|
/ | Форум |
  |
forex-k
29.12.2010 12:00
Непонятно зачем сканировать компы? у меня уже два дня фаервол ругается без конца
зачем им меня сканировать????????
|
 |
Бесплатная Groupware для групп разработчиков Установите систему групповой работы TeamWox и объедините усилия всех разработчиков. Это поможет вашей команде работать быстрее и организованнее. Благодаря TeamWox станет намного проще ставить задачи и контролировать их выполнение. |
 |
Azzx
29.12.2010 12:11
forex-k: Непонятно зачем сканировать компы? у меня уже два дня фаервол ругается без конца зачем им меня сканировать???????? Надо им сообщить - вполне возможно, что у них тупо червяк пробрался. А вот чем ему понравились именно вы - кто же знает? Поди грааль хочет спереть. :) |
|
forex-k
29.12.2010 12:22
Azzx: Надо им сообщить - вполне возможно, что у них тупо червяк пробрался. А вот чем ему понравились именно вы - кто же знает? Поди грааль хочет спереть. :) точно! а я все думал, оказывается у них свих граалей мало |
 |
drknn
29.12.2010 13:16
forex-k: точно! а я все думал, оказывается у них свих граалей мало
88.85.78.7 - адрес принадлежит Нидерландам. Скорее всего Вас сканит хакер. Посмотрите http://www.nic.ru/whois/?query=88.85.79.7 |
|
drknn
29.12.2010 13:17
Лучше ставить не файерволл, а роутер - пробиться в подсеть проблематично. Если же у Вас в операционке нет защиты от бекдоров, то файерволл может оказаться попросту бессильным - злоумышленник откроет порт и будет шариться по компу, а Вы и знать об этом не будете. Давненько это было, когда ещё сервис пак 1 был популярен - пробовал я под коммандной строкой посканить локалку на предмет поиска машины с открытым 135-м портом. И находились такие. Благо, что я делал это в чисто ознакомительных целях - хотелось посмотреть работу бекдора в действии, а не что-то украсть. Но сколько инфы (денег) утекло у людей, мока майкрософт ни закрыл этот порт? |
|
forex-k
29.12.2010 14:09
drknn: Лучше ставить не файерволл, а роутер - пробиться в подсеть проблематично. Если же у Вас в операционке нет защиты от бекдоров, то файерволл может оказаться попросту бессильным - злоумышленник откроет порт и будет шариться по компу, а Вы и знать об этом не будете. Давненько это было, когда ещё сервис пак 1 был популярен - пробовал я под коммандной строкой посканить локалку на предмет поиска машины с открытым 135-м портом. И находились такие. Благо, что я делал это в чисто ознакомительных целях - хотелось посмотреть работу бекдора в действии, а не что-то украсть. Но сколько инфы (денег) утекло у людей, мока майкрософт ни закрыл этот порт? не знаю как можно использовать роутер для защиты вот скан атак за сегодня
|
|
drknn
29.12.2010 16:41
Мда, один и тот же набор портов через каждые 5 минут. Явно сканер портов работает. Блокируйте его на час - и его, и подсеть атакующего. Ну, давайте попробуем разобраться, какие порты сканируются. Идём вот сюда http://www.windowsfaq.ru/content/view/326/61/ и смотрим: - мне сразу бросился в глаза порт 529 - это порт для общения по протоколу IRC. Через этот порт частенько (не знаю как сейчас, но ранеее точно) к людям в компы лазили. Если чел юзает Мирку, то через этот порт можно поытаться сунуть бота. Зная Ваш айпишник в мирке всегда можно Вас пингануть и попытаться выйти на связь через окно канала, посмотрев на каких каналах Вы зависаете. В диалоге можно попытаться вытянуть у Вас ценную инфу. Помните, на БашОрге диалог печатался: "1) - Прикинь, по-ходу у наших с тобой матерей одинаковые девичьи фамилии. 2) - Да? Твоя тоже Иванова? - 1) У тебя три новых письма :))))" - 41744 - Unassigned - частный порт, может задействоваться пользовательскими программами - 14098, 24594, 37638, 28617, 57863, 35849, 57354 - то же самое - 10 - из списка известных портов - то же самое Итого, что мы имеем. Все перечисленные порты могут принадлежать сканеру какой-нибудь игрушки, умеющей играть по сети. Но вот скан 529 порта настораживает. Вы сами-то в сетевые игры не рубитесь? Или может кому-то рассказывали, какой именно софт у Вас установлен... Хотя, это и рассказывать не нужно - достаточно посетить хороший сайт, код которого через браузер легко получит доступ к директориям харда, включая и системные папки... |
|
drknn
29.12.2010 16:49
Ну а роутер - это железяка такая. Вы вбиваете в него айпишник, который будет выделен для Вашей машины. Таким образом у Вас дома своя локальная сеть. Внешний айпишник один, внутренний - другой. Если хакер начнёт сканить порты внешнего айпишника, то в машину локальной сети это ещё нужно умудриться влезти. Да и не только умудриться, но и догадаться, что она там вообще есть.
|
|
forex-k
29.12.2010 17:05
drknn: Ну а роутер - это железяка такая. Вы вбиваете в него айпишник, который будет выделен для Вашей машины. Таким образом у Вас дома своя локальная сеть. Внешний айпишник один, внутренний - другой. Если хакер начнёт сканить порты внешнего айпишника, то в машину локальной сети это ещё нужно умудриться влезти. Да и не только умудриться, но и догадаться, что она там вообще есть. роутер понятно, только у меня инет не кабельный а через USB Модем и IP меняется постоянно чет я не нашел настройки в фаерволе чтобы заблокировать IP навсегда в игры сетевые не рублюсь, разве что в маил ру бильярд...... |
|
drknn
29.12.2010 17:13
forex-k: роутер понятно, только у меня инет не кабельный а через USB Модем и IP меняется постоянно чет я не нашел настройки в фаерволе чтобы заблокировать IP навсегда в игры сетевые не рублюсь, разве что в маил ру бильярд...... Ну тогда если мощности компа хватает, то можно поставить в него виртуальную машину и ходить в инет исключительно через неё - сработает как роутер. |
 |
C-4
29.12.2010 20:43
Есть такая программа, правда не помню как называется, она может скрывать открытые порты от скана. Фишка в том, что открытый порт будет идентифицироваться только в том, случае, если на него будет отправлен специально сформированный пакет.
|
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
