PDA

Показать полную графическую версию : Jutpost - Сканирование с DNS?


Michael B
06-03-2005, 11:16
Вот проблемка у человека:
"начало этой недели какието баги - каждый раз при загрузке windows фаервол пишет что обнаружена атака сканирование портов и постоянно те же IP - 80.64.93.130 и 80.64.94.2. Причем пока это сообщение от фаервола не появится инет не пашет! Чё это такое? "

Эти IP - DNS серверы прописанные в свойствах соединения (локальная сеть)
Allow DNS Resolving (TCP) и Allow DNS Resolving (UDP) активны

Судя по присланному скриншоту последовательно сканируются UDP порты -
1053, 1054, 1055,1056,1057,1058...

файрволл переустановлен с создаением новой конфигурации...

Bugs
06-03-2005, 11:49
Michael B
Как вариант. Это не только ДНС серверы,а и еще серверы чего то...
Они пытаются ответить на какой то запрос машины, и пытаются открыть порт из верхнего диапазона, файер рубит, они пытапются следующий порт и т.д.
А вообще лучше выключить виндовый файервол и забыть что он есть.

Greyman
09-03-2005, 17:35
Michael B
Какой файрвол? Действительно встроенный маздаевский или другой? Попробуй отключить блокирование атак, а оставить толлько детектирование. Как вариант, отключи совсем детектирование атак, а для статистики попробуй что-нить вроде этого (http://forum.oszone.net/showthread.php?p=304848), а далее - судя по результатам...




© OSzone.net 2001-2012