У меня стоит Outpost Firewall. В журнале за последний час появилось около сотни записей типа таких:
0:29:33 Отчет об атаке Сканирование портов с 213.54.224.110 (порт: TCP (MICROSOFT_DS))
0:29:25 Отчет об атаке Сканирование портов с 217.34.8.214 (порт: TCP (MICROSOFT_DS))
0:29:18 Отчет об атаке Сканирование портов с 201.128.144.134 (порт: TCP (MICROSOFT_DS))
что это значит, чем грозит и как с ним бороться?

Ilya,


мой вопрос задал.....умничка.....

:e430087565],


мой вопрос задал.....умничка.....У тебя тоже самое?

попробивал несколько адрессов: некоторые из этих IP соответствуют моему провайдеру. к чему бы это? :31:

Ilya,

а как это ты их попробовал?

попробИвал. в смысле подробности узнать. к Outpost-у есть модуль WhoEasy. при его помощи по IP можно много интересного узнать

что никто не знает?
за 12 часов более 800 таких сообщений.

Ilya, это озночает, что твой компьютер пробивается на предмет уязвимости. То есть через какие порты можно влезть к тебе в машину. Делается это, как правило с помощью программ по сканированию портов. Причём умное сканирование портов делается всегда через цепочку IP адресов, проследить которую практически очень тяжело. Так как используются всевозможные Proxi Server. (Нужно дорогостоящее оборудование). Для серъёзных хакеров - твой комп не представляет никокого интереса, а против доморощенных тебя убережёт твоя стенка - правильно настроенная. Так что не переживай! :mrgreen:

Viktorian, а то что 300 из 850 этих "атак" проходят с IP моего провайдера о чем то говорит или это просто совпадение?

А вот в этом с лучае - ты можешь позвонить своемк провайдеру и объяснить в такой форме "если это будет продолжаться, то я сменю провайдера" Они конечно отмажутся, что это типа не они. Но сканирование прекратят. У вас я слышал уже вроде как начинается борьба с пиринговыми сетями. Попробуй отключить Ослика и посмотришь, если колличество сканирование сильно упадёт, то это то о чём я говорил. Если нет, то скорее всего твой провайдер тестирует новое оборудование.

Ослика отключил. посмотрим

Отключение ослика ничего не дало. Все решилось прото переподсоединением к нету — за 7 часов ни одного сканирования :34:

ПРИВЕТ Я НОВЫЙ

тема интересная. кто подскажет какой файерволл лучше? и как его с ослом подружить?( кажется такая тема была?) :D

sasha21k,
тема уже была, и даже не раз.

Ilya,
я бы на твоем месте все равно братился бы к провайдеру, как посоветовал Viktorian,
ну а то что большинство с втоей подсети, это потомучто сканирование чаше всего делается посегментам, а не по отдельным IP ;)

Viktorian, Frutti, с чем мне обращаться к провайдеру и что требовать? что бы они мой трафик фильтровали?

Ilya,
Тебе нужно обращаться приблизительно в таком ключе: " Какого чёрта вы сажаете мой трафик, за что я вам деньги плачу, если это не прекратится - я поменяю провайдера! " :wink:
Что то в этом роде.