sar_64 Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Приветствую! В последние дни стали появлятся сообщения об атаке на компьютер: 7:52:13 Атака Rst 127.0.0.1 -> 127.0.0.1 22.03.2004 18:32:05 Сканирование портов 213.166.145.227 TCP (445) 16.03.2004 23:15:53 Атака Rst 127.0.0.1 -> 127.0.0.1 16.03.2004 17:39:37 Сканирование портов 218.224.131.179 TCP (445) У меня стоит Agnitum Outpost Firewoll 2.1.292.3816 (307) Подскажите, кто знает, чем это чревато и что надо делать? Спасибо! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 В основном это фигня. При обновлении Каспера тоже вылетает сообщение об атаке! В настройках Agnitum'a можно указать "Уровень тревоги", я поставил "Показывать сообщение, когда система точно распознает атаку" и забыл об этих сооющениях. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Eagle29 Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 sar_64 В данном случае Stolik ошибся, так как это была реальная атака RST. Что именно за атакая не знаю, но то что это атака 100%(если хочешь убедится, почитай мартовский выпуск журнала Upgrade, там статья про Outpost Firewall есть). Если хочешь почитать про эту атаку, сходи вот сюда - www.pcflank.com/expl_d.htm Помимо атаки RST там рассказывается о многих других атак. Почитай. И еще такой совет есть. К этому замечательному файрволлу есть прога хорошая - PC Flank WhoEasy 1.0. Она выдает подробнейшую информацию о злоумышленнике(айпи, страна, город, нахождение хоста и контактную инфу представителей администрации хостинга). Ее найти можно на том же сайте. --------------------- Вся инфа взята из журнала "Upgrade Special"(март 2004) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Eagle29 Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 sar_64 А на сообщения типа "Запрос на соединение" можешь просто игнорировать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Больше склоняюсь к мнению Stolik (Фигня. :() Какое-то приложение на компе подпало под одно из правил Outpost(в журнале надо посмотреть, по какому правилу заблокирован) и он его старательно выполняет. Я где-то читал тоже про обновления некоторых программ, что Outpost их временами блокирует. Eagle29 А PC Flank WhoEasy тебе не сказал, кто злоумышленник (127.0.0.1)? Это localhost, то бишь комп сам себя атакует. У меня раз такое тоже было: сплошным потоком в один прекрасный день пошли Атака Rst, DOS-атака 127.0.0.1 -> 127.0.0.1 (******мой прокси сервер) -> 127.0.0.1 Заколебался отбиваться сам от себя ;) Поубирал галочки с "Блокировать нападающего", "Блокировать локальный порт" и тд - все нормально стало. И так дня три наверное. Оказалось, мой провайдер в это время проводил глобальные замены оборудования и ремонтные работы :D Он и "атаковал", поганец... :( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sar_64 Опубликовано 23 марта, 2004 Автор Жалоба Поделиться Опубликовано 23 марта, 2004 Кстати, раньше у меня стояла версия Agnitum 2.0.24.3122, так за все время только одна атака была. Спасибо за советы и ссылки, обязательно все посмотрю и скачаю PC Flank WhoEasy. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
xxxKITxxx Опубликовано 25 марта, 2004 Жалоба Поделиться Опубликовано 25 марта, 2004 На порту 445(TCP) висит сервис: Microsoft DS. Это не атака, а обращение к сервису, на него эксплоитов нет - просто кто-то заюзать хотел. Если ты им не пользуешься, то отруби и всё. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
sar_64 Опубликовано 25 марта, 2004 Автор Жалоба Поделиться Опубликовано 25 марта, 2004 На порту 445(TCP) висит сервис: Microsoft DS. Это не атака, а обращение к сервису, на него эксплоитов нет - просто кто-то заюзать хотел. Если ты им не пользуешься, то отруби и всё. xxxKITxxx Если можно, подробней что это за сервис и где его найти. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.