ПОМОГИТЕ Достали атаки!!!!

[scaner1974]

Народ всех с Новым годом
У меня проблема: каждые 15-20 минут отражается атака с одного и того-же адреса
Вроде отражается и все нормально, но уже достало на самом деле
Можно ли по адресу порта вычислить человека или его email или...., короче дать понять ему что з.......л уже
Народ помогите, честно достал уже

 

[Msha]

Это может быть и не атака вовсе, просто какая-либо прогармма сканиурет порты. Я у себя просто отключил вывод этих сообщений - всё равно на самом деле и одной реальной атаки не было....

 

[scaner1974]

Тогда почему такая частая переодичность?

 

[scaner1974]

Касперский пишет, атака с адреса ................. заблокирована

 

[Aspen]

Касперский пишет, атака с адреса ................. заблокирована

Если у тебя установлен Касперский антихакер ,то в нём есть такая причуда, определять попытку выйти в сеть какой-либо программы установленной на компе,как атаку извне.Вполне возможно что происходит скрытая попытка выйти в сеть.
В Windows XP можно просмотреть список всех программ так
Подключившись к интернету, выбери команду ПУСК --> ВЫПОЛНИТЬ введи в поле ОТКРЫТЬ команду cmd,щелкни на кнопке OK и введите еще одну команду: netstat -no

В ответ Windows выдаст список всех активных сетевых соединений, указав в том числе IP-адрес твоего компа, IP-адрес приемника данных и идентификатор процесса той программы, которая, работая на твоё компьютере, установила это соединение.
Если в этом списке встретится какое-то неизвестное название, воспользуйся WinTasks Process Library

посмотри сколько происходит сканироваий ,и каких портов у меня http://slil.ru/22497092 (844 КБ)
порты 6881 - это µTorrent
порты 32458 - это azureus
А лучше конечно как пишет Msha отключить вывод этих сообщений

 

[scaner1974]

а можь есть руссифицированная прога для отображения всех сетевых процессов?

 

[podochva]

Есть Agnitum Outpost в нем тоже все подробно пишется, и он кстати тоже иногда мне выдает сообщения.. об атаке, атакой не являющейся.. =)
береженого... и так дале..

 

[Mistik]

В меру своих скромных способностей, хочу поддержать высказанные здесь мнения.

1 - не думаю, судя по описанию, что это реальная атака.
2 - рекомендую отключить вывод этих сообщений - пусть блокируются автоматически и забыть об этом.
Но если какой-то нужный прочесс вдруг перестанет нормально работать, придется об этом снова вспомнить
3 - в любом случае пока не вижу повода для беспокойства.

Удачи!

 

[ALEXRUS]

scaner1974

у тебя прямой постоянный IP?

 

[ValeriS]

Была и у меня такая проблема, когда сидел на диалапе. Раз в 10-15 минут файрвол обнаруживал попытку скана портов и отрубал тот айпишник, с которого ломились.
Причём айпишники были из той же подсети, в которой и мой адрес. Походу на диалапе сидело постоянно несколько человек с зомбироваными компами.
Поставил ADSL - проблема ушла.
Рассмотрите и такую возможность =)

 

[Veda]

Народ всех с Новым годом
У меня проблема: каждые 15-20 минут отражается атака с одного и того-же адреса
Вроде отражается и все нормально, но уже достало на самом деле
Можно ли по адресу порта вычислить человека или его email или...., короче дать понять ему что з.......л уже
Народ помогите, честно достал уже

Можно выяснить IP адрес и возможно MAC адрес сканирующего, а по номерам портов можно выяснить действительно ли это атака и для каких целей (скорее всего) эти порты сканируются, а дальше можно или нажаловаться на владельца машины провайдеру предоставляющему доступ в сеть для этого IP или ответить тем же
А вот отключать уведомления несоветую - надо быть в курсе того что происходит на твоей машине... Тем более что часто повторяющиеся атаки могут серьёзно оттягивать ресурсы компа

Да и поставь себе фаерволл нормальный - OUTPOST на данный момент лучшее решение на виндов! Там можно будет раз и навсегда заблокировать IP адрес с которого идёт сканирование

 

[tele]

Ради интереса глянул сейчас в логи ZoneAlarm. Около 200 попыток коннекта к моему компу в день. И HTTP,и UDP,и ICMP протоколы.
Кроме того несколько десятков попыток выхода изнутри. Самая активнвя сволочь - это Акробат, хоть я у него давно автообновление запретил. А он все ломится и ломится.
ВСЕ ЗАБЛОКИРОВАНО!!!! Я спокоен!

 

[Egoizte]

Да и поставь себе фаерволл нормальный - OUTPOST на данный момент лучшее решение на виндов! Там можно будет раз и навсегда заблокировать IP адрес с которого идёт сканирование

Outpost не всегда работает корректно и может привести к блокировки компьютера ложно, потом сиди и ломай голову что не так. При некоторых настройках серверов он выдает что идет сканирование с них и блокирует, думаю тут понятно что это нехорошо.

 

[Veda]

Раз уж зашёл разговор о логах, кстати очень любопытно бывает глянуть на логи не только заблокированных запросов, но и логи разрешённых соединений - очень много интересного можно увидеть Особенно если доступ для приложений прописывался не руками, а на автомате...

 

[Veda]

Outpost не всегда работает корректно и может привести к блокировки компьютера ложно, потом сиди и ломай голову что не так. При некоторых настройках серверов он выдает что идет сканирование с них и блокирует, думаю тут понятно что это нехорошо.

Конечно может, не может, а должен - этож его обязанность - блокировка! А вообще то сколько работаю с OUTPOST заметил только одну реальную багу в нём - он как и весь сторонний софт недостаточно глубоко прописывается в систему, а следовательно его можно обойти и довольно легко... А что касаемо сиди и ломай голову - было у меня такое пока пользовался мастером создания правил для доступа приложений в сеть, как только начал прописывать доступ всему что нужно вручную забыл об этой проблеме...
Вообщем в большинстве случаев косяки файрволла - это элементарное незнание и непонимание принципов работы сети и сетевых протоколов - как говориться век живи, век учись....
Нивкоем случае нихочу сказать что Вы или ещё кто то незнает сетей или протоколов - говорю о себе, потому как где то с год уже работаю сетевым админом и многие вещи сейчас совсем по другому вижу...

 

[jet800]

Пару раз занимался настройками фаеров руками. Прописывал все портики и т.д. - да, очень приятно когда всё налажено. НО уж больно гиморно. Сейчас этим не заморачиваюсь - если приложению нужен инет она получает полный доступ Сижу так уже 2 года - ни одного виря или атаки. Так что думайте сами

 

[Veda]

Пару раз занимался настройками фаеров руками. Прописывал все портики и т.д. - да, очень приятно когда всё налажено. НО уж больно гиморно. Сейчас этим не заморачиваюсь - если приложению нужен инет она получает полный доступ Сижу так уже 2 года - ни одного виря или атаки. Так что думайте сами

Много раз слышал такие вещи, более того знаю людей у которых вообще нет файрволов и антивирусов и при этом даже у некоторых из них действительно нет вирей и прочей ерунды, но это отдельный разговор про то, что даже самую кривую ось можно встроенными средствами настроить так, что даст фору любой сложной защите! Однако большинство из тех кто так заявляет попросту или игнорируют то, что у них твориться в системе или невидят этого. Если Вы действительно такой специалист - то честь и хвала, ну а в другом случае можно только позавидовать что незаморачиваетесь пустой проблемой ибо на любую защиту найдёться свой ломик А вот мне (и ещё с десятку человек работающих со мной в отделе админами) пока что и дальше приходиться перечитывать горы литературы, ходить на специализированное обучение для того что бы и дальше обеспечивать защиту информации на приемлемом уровне!

 

[giffo]

фигню какую-то пишите,мол "отключи уведомления о сканированиях портов и т.п. вот я сижу уже так 2 года и мне ни по чем..." спрашивается: а зачем тогда вообще файервол?
раз на раз не получается. и как уже справедливо подметили,что могут сканить порты челы вашего же провайдера.

автору топика: установи Outpost. потом скачай для него плагин Blockpost и забань этот IP-адрес.
но перед баном узнай,что это за IP - страна,организация и т.п. возможно,что это не атакующий IP

 

[Army]

У меня проблема: каждые 15-20 минут отражается атака с одного и того-же адреса
Народ помогите, честно достал уже

У меня похожая проблемка была(пока не снёс ету всю фигню...типа антихакера и прочих алярмов)причина была в том что acsses point переодично кидал пробиваловку портовую(а вообще-то во внутренней сети юзаютса всякие lanscope и тд)я предполагаю что подобных алярмов вообще не нужно,правда исключение для внешников(там где ета атака реальна)...

 

[lastir]

закрой все снаружи и спи спокойно