|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Сканирование портов |
|
|
Сканирование портов
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать мои порты сканируют с разных IP. Как можно выявить и что можно сделать. В основном сканируют на 1025, 1030 и в этих пределах.
|
|
Отправлено: 18:56, 24-12-2002 |
Пользователь Сообщения: 135
|
Профиль | Отправить PM | Цитировать Вы меня несколько успокоили,
Хотя мне кажется это все-же целенаправленные дейстаия. началось все после посещения одного IRC канала |
Отправлено: 03:54, 28-08-2004 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
skin
Сообщения: n/a |
Могу посоветовать установить BitDefender 8 Professional Plus
Убьёш сразу двух зайцев,получиш совсем не плохой антивирус и файервол.Испытаеш, а потом увидиш разницу. Удачи. |
Отправлено: 22:18, 28-10-2004 | #22 |
infamous
Сообщения: n/a |
Установил, ради интереса, одну программку, которая следит за состоянием реестра и портов. Так вот, бывает - орет зверски и в .log записывает следующее:
" Type of attack: Possible TCP port scanning Time: The time is Sun Oct 30 09:27:14 2005 [Local GMT bias +3:00] Source IP: 62.118.144.160 (ppp144-160.dialup.mtu-net.ru) Ports: 3490->80 " Это один из постоянных "клиентов" . Я понимаю, что мой комп попадает под сканирование так же как тысячи других, но может есть какие-то способы воздействия на подобные аттаки. Сегодня, например, было более 30 аттак, в основном: "Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 09:19:22 2005 [Local GMT bias +3:00] Source IP: 204.15.224.148 () Ports: 1716->9815 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 09:19:29 2005 [Local GMT bias +3:00] Source IP: 204.15.224.148 () Ports: 2484->9815 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 09:19:36 2005 [Local GMT bias +3:00] Source IP: 204.15.224.148 () Ports: 3558->9815 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 09:20:40 2005 [Local GMT bias +3:00] Source IP: 205.209.187.80 () Ports: 3411->9815 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 09:20:47 2005 [Local GMT bias +3:00] Source IP: 205.209.187.80 () Ports: 3943->9815 " |
Отправлено: 09:23, 23-11-2005 | #23 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать infamous
Из официальных - жалоба провайдеру (твоему и/или источника). Любое активное противодействие является нарушением законодательства (уголовного, административного, гражданского). Разумнее ограничится настройкой своей собственной безопасности. |
------- Последний раз редактировалось Greyman, 23-11-2005 в 12:35. Причина: очепятка... Отправлено: 12:35, 23-11-2005 | #24 |
Ветеран Сообщения: 1114
|
Профиль | Отправить PM | Цитировать Вирус Lovesan и им подобные так действуют.
В суд подать на провайдера полюбому надо! |
------- Отправлено: 12:47, 23-11-2005 | #25 |
infamous
Сообщения: n/a |
Смотрите, что делается :
"------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:50 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3155->80 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:51 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3189->80 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:52 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3155->80 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:53 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3189->80 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:53 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3225->443 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:54 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3230->443 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:55 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3225->443 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:55 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3230->443 ------------------------------------------------------------------------- Type of attack: Possible TCP port scanning Time: The time is Wed Nov 23 13:00:57 2005 [Local GMT bias +3:00] Source IP: 62.118.145.198 (ppp145-198.dialup.mtu-net.ru) Ports: 3225->443 " Я отправлял письмо mtu месяц назад, никакой реакции. Я думаю это один и тот же пользователь mtu. |
Отправлено: 13:04, 23-11-2005 | #26 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать infamous
Цитата:
Цитата:
Большинсво сканирований делает не сами пользователи, а их зомби-компьютеры, инфицированные соответствующими закладками. Активное противодействие может привести к обоснованному протесту как со стороны обоих провайдеров, так и со стороны самого "зомби" и даже хацкера. В этом случае со стороны закона ты будешь виновен. А дальнейшее уже зависит от многих факторов (это как в анегдоте про "неуловимого" Билли). Если ты хочешь быть чист перед законом, а пассивных мер тебе мало, то ты должен написать бумажное письмо провайдеру MTU по его официальному адресу, при этом (чтобы не было "недоразумений") письмо надо отправлять заказным с подтверждением доставки. В письме указать свою проблему приложив имеющиеся журналы и попросив принятия мер или хотя бы прокомментировать данную ситуацию. Далее - зависит от их ответа. В случае же не ответа их в определенный срок (вроде гражданский кодекс устанавливает, 30 или 60 дней) ты можешь повторно запросить у них ответа с предупреждением о возможном обращении в суд с протестом уже на самого провайдера о несоблюдении им определенных правил. А уже после неответа на 2-ое письмо, у тебя будут основания для обращения в суд на самого провайдера (можно конечно и после неответа на первое письмо, но это бессмысленно, т. к. юристы могут найти причины неответа и на больше, чем игнорирование ты не добъешся, а в этом случае еще отдельное гражданское дело нужно будет по оценке причененного из-за неответа ущерба). Как вариант, провайдер может либо закрыть тому пользователю доступ (наиболее вероятно) либо предоставить тебе данные о нем, если ты давал соответствующий запрос (маловероятно, как правило здесь идет ссылка на конфиденциальнось, а соответствующие данные выдаются только по решению суда, поэтому и нужно второе письмо, где это упоминается). Вот так это делается по закону. Запарно? Не то слово. Именно поэтому наиболее эффективно и безболезненно - пассивная защита... |
||
------- Отправлено: 14:56, 23-11-2005 | #27 |
Старожил Сообщения: 490
|
Профиль | Отправить PM | Цитировать Такая ситуация. Работая в интернете мой Outpost Firewall Pro ver. 2.7 выдал сообщение об обнаружение попытки сканирование портов. Сканированы были несколько портов, но все они были заблокированы изначально. Outpost заблокировал его на 5 минут, так же он определил его ip. Можно ли его как-нибудь по его ip вычислить? Да, забыл сказать, что Outpost еще указал на 11 запросов на соединение.
|
Отправлено: 08:50, 29-04-2006 | #28 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Ну про IP можешь посмотреть соответствующий топик в Сетях. Также можно посмотреть поисковиком где он засветился... Но вот мысл? В большинстве случаев это автоматическая работа "зомби". В домашних сетях такие случаи постоянны, как и при подключении с выделенкой. Для инета это норма, это же помойка... Если бя по каждому случаю парился, то у меня бы не оставалось времени ни на что остальное... К тому же у аутпоста нередки ложные срабатывания при определении сканирования портов, наиболее часто - от используемого прокси-сервера.
|
------- Отправлено: 10:04, 29-04-2006 | #29 |
Старожил Сообщения: 490
|
Профиль | Отправить PM | Цитировать Greyman
Спасибо за консультацию. Но все же любопытно, как по ip вычисляют твое место расположение и может ли прокси-сервер 100% гарантировать не определение твоего истинного ip. Где-нибудь можно про это почитать? |
------- Отправлено: 01:24, 30-04-2006 | #30 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Уязвимости - Этично ли сканирование портов? | gattaka | Защита компьютерных систем | 7 | 29-11-2009 01:09 | |
Вопрос - [решено] Сканирование портов | Sermion | Защита компьютерных систем | 4 | 22-04-2009 16:57 | |
сканирование портов linux | nix_lamer | Общий по Linux | 4 | 18-02-2007 14:07 | |
Сканирование портов из внутренней сети | Strannik06 | Microsoft Windows NT/2000/2003 | 7 | 10-10-2006 13:42 | |
FAQ | Сканирование портов | antiroot | Защита компьютерных систем | 14 | 28-03-2005 06:53 |
|