Сканирование портов из внутренней сети

Butunin Klim · Отправлено: **16:21, 06-10-2006** | #2

Вероятнее всего ищут открытый порт.
Для чего вообще сканируют эти порты? Я отвечу эти порты обычно используют трояны и програмы типа backdoor (по русски задняя дверь

или черный ход как тебе угоднее). Вероятнее всего атакующий прослушивает порты на которые настроен тот илли иной тороян или программа для взлома сервера.
Просканируй сам порты и посмотри что открыто закрой их и забудь про сканы. Если так уж хочется поймать этого юнного хакера отследи логи с какого ip сканили. Зайди на этот ip и проверь систему на наличие програм и ключей в реестре проверь аудит он тебе наверняка подскажит кто это делал. Дальше дело техники. Взять биту и ждать этого хакера за углом, надовать по голове и сказать что коль хочет еще раз то пускай сканит

Strannik06 · Отправлено: **17:57, 06-10-2006** | #3

Butunin Klim
Так сканят меня изнутри локальной сети с моего контроллера домена куда кроме меня никто не лазает

xoxmodav · Отправлено: **09:17, 09-10-2006** | #4

Strannik06

Проверь свой контроллер - нет ли там чего лишнего? Смени свой пароль, проверь группу администраторов домена и предприятия на предмет появления новых учётных записей, проверь активные соединения - какие программы их используют.

Micrus · Отправлено: **11:42, 10-10-2006** | #5

тебе помогут утилитки TcpView, RootkitRevealer от sysinternals.com и Network Monitor tools от MS

как ты определил что именно от контролера домена по IP или по MAC

Butunin Klim · Отправлено: **12:42, 10-10-2006** | #6

А какая разница?
При смене ip домен бы не работал
При смене МАС такая же проблема была бы.

Micrus · Отправлено: **13:02, 10-10-2006** | #7

Butunin Klim

IP-адрес можно подменить

Butunin Klim · Отправлено: **13:42, 10-10-2006** | #8

Micrus
ip можно конечно, и МАС можно подменить. Причем Мас быстрее меняется чем ip.
При смене ip адреса. не чего бы не получилось так как система бы ругнуласть что ip используется...