вобщем такая проблема : меня постоянно атакует один и тот же Хрен,атаки файервол фиксирует практически каждую минуту.

вопрос : по каким данным он может определять меня в сети,если я постоянно меняю прокси,да и все содержимое браузера у меня отключено (java,java script,cookes,истории),также перед повторном подключении я прогоняю ad-aware,spy-ware

по каким же параметрам эта Sука определяет меня в сети и что еще можно предпринять чтобы он след потерял(не делать же из-за этой ерунды формат)

Слуш, так атакуют тебя по твоему "настоящему" Ip-адресу, как я понял, так что прокси и навороты браузера ни при чем.. Как он определяет, в сети ли ты? А может, он тупо атакует, вообще не определяя никак=)
Что можно сделать? "Лучший способ защиты - это нападение!" (с) аффтара не помню.
Или смени Ip-адрес.
Впрочем, возможно это просто червь, который сканирует сеть... Отключи оповещение файрволла и живи спокойно=)

Да вобще наврядли тебя атакуют. Ты фаеру не верь, оно врёт. Просто может быть это твой админ в локалке тебя контролирует. И с бодуна, как я щас. Он тебе например позволяет инсталлировать проги, а потом , те которые от третьего производителя он считает атаками.
Ну лог моего рутера пишет, что фигачат ддос-атаки штук 20 в минуту. А это на самом деле просто рутовые серверы Ответ. Админ настроил сетку и не позволяет тебе мАпользоваать те или иные проги.

1**)у меня Ip динамический,так что при каждом новом подключении он меняется,к тому же я его прикрываю по возможности анонимным прокси,но при каждом новом подключении к сети при попытке войти на какой-либо сайт мне файерол кричит об атаке постоянно по двум одним и тем же портам,я сейчас их попробую заблокировать в файерволе,но думаю что это не поможет,порты потом сменяться
2**) меня не так достает сигналка файервола,больше давит то,что меня отслеживают
3**) это не мой админ в локалке,я знаю кто,но в паблике не место об этом говорить,троян от них никак не мог я получить,так как никакие файлы от них вообще не приходили

А какие порты? Это действительно может быть червь, пытающийся распространиться по сети..

1**)у меня Ip динамический,так что при каждом новом подключении он меняется,к тому же я его прикрываю по возможности анонимным прокси,но при каждом новом подключении к сети при попытке войти на какой-либо сайт мне файерол кричит об атаке постоянно по двум одним и тем же портам,я сейчас их попробую заблокировать в файерволе,но думаю что это не поможет,порты потом сменяться
2**) меня не так достает сигналка файервола,больше давит то,что меня отслеживают
3**) это не мой админ в локалке,я знаю кто,но в паблике не место об этом говорить,троян от них никак не мог я получить,так как никакие файлы от них вообще не приходили
Успокойся. По твоим описаниям нету трояна у тебя. И никто тебя не отслеживает. И причём тут порты на***?

сегодня все затихло - атак не наблюдается,а вчера целый день по портам 1026 - 1027 были атаки

У меня тоже ворчит фаер! Я уже привык и не оброщаю внимания тебе же советую
все Фуфло

sacron какой у тебя пров?? 1026 1027 фуфло)) тебя просто сканят не бойся)))

насколько я помню, эти порты используются для игры в Cs по сетке...

Я когда себе каспера поставил он тоже постоянно орал, теперь все тихо...

sacron у тебя стоит аутпост?? если да забей на него и поставь zone alarm

Как его сканят, если ип новый каждый раз? Ну если только из локалки и по имени компа, а не по ипу. Имхо ерунда это. Да и фаер во первых если кричит - значит сам блочит, а во вторых он ещё и ип атакующего показывать должен. Вот и посмотри что за ип. Скорее всего разные будут.

Azazel если люди сканят весь диапозон то в полне возможно , что каждый раз когда он выходит в интернет он попадает под скан...-) так что скажи у тебя локалка илИ Обычный диапл??))

А смысл сканить весь диапазон, если аттакер не знает конкретного ипа жертвы? Ну насканит он что-нибудь, как он определит, что зто именно автор темы? Да, непонятно всё-таки со структурой сетки твоей, или не сетки, не знаю)

У меня есть ищё одна мысль. вполне возможно что кто-нить заходит в Кс нажымает "refresh" и тем самым сканит сеть на наличие созданных игр и получаеться что фаер считает это за атаку...-))))))

по мне так без разницы какой из двух фаейрволов стоит,кому-то нравится outpost кому-то zone-alarm,я же их переодически сменяю один на другой.
вопрос : а если файервол блокирует,то может ли сканирующий меня получить сведения о посещаемых мною сайтах,да и какую еще информацию ?
ip разные были,только начальная цифра была одинаковая (до точки)
у меня не локалка,во всяком случае сегодня все прекратилось,но скоро опять может начаться,так как меня тянет просто этим опять заняться вновь

я в игры по сети не играю

1. Не знаю, автор не писал что в игры играет, он писал что любой сайт открывает и фигня эта происходит.
2. Если порты сканят, то сканят все, а не только упомянутые. Если фаер блочит, как в первом посте написано, то в чём проблема?
3. Ну хорошо, играет он в игры, ну может тогда что-то подобное возникнуть, но это длинная история и со взломами не связанная.
Скорее всего, при коннекте к игре по этим портам фаер смотрит на настройки (по дефолту коннект к определённым портам не прописан в разрешённых, так как производители фаера не знали в какую игру потребитель играть будет) и орёт.
4. Я же говорю, фаер знает ип аттакера, вот и посмотри, и сделай выводы.
Не знаю, мои фаеры говорят, что меня раз двадцать в минуту атакуют, но они говорят это уже очень давно и пока всё нормально.
5. Ты назвал тему "как скинуть атакующего" это фаер твой и делает.
6. Так до сих пор и непонятна структура сетки. И есть ли она вобще?

У меня создалось впечатление, что он пытается защиться как будто от своей тени. И так и сяк, и ни как от неё не избавишься, разве только.. выключить свет =))

sacron что тебе могут зделать?? выруби свой фаер и не будут тебя доставать :)
а вообще зачем тебе фаер??

sacron что тебе могут зделать?? выруби свой фаер и не будут тебя доставать :)
а вообще зачем тебе фаер??
Готично.

эээ... так у тебя локалка??? так не тупи, забей на всё, у меня тоже такое былло, это червяк, либо lanskope... не сцы - раз с локалки, то это фигня.

Я не понимаю, почему, если автор темы не играет в игры, нельзя просто закрыть эти два порта через фаер и все? Они вроде больше нигде не используются...

ну и советов же здесь набралось за время моего отсутсвия,я еще лишь раз хочу заметить что сканирование уже прекратилось(так как я этот улий больше пока не тревожил),на счет отключить файервол - это как то ты слабо сказал,лучше бы посоветовал прекрипить к аватару скан паспорта,в игры же я по сети действительно не играю,но возможно как то влияет на это cli.exe,который постоянно сидит в деспетчере(cli.exe этот процес связан с моей видеокартой),ни к каким локальным сетям не подключен

Мля да ты зверь, прошу прощения, помню когда у самого была локалка - постоянно был скан, это либо ланскоуп либо какие-нибудь тормознутые доморощенные киддисы, вобщем - ничего опасного, щас сижу на дсл, доволен - ЛОКАЛКИ НЕТУ, КИДДИСОВ НЕТУ, СКАНОВ НЕТУ :) Уряяя))
А вывод? Локалка = зло, кроме как кучи порно оттуда нифига полезного не вытянешь (если порно щитать полезным), да и инет хандрит при большой нагрузке в локале. Вобщем - я до сих под шоком от локалки.

На будующее - фаерволл пишет что это - атака или скан, надо научиться читать.

В аутпосте есть опция: "Блокировать атакующего" и "Блокировать подсеть атакующего" ставь там по 60 минут или еще больше и забудь о нем!
ГЫГЫГЫГЫГ Я только что посмотрел на лог модуля детектора атак, в фаере, тот отрапортовал, что было 426(!!!) запросов на соединение - СКАН. Я поставил политику БЛОКИРОВАНИЯ ВСЕГО, что ЯВНО НЕ разрешено, работает все! Прикрыл всякие мусорные порты и всего делов... Почитай про возможности и детальную настройку Аутпоста - имхо САМЫЙ МОЩНЫЙ фаер при ПРАВЕЛЬНЫХ настройках

У меня фаер постоянно орет, нополови сканов судя по IP с прова.

Сорри за ОФТОП.

Локальная сеть, в плане инета, ИМХО похожа на общественный транспор с узкими дверями для выхода) А личный Dsl на дорогую личную тачку. )

так у меня все настроены было,и атакующего я блокировал на 60 минут и политика у меня стоит "блокировать",только атаки повторялись каждую минуту,даже спустя некоторое время после повторного подключения,вот поэтому и "пересрал" малость - сейчас все тихо