| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
chira
|
 Добавлено: 08-12-06 15:18 Заголовок сообщения: Спасите!!! Outpost Firewall показывает какието атаки? |
 |
|
Outpost Firewall выдает отчёт об обнаружении атаки. Вхожу в Firewall/детектор атак/список заблакированных узлов.
Атака - сканирование портов, или атака - Nuke атака.
Узел:80-82-32-56, 80-82-53-96, 80-82-53-124 и т.п.
Расскажите пожалуйста, что это за атаки и как от них избавиться? |
|
|
Сообщения: 4
|
|
 |
chira
|
| Добавлено: 08-12-06 15:44 Заголовок сообщения: Re: Спасите!!! Outpost Firewall показывает какието атаки? |
|
|
| chira писал(а): | Outpost Firewall выдает отчёт об обнаружении атаки. Вхожу в Firewall/детектор атак/список заблакированных узлов.
Атака - сканирование портов, или атака - Nuke атака.
Узел:80-82-32-56, 80-82-53-96, 80-82-53-124 и т.п.
Расскажите пожалуйста, что это за атаки и как от них избавиться? |
13:46:27 Сканирование портов 80.82.32.56 TCP (2624, 2623, 2284, 2285, 2286, 2283)
13:45:22 Nuke атака 80.82.53.96 -> 88.83.221.85
13:45:22 Nuke атака 80.82.53.124 -> 88.83.210.189
07.12.2006 20:50:55 Сканирование портов 80.82.32.56 TCP (2924, 2919, 2920, 2921, 2922, 2923)
07.12.2006 20:32:52 Сканирование портов 80.82.32.56 TCP (1219, 1221, 1222, 1223, 1216, 1220)
07.12.2006 20:11:23 Сканирование портов 80.82.32.14 TCP (3737, 3736, 3735, 3665, 3666, 3667)
07.12.2006 19:42:01 Сканирование портов 80.82.32.56 TCP (1498, 1499, 1500, 1496, 1495, 1494)
07.12.2006 17:15:35 Сканирование портов 80.82.32.56 TCP (1701, 1697, 1698, 1699, 1700, 1695)
06.12.2006 23:58:34 Сканирование портов 80.82.32.14 TCP (2985, 2984, 2983, 2982, 2981, 2986)
06.12.2006 20:14:42 Сканирование портов 81.19.66.65 TCP (2648, 2647, 2630, 2629, 2631, 2632)
06.12.2006 18:35:41 Сканирование портов 81.19.66.65 TCP (3568, 3569, 3576, 3567, 3566, 3565) |
|
|
Сообщения: 4
|
|
|
chira
|
| Добавлено: 08-12-06 15:45 Заголовок сообщения: Re: Спасите!!! Outpost Firewall показывает какието атаки? |
|
|
| chira писал(а): | Outpost Firewall выдает отчёт об обнаружении атаки. Вхожу в Firewall/детектор атак/список заблакированных узлов.
Атака - сканирование портов, или атака - Nuke атака.
Узел:80-82-32-56, 80-82-53-96, 80-82-53-124 и т.п.
Расскажите пожалуйста, что это за атаки и как от них избавиться? |
А это журнал детектора атак:
13:46:27 Сканирование портов 80.82.32.56 TCP (2624, 2623, 2284, 2285, 2286, 2283)
13:45:22 Nuke атака 80.82.53.96 -> 88.83.221.85
13:45:22 Nuke атака 80.82.53.124 -> 88.83.210.189
07.12.2006 20:50:55 Сканирование портов 80.82.32.56 TCP (2924, 2919, 2920, 2921, 2922, 2923)
07.12.2006 20:32:52 Сканирование портов 80.82.32.56 TCP (1219, 1221, 1222, 1223, 1216, 1220)
07.12.2006 20:11:23 Сканирование портов 80.82.32.14 TCP (3737, 3736, 3735, 3665, 3666, 3667)
07.12.2006 19:42:01 Сканирование портов 80.82.32.56 TCP (1498, 1499, 1500, 1496, 1495, 1494)
07.12.2006 17:15:35 Сканирование портов 80.82.32.56 TCP (1701, 1697, 1698, 1699, 1700, 1695)
06.12.2006 23:58:34 Сканирование портов 80.82.32.14 TCP (2985, 2984, 2983, 2982, 2981, 2986)
06.12.2006 20:14:42 Сканирование портов 81.19.66.65 TCP (2648, 2647, 2630, 2629, 2631, 2632)
06.12.2006 18:35:41 Сканирование портов 81.19.66.65 TCP (3568, 3569, 3576, 3567, 3566, 3565) |
|
|
Сообщения: 4
|
|
|
Jeka
|
| Добавлено: 08-12-06 16:45 Заголовок сообщения: |
|
|
80.82.32.56 Это трэкер torrents.vsi.ru
80.82.32.14 www.torrents.vsi.ru
Скорее всего включив модем вы получили ip, который до этого активно качал, раздавал фаилы. По инерции поличили кучу пакетов которых не заказывали. А Оутпост приобращении к более чем одному порту со стороны сразу выдает сканирование.
Nuke атака - как поясняли здесь авторитетные дяди, это трояны кот. сидят у пользователей и ломятся куда могут.
Меня тоже этот ворос достал и я от левых пакетов избавился полностью, более тонко настроив пакетник на ВСИ и в модеме. Но это дело муторное, зато теперь в журнале Оутпоста чисто! |
|
|
Сообщения: 12
|
|
|
cardinal
|
| Добавлено: 08-12-06 16:55 Заголовок сообщения: |
|
|
| Jeka писал(а): | Nuke атака - как поясняли здесь авторитетные дяди, это трояны кот. сидят у пользователей и ломятся куда могут.
|
Не видел здесь упомянутого тобой пояснения "авторитетных дядей", но в любом случае написанное тобой неверно.Нюк - это особым образом сформированный поток данных,который на компьютере жертвы вызывет зависание или перезагрузку системы.Нюки не "ломятся куда могут", а пытаются завалить один конкретный комп. |
|
|
Сообщения: 854
|
|
|
Jeka
|
| Добавлено: 08-12-06 17:03 Заголовок сообщения: |
|
|
| cardinal писал(а): | | Не видел здесь упомянутого тобой пояснения "авторитетных дядей", но в любом случае написанное тобой неверно.Нюк - это особым образом сформированный поток данных,который на компьютере жертвы вызывет зависание или перезагрузку системы.Нюки не "ломятся куда могут", а пытаются завалить один конкретный комп. |
Точно. И они его валят. У него рвется коннект. И его ip получает новый юзер, только что врубивший мопед.
А вот кому это нахрен нужно?  |
|
|
Сообщения: 12
|
|
|
Jeka
|
| Добавлено: 08-12-06 17:15 Заголовок сообщения: |
|
|
| Jeka писал(а): | | ... А вот кому это нахрен нужно? |
А, понятно. Это тоже самое что со сканированим. Незаказанные пакеты, от торрнетклиентов, кот. оутпост индитифицирует как нюк атаку... |
|
|
Сообщения: 12
|
|
|
cardinal
|
| Добавлено: 08-12-06 17:29 Заголовок сообщения: |
|
|
| не,если бы они его вальнули то он бы вывалился в синий экран или тип того......... имхо это всё глюки аутпоста,не забивайте себе голову.......... |
|
|
Сообщения: 854
|
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
