задолбали сканить бывает чуть ли не каждые пять минут  сканят

geg_Mopo3 написал(а):

отрубайте файрволы да и все.... те кто сканят не злые, они просто тупые! (:

а ты какой год на первом курсе ? )))

2 NOT: не надо удостоверения пользователя.
я когда подключалась к сети даже инетом пользоваться не умела.
а счас вот понимаю некоторые вещи!! так что все приходит с опытом,
долой дискриминацию.

было хорошо,когда был список зараженных компов.
я вот не знала что у меня вирус, увидела себя в списке и задумалась.

а так бы и сидела бы и портила жизнь продивнутым юзерам, таким как ты.

Alegan написал(а):

218.27.16.131
61.233.40.205

эти апишники не из нашей сети

Никуясе... узнал в инете:

Тип атаки: Сканирование портов
IP-адрес 61.233.40.205
Просканированные порты: UDP (1032, 4297, 1031, 1030, 1029, 11028)
======================================
China Railcom Hebei Yangquan Subbranch
person: liu min
e-mail: crnet_tec@chinatietong.com
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
============================================
IP-адрес 61.233.40.205 сканирует порты  компа на предмет уязвимости (доступа). Если находит такую уязвимость, то начинает тебя долбить (получает достум и вперед). Учитывая, что порты он переберает быстро, твой Аутпост фиксирует это и выдает тебе, что твои порты сканируются. Должен еще и блокировать это дело (Антихакер блокирует).

Вот пример: Это возникает еще и при заливке большого числа мелких файлов. Т.е. ты заливаешь файлы на сервак. Сервак в свою очередь обращается к твоему компу (понятное дело через порты). Раз файлы маленькие и их много, то этих обращение тоже проходит большое множество за секунду. Вот файрвол и выдает, что сервер атакует тебя, хотя на самом деле это не так.


Админы действуйте ...

Кстати есть у кого прога антихакер?

более дешёвый и реальный вариант- отрубить провод сетевой,то есть фаервол по Димасовски....
када был пользователем сети сг нгту,единственное что волновало,это то  если подхватить вирус или ещё какую нить хрень то можно было бы "уйти в перерасход" и потом платить бабки..знал не одного чела кто таким образом должен был кучу денег.....а к сканированию относился лаяльно

Alegan написал(а):

что порты он переберает быстро, твой Аутпост фиксирует это и выдает тебе, что твои порты сканируются. Должен еще и блокировать это дело (Антихакер блокирует).

в аутпосте есть плагин  детектор атак он определяет атаки и блокирует айпишник
его можно настроить чтоб он блокировал и всю подсеть

NOT написал(а):

есть решение:
1. то что предложил я и подтвердил Химик
2. файрвол по Димасовски со специями
3. не подключаться вообще к сети
4. ставить нормально нормальную пропаченую систему, обновлять ее.
5. поставить файер, закрыть все порты, кроме тех, по которым ходишь сам.(или вообще ничего из "анти" не ставить и жить спокойно)
6. если уж поставил коряво, не надо удивляться, что ваш каспер/маспер/кафер/мафер/нортон/доктон  и т.п. орет и повизгивает что вас атаковали мля, и вам надо в убежище бежать.

4,5+антивирус+Snort вполне хватает хотя Snort это скорее уже для души...
А насчет сканирования терпимее быть надо я вот например как то с nessus'ом разбирался сканил при этом по нескольку раз в час, после изменения настроек, при этом не имея никакого злого умысла.

судя по всему апишник из сша
в нете тока рапорты  фаеров что была произведена атака с этого компа!

2 otaku: Сенкс

Укроп написал(а):

меня лично не волнует кто меня сканит )
миллиарды пакетов гуляют по сети из страны в страну за милисекунды.. так что прилетает и нам )
пользую встроеный фаерволл и не нарадуюсь.
кто ломанет меня - тому упаковку пива.

Это не я бляяя...

Укроп написал(а):

меня лично не волнует кто меня сканит )
миллиарды пакетов гуляют по сети из страны в страну за милисекунды.. так что прилетает и нам )
пользую встроеный фаерволл и не нарадуюсь.
кто ломанет меня - тому упаковку пива.

хорошенечко изучаем папку с виндой )))