на логи не только заблокированных запросов, но и логи разрешённых соединений - очень много интересного можно увидеть Особенно если доступ для приложений прописывался не руками, а на автомате...

 

[Veda]

Outpost не всегда работает корректно и может привести к блокировки компьютера ложно, потом сиди и ломай голову что не так. При некоторых настройках серверов он выдает что идет сканирование с них и блокирует, думаю тут понятно что это нехорошо.

Конечно может, не может, а должен - этож его обязанность - блокировка! А вообще то сколько работаю с OUTPOST заметил только одну реальную багу в нём - он как и весь сторонний софт недостаточно глубоко прописывается в систему, а следовательно его можно обойти и довольно легко... А что касаемо сиди и ломай голову - было у меня такое пока пользовался мастером создания правил для доступа приложений в сеть, как только начал прописывать доступ всему что нужно вручную забыл об этой проблеме...
Вообщем в большинстве случаев косяки файрволла - это элементарное незнание и непонимание принципов работы сети и сетевых протоколов - как говориться век живи, век учись....
Нивкоем случае нихочу сказать что Вы или ещё кто то незнает сетей или протоколов - говорю о себе, потому как где то с год уже работаю сетевым админом и многие вещи сейчас совсем по другому вижу...