Войти

Показать полную графическую версию : Атаки с ip 0.0.0.0


D-IMAN
18-12-2010, 15:22
Добрый день, подскажите пожалуйста что это такое?

19:44:26 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:44:17 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:44:07 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:58 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:48 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:39 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:29 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:19 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:10 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:43:00 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:51 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:41 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:31 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:22 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:12 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:42:03 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:53 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:44 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:34 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:24 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:15 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:41:05 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:56 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:46 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:37 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:27 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:17 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:40:08 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:39:58 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:39:49 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:39:39 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:39:30 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:39:00 0.0.0.0 Атакующий разблокирован
19:38:51 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:38:42 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:38:32 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:38:23 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:38:13 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:38:03 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:37:54 0.0.0.0 Обнаружена атака, узел не заблокирован WRONG_PACKET
19:37:52 0.0.0.0 Узел заблокирован на 5 мин. ARP_SCAN

Сегодня переустановил outpost теперь появляется

15:14:08 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
15:09:08 0.0.0.0 Атакующий разблокирован
15:04:02 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
14:59:02 0.0.0.0 Атакующий разблокирован
14:58:58 0.0.0.0 Атакующий разблокирован
14:53:58 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
14:53:57 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
14:48:57 0.0.0.0 Атакующий разблокирован
14:48:57 0.0.0.0 Атакующий разблокирован
14:43:54 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
14:43:52 0.0.0.0 Подсеть заблокирована на 5 мин. ARP_SCAN
14:38:50 0.0.0.0 Атакующий разблокирован
14:38:48 0.0.0.0 Атакующий разблокирован


OC: XP SP3
Firewall: 7.0.4 ( 3412.520.1245)
Антивирус: ESET Smart Security триал.

Что делать?

Извиняюсь если такая тема уже была.

vovikrus
20-12-2010, 08:10
Так ребята с техподдержки вам ответят при обращении к ним, ну а сами в панели блокировка ай-пи поставьте не по умолчанию (5 мин), а 60 минут.

Chekm
20-12-2010, 11:33
"Что делать? "
У нас в городской локальной сети ARP_SCAN одна из самых распространённых проблем.
У кого-то из юзеров на компе вирус и идет непрекращающийся скан всех, до кого дотягивается.
Звоните в тех. поддержку, вместе с ними пингуйте, напирайте на то, страницы открываются медленно... если будете убедительны зараженный комп отключат от сети и предложат почистить вирусы, будете жить спокойно до следующего раза... :)
имхо: фаерволы неэффективны... У меня подобные проблемы ушли только после установки домой роутера.

D-IMAN
20-12-2010, 13:17
Так ребята с техподдержки вам ответят при обращении к ним, ну а сами в панели блокировка ай-пи поставьте не по умолчанию (5 мин), а 60 минут.
А зачем на 60 мин?

имхо: фаерволы неэффективны...
Почему не эффективны?

myhouse_1991
20-12-2010, 13:20
Как вариант закрыть порт со статусом Listening для тех программ, которые вы не используете вообще, в частности это касается встроенных сетевых служб от Windows - если вы не используете возможности DCOM (135 порт), RPC Locator (445 порт) и т.д. - закрывать доступ из вне навсегда и без исключений. Тем самым распространенные объекты для атаки закрываются и атака теряет смысл.

имхо: фаерволы неэффективны... У меня подобные проблемы ушли только после установки домой роутера.
Роутер по-умолчанию блокирует доступ к портам со статусом Listening (также делает и встроенный Firewall в Windows) т.к. нужно ещё настроить перенаправление - он же не знает, куда посылать пакеты TCP Request Connection, когда, например, он был послан на 445 порт и просто выкидывает.

D-IMAN
20-12-2010, 13:58
Как вариант закрыть порт со статусом Listening для тех программ, которые вы не используете вообще, в частности это касается встроенных сетевых служб от Windows - если вы не используете возможности DCOM (135 порт), RPC Locator (445 порт) и т.д. - закрывать доступ из вне навсегда и без исключений. Тем самым распространенные объекты для атаки закрываются и атака теряет смысл.

А как их закрыть?
И какие например программы?

Chekm
20-12-2010, 14:23
" А как их закрыть? "
Самое простое скачайте WWDC: Windows Worms Doors Cleaner (Закрытие портов и отключение служб, наиболее часто используемых при атаках)
http://www.saule-spb.ru/library/wwdc.html

zeroua
20-12-2010, 14:26
D-IMAN, http://forum.oszone.net/thread-80746.html

myhouse_1991
20-12-2010, 14:32
Но это не решает твою проблему с ARP Scan, а просто делает бессмысленным атаку (если это и было "атакой" - может твой компьютер и использовал ARP для своих целей) на твой компьютер используя уязвимости сетевых сервисов Windows'а.

D-IMAN
20-12-2010, 15:18
Не помогло закрытие портов. :(

UnderTaket
20-12-2010, 18:49
Проверь, возможно идёт атака с твоего компа, так как ESET не эффективный он может не видеть или не блокировать какие то замаскированные вирусы или рутрики, посмотри внутренний каналы!

D-IMAN
20-12-2010, 21:28
так как ESET не эффективный он может не видеть или не блокировать какие то замаскированные вирусы или рутрики
Хм а что с ESET не так?
Может вообще стоит его удалить и что то другое поставить?

UnderTaket
21-12-2010, 11:13
У ESET плохая проактивная зашита и не все вирусы ловит! Могу посоветовать неплохой антивирь COMODO и с ним же можешь сразу ихний фаервол поставить! Или касперского!

D-IMAN
21-12-2010, 12:28
Или касперского!

Так каперский вроде систему притормаживает?

Chekm
21-12-2010, 14:49
Так каперский вроде систему притормаживает? »
Последние версии при соответствующей настройке не устаревшие компы не притормаживают, но (имхо) Касперского, чтобы пользоваться им комфортно надо покупать... Вечная рулетка: забанят - не забанят ключ в самый ненужный момент - вызывает неудобства.
Если к ESS привыкли, всем устраивает и менять не собираетесь, можно поставить классический ХИПС и тогда защита будет гораздо надежнее.
Malvare Defender : http://forum.ru-board.com/topic.cgi?forum=5&topic=30852&start=20
бесплатный, перевод от офф. переводчика, ужасно въедливый, классический ХИПС.

freese
21-12-2010, 15:37
не все вирусы ловит »
это утверждение для всех антивирусов подходит т.к.вирусы выходят раньше чем базы для антивирусов борющиеся с ними.
Так каперский вроде систему притормаживает? »
все антивирусы "притормаживают" систему в большей или меньшей степени

D-IMAN
21-12-2010, 15:51
Вечная рулетка: забанят - не забанят ключ в самый ненужный момент - вызывает неудобства
С этим согласен, такая же история и у outpost.

Последние версии при соответствующей настройке не устаревшие компы не притормаживают
Ну комп у меня вроде не такой уж и старый. :)


Malvare Defender : http://forum.ru-board.com/topic.cgi?...30852&start=20
За программу спасибо, гляну на досуге.
Почитаю комментарии.

myhouse_1991
21-12-2010, 19:24
У ESET плохая проактивная зашита и не все вирусы ловит!
Если пользоваться основной идеей линейки Windows NT - тебе не придется всю свою жизнь задавать "философский" вопрос "какой антивирус самый лучший?" (удивись - никакой), ставить непонятые АНТИ программы и впадать в зависимость от разработчика данного АНТИ.

xoxmodav
22-12-2010, 08:50
Если пользоваться основной идеей линейки Windows NT - тебе не придется всю свою жизнь задавать "философский" вопрос "какой антивирус самый лучший?" (удивись - никакой), ставить непонятые АНТИ программы и впадать в зависимость от разработчика данного АНТИ. »
Вы бы что-нибудь конкретное рассказали или дали ссылку на свою статью, в которой описывается эта самая "основная идея" и как ей пользоваться.

UnderTaket
22-12-2010, 10:04
И о какой идее идёт речь? У NT их много!




© OSzone.net 2001-2012