SHUXER Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 :. Последнее время мой Sygate Firewall начал частенько выдавать такое сообщение : The traffic from IP address 222.38.148.19 was blocked for 600 seconds., я конечно догадываюсь - кто может сканировать порты, но помогите разобраться, кто кроме хацкеров, может легально сканировать порты и для чего? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
nervy Опубликовано 25 ноября, 2005 Жалоба Поделиться Опубликовано 25 ноября, 2005 (изменено) В бан их! В БАН!!! Нефиг сканить! Не имеют права! %))) Я серьезно! :) ! Предупреждение:Судя по всему на временный бан за флуд нарывается кто-то другой. А если не на бан - то на премодерацию. Пока предупреждение. Shurr. Изменено 25 ноября, 2005 пользователем Shurr Ссылка на комментарий Поделиться на другие сайты Поделиться
SHUXER Опубликовано 28 ноября, 2005 Автор Жалоба Поделиться Опубликовано 28 ноября, 2005 :. Люди плиз помогите, если пару дней назад это было 2-3 раза за день, то сегодня началось ещё более напряженно, за день 17 раз атакуют порты, причем с одного и того же IP, пробовал сам сканировать этот адрес, но информации никакой не получил, скорее всего через прокси пробуют, вот, что пишет фаервол: Somebody is scanning your computer. have been scanned from 61.156.238.238..Traffic from IP address 61.156.238.238 is blocked.Active Response which started at 11/28/2005 00:08:52 is disengaged. The traffic from IP address 61.156.238.238 was blocked for 600 seconds. Как избавиться от этого гада Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Форматцевт Опубликовано 28 ноября, 2005 Жалоба Поделиться Опубликовано 28 ноября, 2005 (изменено) SHUXER: у меня аналогичная ситуация, правда она связана с ADSL модемом, провайдер (СТРИММ) периодически сканирует определённые порты отвечающие .... не знаю за что. Изменено 28 ноября, 2005 пользователем Форматцевт Ссылка на комментарий Поделиться на другие сайты Поделиться
verba Опубликовано 28 ноября, 2005 Жалоба Поделиться Опубликовано 28 ноября, 2005 покапайся в мануалке к фаирволу там должно быть написано как заблокировать вообще этот IP. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Twist Опубликовано 4 января, 2006 Жалоба Поделиться Опубликовано 4 января, 2006 Че вы так паритесь? У меня за час в среднем 150 раз MacAfee выдает уйму всяких IP. Зачастую сканируют админы сайтов на которых вы ща находитесь или находились в последнее время. Или часто кому нефиг делать пробивают IP провайдеров (в том числе и ваши).Такие ищут открытые порты бажных програм на компе, через которые можно вломится. Кстати MacAfee я удалил, задолбало. Ссылка на комментарий Поделиться на другие сайты Поделиться
abram4 Опубликовано 5 января, 2006 Жалоба Поделиться Опубликовано 5 января, 2006 Че вы так паритесь? Вот именно. Если файрвол вывел сообщение о скане, значит уже отреагировал соответственно и скан не пропустил. А если он прохлопал, то вы об этом и не узнаете. Поэтому пользы от этих сообщений о сканировании - полный 0 и если просто отключить эти паникерские сообщения жить станет легче. Зачастую сканируют админы сайтов на которых вы ща находитесь или находились в последнее время. ага, админам больше делать нечего, кроме как сидеть и сканировать посетителей :) Наверное, в поисках инфы для своих сайтов роются в порнушке на юзерских компах если случайно дырочку найдут :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 5 января, 2006 Жалоба Поделиться Опубликовано 5 января, 2006 . Зачастую сканируют админы сайтов на которых вы ща находитесь или находились в последнее время. чушь. представим сайт с средним числом посетителей в 4000чел в сутки, и после этого представим админа который сидит и сканирует всем юзерам порты а потом ломиться к ним в поисках порнухи.... тогда можно предположить что админ конектиться с психушки.... если сканируют порты это значит: 1. кто то преднамеренно ищет дырявое место, с целью: а)что нибудь найти на ломанной машине(платно или безплатно) ; б)просто так чтоб не потерять сноровку или же приобрести ее 2. ктото поймал червя и червь сканирует порты.(как правило карается провайдером, если конечноже он заботиться о своем имени и решает проблемы оч.быстро) 3. вы посещаете страничку в которую встроенна программка сканирования портов(как правила порносайты) что делать если тебя сканируют: 1. смотрим айпи, если не понятно кто это, то идем вот сюда или же сюда и узнаем кто это и откуда. как правило это шушера которую можно забанить через файерволл 2. можно попытаться ломануть его, предварительно просканив порты и найдя уязвимость(не рекомендуется и не расписывается ибо форум не хакерский) 3. не забываем ставить все патчи закрывающие уязвимости ОСей. Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 5 января, 2006 Жалоба Поделиться Опубликовано 5 января, 2006 Согласен с Gеneral особенно пунктом 2. А совет для начала такой: если уж очень часто атакуют с одного и тогоже адреса то, увелич для начала время блокировки этого IP А достанет вообше то заблокируй этот IP полностью. PS у мнекоторых провайдеров в контракте предусмотрен пункт... за скан портов подмену IP и т.д. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти