Атаки с ip 0.0.0.0
 

Добрый день, подскажите пожалуйста что это такое?

Сегодня переустановил outpost теперь появляется


OC: XP SP3
Firewall: 7.0.4 ( 3412.520.1245)
Антивирус: ESET Smart Security триал.

Что делать?

Извиняюсь если такая тема уже была.

Так ребята с техподдержки вам ответят при обращении к ним, ну а сами в панели блокировка ай-пи поставьте не по умолчанию (5 мин), а 60 минут.

"Что делать? "
У нас в городской локальной сети ARP_SCAN одна из самых распространённых проблем.
У кого-то из юзеров на компе вирус и идет непрекращающийся скан всех, до кого дотягивается.
Звоните в тех. поддержку, вместе с ними пингуйте, напирайте на то, страницы открываются медленно... если будете убедительны зараженный комп отключат от сети и предложат почистить вирусы, будете жить спокойно до следующего раза... :)
имхо: фаерволы неэффективны... У меня подобные проблемы ушли только после установки домой роутера.

А зачем на 60 мин?

Почему не эффективны?

Как вариант закрыть порт со статусом Listening для тех программ, которые вы не используете вообще, в частности это касается встроенных сетевых служб от Windows - если вы не используете возможности DCOM (135 порт), RPC Locator (445 порт) и т.д. - закрывать доступ из вне навсегда и без исключений. Тем самым распространенные объекты для атаки закрываются и атака теряет смысл.

Роутер по-умолчанию блокирует доступ к портам со статусом Listening (также делает и встроенный Firewall в Windows) т.к. нужно ещё настроить перенаправление - он же не знает, куда посылать пакеты TCP Request Connection, когда, например, он был послан на 445 порт и просто выкидывает.

А как их закрыть?
И какие например программы?

" А как их закрыть? "
Самое простое скачайте WWDC: Windows Worms Doors Cleaner (Закрытие портов и отключение служб, наиболее часто используемых при атаках)
http://www.saule-spb.ru/library/wwdc.html

D-IMAN, http://forum.oszone.net/thread-80746.html

Но это не решает твою проблему с ARP Scan, а просто делает бессмысленным атаку (если это и было "атакой" - может твой компьютер и использовал ARP для своих целей) на твой компьютер используя уязвимости сетевых сервисов Windows'а.

Не помогло закрытие портов. :(

Проверь, возможно идёт атака с твоего компа, так как ESET не эффективный он может не видеть или не блокировать какие то замаскированные вирусы или рутрики, посмотри внутренний каналы!

Хм а что с ESET не так?
Может вообще стоит его удалить и что то другое поставить?

У ESET плохая проактивная зашита и не все вирусы ловит! Могу посоветовать неплохой антивирь COMODO и с ним же можешь сразу ихний фаервол поставить! Или касперского!

Так каперский вроде систему притормаживает?

Последние версии при соответствующей настройке не устаревшие компы не притормаживают, но (имхо) Касперского, чтобы пользоваться им комфортно надо покупать... Вечная рулетка: забанят - не забанят ключ в самый ненужный момент - вызывает неудобства.
Если к ESS привыкли, всем устраивает и менять не собираетесь, можно поставить классический ХИПС и тогда защита будет гораздо надежнее.
Malvare Defender : http://forum.ru-board.com/topic.cgi?...30852&start=20
бесплатный, перевод от офф. переводчика, ужасно въедливый, классический ХИПС.

С этим согласен, такая же история и у outpost.

Ну комп у меня вроде не такой уж и старый. :)


За программу спасибо, гляну на досуге.
Почитаю комментарии.

Если пользоваться основной идеей линейки Windows NT - тебе не придется всю свою жизнь задавать "философский" вопрос "какой антивирус самый лучший?" (удивись - никакой), ставить непонятые АНТИ программы и впадать в зависимость от разработчика данного АНТИ.

Вы бы что-нибудь конкретное рассказали или дали ссылку на свою статью, в которой описывается эта самая "основная идея" и как ей пользоваться.

И о какой идее идёт речь? У NT их много!