Outpost Firewall

[sar_64]

Приветствую!

В последние дни стали появлятся сообщения об атаке на компьютер:

7:52:13 Атака Rst 127.0.0.1 -> 127.0.0.1

22.03.2004 18:32:05 Сканирование портов 213.166.145.227 TCP (445)

16.03.2004 23:15:53 Атака Rst 127.0.0.1 -> 127.0.0.1

16.03.2004 17:39:37 Сканирование портов 218.224.131.179 TCP (445)

У меня стоит Agnitum Outpost Firewoll 2.1.292.3816 (307)

Подскажите, кто знает, чем это чревато и что надо делать?

Спасибо!

[Stolik]

В основном это фигня. При обновлении Каспера тоже вылетает сообщение об атаке! В настройках Agnitum'a можно указать "Уровень тревоги", я поставил "Показывать сообщение, когда система точно распознает атаку" и забыл об этих сооющениях.

[Eagle29]

sar_64

В данном случае Stolik ошибся, так как это была реальная атака RST. Что именно за атакая не знаю, но то что это атака 100%(если хочешь убедится, почитай мартовский выпуск журнала Upgrade, там статья про Outpost Firewall есть).

Если хочешь почитать про эту атаку, сходи вот сюда - www.pcflank.com/expl_d.htm

Помимо атаки RST там рассказывается о многих других атак. Почитай.

И еще такой совет есть. К этому замечательному файрволлу есть прога хорошая - PC Flank WhoEasy 1.0. Она выдает подробнейшую информацию о злоумышленнике(айпи, страна, город, нахождение хоста и контактную инфу представителей администрации хостинга). Ее найти можно на том же сайте.

---------------------

Вся инфа взята из журнала "Upgrade Special"(март 2004)

[Eagle29]

sar_64

А на сообщения типа "Запрос на соединение" можешь просто игнорировать.

[Premium]

Больше склоняюсь к мнению Stolik (Фигня. :() Какое-то приложение на компе подпало под одно из правил Outpost(в журнале надо посмотреть, по какому правилу заблокирован) и он его старательно выполняет. Я где-то читал тоже про обновления некоторых программ, что Outpost их временами блокирует.

Eagle29

А PC Flank WhoEasy тебе не сказал, кто злоумышленник (127.0.0.1)? Это localhost, то бишь комп сам себя атакует. У меня раз такое тоже было:

сплошным потоком в один прекрасный день пошли Атака Rst, DOS-атака

127.0.0.1 -> 127.0.0.1

(******мой прокси сервер) -> 127.0.0.1

Заколебался отбиваться сам от себя ;) Поубирал галочки с "Блокировать нападающего", "Блокировать локальный порт" и тд - все нормально стало.

И так дня три наверное. Оказалось, мой провайдер в это время проводил глобальные замены оборудования и ремонтные работы :D Он и "атаковал", поганец... :(

[sar_64]

Кстати, раньше у меня стояла версия Agnitum 2.0.24.3122, так за все время только одна атака была.

Спасибо за советы и ссылки, обязательно все посмотрю и скачаю PC Flank WhoEasy.

[xxxKITxxx]

На порту 445(TCP) висит сервис: Microsoft DS.

Это не атака, а обращение к сервису, на него эксплоитов нет - просто кто-то заюзать хотел. Если ты им не пользуешься, то отруби и всё.

[sar_64]

На порту 445(TCP) висит сервис: Microsoft DS. Это не атака, а обращение к сервису, на него эксплоитов нет - просто кто-то заюзать хотел. Если ты им не пользуешься, то отруби и всё.

xxxKITxxx

Если можно, подробней что это за сервис и где его найти.