Автор Тема: Сетевая атака. (Прочитано 47363 раз)

Snatch · « : 29.04.06, 18:56:48 »

Аутпост выдал сообщение:
19:49:31 Сканирование порта 192.168.2.102 TCP (80, 79, 53, 25, 23, 22)
И это свои же ребята... Поймаю - в глаз дам этому умельцу. (Судя по IP-адресу живет в моем доме.)

CRISTALL · « **Ответ #21 :** 04.05.06, 22:29:23 »

Цитата: Loki от 04.05.06, 22:13:15

Цитата: Snatch от 04.05.06, 21:39:04
Цитата: ?RocK? от 30.04.06, 00:38:48
Согласен с CyberPranka насчёт аутпоста!
Безобидное сканирование может выдть за атаку!
Это каким боком оно безобидное. И какова цель данного действия? Зачем сканировать порты моего компьютера? Не иначе чего-то нужное хотят мне прислать..

Потому, что злоумышленник, уровнем чуть повыше журнала "Хакер" просканирует ваш комп так, что Аутпост даже не вякнет. Повторюсь еще раз - отключите оповещения об атаках. То что он засек уже не страшно - страшно то, что он засечь не может. Но тут никакое оповещение не поможет

Да, помню очень удивился когда прочитал в литературе сколько атак Аутпост не распознает и никак на них не реагирует. При этом он бывает и систему грузит прилично.

К знающим - выскажите мнение. Закрывать совсем или не надо 135 де-комовский порт?

X-Matrix · « **Ответ #22 :** 04.05.06, 22:31:48 »

Цитата: CRISTALL от 04.05.06, 22:29:23

Да, помню очень удивился когда прочитал в литературе сколько атак Аутпост не распознает и никак на них не реагирует. При этом он бывает и систему грузит прилично.

Прямо как Каспер

[[laugh2]]

Самый лучший способ от взлома, который действует на 100% -
это не ставить защиту вообще.

Вы попробуйте взломать открытую (незапертую) дверь [[laugh2]] [[laugh2]] [[laugh2]]

Философия Ыыыыыыы

direvius · « **Ответ #23 :** 04.05.06, 22:37:58 »

Цитата: CRISTALL от 04.05.06, 22:29:23

Цитата: Loki от 04.05.06, 22:13:15
Цитата: Snatch от 04.05.06, 21:39:04
Цитата: ?RocK? от 30.04.06, 00:38:48
Согласен с CyberPranka насчёт аутпоста!
Безобидное сканирование может выдть за атаку!
Это каким боком оно безобидное. И какова цель данного действия? Зачем сканировать порты моего компьютера? Не иначе чего-то нужное хотят мне прислать..

Потому, что злоумышленник, уровнем чуть повыше журнала "Хакер" просканирует ваш комп так, что Аутпост даже не вякнет. Повторюсь еще раз - отключите оповещения об атаках. То что он засек уже не страшно - страшно то, что он засечь не может. Но тут никакое оповещение не поможет

Да, помню очень удивился когда прочитал в литературе сколько атак Аутпост не распознает и никак на них не реагирует. При этом он бывает и систему грузит прилично.

К знающим - выскажите мнение. Закрывать совсем или не надо 135 де-комовский порт?

А тебе лично нужен 135 порт? ) Если нет, то мне кажется, решение очевидно )
А про сканирование довольно интересная вещь вот здесь написана:
http://www.35r.ru/insecure/runmap/runmap-idlescan.htm

Цитировать

Потому, что злоумышленник, уровнем чуть повыше журнала "Хакер" просканирует ваш комп так, что Аутпост даже не вякнет. Повторюсь еще раз - отключите оповещения об атаках. То что он засек уже не страшно - страшно то, что он засечь не может. Но тут никакое оповещение не поможет

+1 )

CRISTALL · « **Ответ #24 :** 04.05.06, 22:52:12 »

Цитата: direvius от 04.05.06, 22:37:58

А тебе лично нужен 135 порт? ) Если нет, то мне кажется, решение очевидно )
А про сканирование довольно интересная вещь вот здесь написана:
http://www.35r.ru/insecure/runmap/runmap-idlescan.htm

Я так понимаю, что ни почтовые программы, ни браузер, ни ФТП-клиент этот порт (135) не используют. Тогда конечно он нафиг не нужен.

mrsticker · « **Ответ #25 :** 04.05.06, 23:05:34 »

Цитировать

17:25:01 Атака RPC DCOM 192.168.67.67

Это sasser. RTFM. Ставьте фаер и/или апдейты на винду.

Fаust · « **Ответ #26 :** 04.05.06, 23:10:29 »

Вопрос такой, у кого-нибудь есть список всех стандартных портов, то бишь для чего и куда нужОн...

mrsticker · « **Ответ #27 :** 04.05.06, 23:38:02 »

лови

direvius · « **Ответ #28 :** 04.05.06, 23:42:29 »

Цитата: Faust от 04.05.06, 23:10:29

Вопрос такой, у кого-нибудь есть список всех стандартных портов, то бишь для чего и куда нужОн...

http://www.iana.org/assignments/port-numbers

То же самое можно посмотреть в *nix: less /etc/services

или для тех, у кого нет инета или *никса:

direvius · « **Ответ #29 :** 04.05.06, 23:55:58 »

Да, еще вот тут есть, но там меньше:

C:\WINDOWS\system32\drivers\etc\services

У кого нет ни виндовса, ни *никса, ни инета... Зачем вам список портов?

layra · « **Ответ #30 :** 05.05.06, 00:44:57 »

мне честно стыдно но 192.168.67.67 это мой айпишник. честное слово никого не сканила т.к. как минимум просто не умею. Видимо вирус какой нить попался, если объясните бедной девушке как от этого избавиться буду ОЧЕНЬ благодарна!!!

Loki · « **Ответ #31 :** 05.05.06, 08:36:20 »

Цитата: layra от 05.05.06, 00:44:57

мне честно стыдно но 192.168.67.67 это мой айпишник. честное слово никого не сканила т.к. как минимум просто не умею. Видимо вирус какой нить попался, если объясните бедной девушке как от этого избавиться буду ОЧЕНЬ благодарна!!!

Нда... Вот уж красиво сделанная глупость. ;--p Пол сети переполошили [[beam]]

Поставьте антивирус и вылечите свой комп наконец то.

direvius · « **Ответ #32 :** 05.05.06, 22:19:01 »

Цитата: layra от 05.05.06, 00:44:57

мне честно стыдно но 192.168.67.67 это мой айпишник. честное слово никого не сканила т.к. как минимум просто не умею. Видимо вирус какой нить попался, если объясните бедной девушке как от этого избавиться буду ОЧЕНЬ благодарна!!!

Попробуй поставить антивирус, например, ESET NOD32 -- он меньше всех надоедает. Просканируешь комп -- он тебе найдет вирус и вылечит. Но может получиться так, что у тебя после этого вообще сеть перестанет работать, тогда придется вероятно переустанавливать виндовс. Дистрибутив NOD32 есть, например, у меня. )

LEO · « **Ответ #33 :** 09.05.06, 13:35:16 »

Цитата: CRISTALL от 04.05.06, 22:29:23

Да, помню очень удивился когда прочитал в литературе сколько атак Аутпост не распознает и никак на них не реагирует. При этом он бывает и систему грузит прилично.

а старые версии от определенных атак виснут, вместе с вендой )))

Rodriges · « **Ответ #34 :** 09.05.06, 16:03:00 »

Люди! да чего вы панику поднимаете? Мой компьютер просканировал наверное пол сети, а я об этом даже и не знал. Из тех. поддержки несколко раз звонили и вежливо, но настойчиво просили прекратить атаковать порты абонентов(уж очень много жалоб на мой IP). На вирусы проверял, на шпионов проверял - ничего нет. А скан портов так и продолжался. Короче - переустановил "винду". Пока из СТП не звонили.

Fаust · « **Ответ #35 :** 09.05.06, 16:23:02 »

Цитата: mrsticker от 04.05.06, 23:38:02

лови

Премного благодарен!!!

Snatch · « **Ответ #36 :** 10.05.06, 10:09:27 »

Цитата: LEO от 09.05.06, 13:35:16

Цитата: CRISTALL от 04.05.06, 22:29:23
Да, помню очень удивился когда прочитал в литературе сколько атак Аутпост не распознает и никак на них не реагирует. При этом он бывает и систему грузит прилично.

а старые версии от определенных атак виснут, вместе с вендой )))

А старые версии(ниже чем 2.5) с WinXP SP2 вообще не совместимы и глючат по умолчанию.

layra · « **Ответ #37 :** 15.05.06, 20:52:35 »

я вроде поставила антивирусник и всё вылечила, отпишитесь плизз если опять мой комп сканирует чужие...

ur@n · « **Ответ #38 :** 23.05.06, 12:44:57 »

уважаемый с IP 4.143 может хватит уже???

P.G.V. · « **Ответ #39 :** 23.05.06, 15:27:53 »

Первое, что вижу при включении компа - атака с адреса 192.168.53.61

Gedd · « **Ответ #40 :** 25.05.06, 20:47:11 »

ПРИСОЕДИНЯЮСЬ,товарищь подлечитесь!192.168.53.61!!!!Сетевая атака задолбала!!!!!!!!!!!!!!!!!!!!!!!!

Автор Тема: Сетевая атака. (Прочитано 47363 раз) {lang: 'ru'}

CRISTALL

CRISTALL

Fаust

Fаust

Автор Тема: Сетевая атака. (Прочитано 47363 раз)