Все время один и тот-же порт?

Да - 26904.

Поставил APS - утилиту для обнаружения сканирования портов (Утилита APS предназначена для: 1. Обнаружения разного рода атак (в базе APS более сотни портов, используемых червями и Backdoor - компонентами) и организации Honeypot 2. Для тестирования сканеров портов и сетевой безопасности. 3. Для тестирования и оперативного контроля за работой Firewall. 4. Блокирования работы сетевых червей и Backdoor модулей и их обнаружение, http://kazus.ru/programs/download/4141/?cashprotect=515602)

Атакующий хост: 10.3.56.237 10.3.56.237
дата/время начала сканирования: 18.07.2007 15:20:36
дата/время последнего сканирования: 18.07.2007 15:20:36
кол-во сканирований: 1
кол-во подозрений на DoS: 0
Атаковано портов 1
6112/ кол-во атак = 1, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены

O , а сейчас другой пинганули - 6112

Атаки идут минуты через 3-5. Атакующие хосты разные: 10.3.58.215, 10.3.56.237, 10.3.59.209
Проверил NAV 2005 с последними обновлениями - ничего не нашел...

Если один и тот же порт, да еще и UDP - может...
Кто знает, какая игрушка сервер на этом порту поднимает? :)
...может просто твой сосед по локалке сервачок на предмет порубаться ищет?

webser

ввв.computec.ch/forum_viewtopic.php?6.13200
Хоть я в немецком не шарю, просто посоветую создать правило в межсетевом экране такого вида

Где направление входящее
Где удалённый адрес (тип "подсеть") 10.3.56.1 / 10.3.58.255
Где удалённый порт 4347
Где протокол UDP
Блокировать эти данные

webser
Согласен с CyberDaemon по поводу игр... Ну а пресечь... У тебя и щас NAV с этим справляется. Ну а для закрытия подобных попыток подключения вполне достаточно воспользоваться встроеным экраном WinXP SP2 / Vista (не ясно какая у тебя ОС), внешние подключения они достаточно надежно блокируют. О его настройках поищи в инете и на нашем форуме...

мне кажется это не страшно, у меня несколько раз выскакивало токае предупреждение от оутпоста: сканирование портов Rambler.ru и их IP...

Ребяты, помогите. Есть подобная проблема, файер ZoneAlarm постоянно фиксит атаки с разных IP'ов и портов. Загвозда в том что без файера моя ХП больше недели не работала - начинала жутко тормозить. А за 3ч. кол. таких атак достигает более тысячи. С трудом верится про игры в данной ситуации :unsure:

Здравствуйте, подскажите что делать. Уже чуть больше недели ESET ругается что кто то сканирует мои порты.



Лог:
19.11.2011 15:41:49 Обнаружена атака сканирования портов 89.20.139.206:52089 233.49.170.2:2004 UDP
19.11.2011 14:54:11 Обнаружена атака сканирования портов 89.20.139.206:56335 233.49.170.2:2002 UDP


И как сделать так что бы этот ip мне больше не мозолил глаза?



Левое ПО не ставил,и по сайтам левым тоже не лазил.
OC Win XP

19.11.2011 20:50:24 Обнаружена атака сканирования портов 190.38.240.54:2560 TCP

И еще один ip