Народ, меня примерно раз в 2-3 сканят (фаервол арет) с этого ресурса http://www.ripe.net мож кто нить знает почему и что это за ресур, я чесн не понял что там мутят...

Какой фаейр и что он пишет? Когда орет, ты в это время или в ближайшее прошлое... что-то делал с этим ресурсом?

Фаер-Отпост 2009, с этим сресурсом не че не делал и не как не связан, атакики типа (SCAN 1547, 63754, 5131, 6667, 267, 523, 2827) я пробиваю ip атакующего и постаянно выдает этот ресурс что типа с него идут атаки хотя с разного ip постаянно, по ходу у них ip динамический, но и у меня тоже динамический, не пойму как они меня находят и почему меня сканят, мож я базы какие загудел??

Может быть тебя хуизят? :confused: :eek: :eek:
Т.е. пробивают твой ip через whois сервис ripe.net(он предоставляет информацию о сайтах и доменах)

Народ, меня примерно раз в 2-3 сканят (фаервол арет) с этого ресурса http://www.ripe.net мож кто нить знает почему и что это за ресур, я чесн не понял что там мутят...
В некоторых подсетях постоянно идут такие "атаки" на всех, по диапазону.. Ничего страшного, к тому же у тебя есть фаерволл.

Просто я не понимаю чем на этом ресурсе занимаются, мож кто поеснит в 2-х словах?

кароч етот сайт тебя не досит :)
просто у тябя динаамик-айпи и кто-то еще из твой сети массово чото качал с сайта
а пакеты от разорванных соедиений достаюцца тебе

Что оттуда качать мона?

Двным-давно у меня тоже самое было) постоянно сайт какойто атаковал ... удалил фаерволл)))))

Двным-давно у меня тоже самое было) постоянно сайт какойто атаковал ... удалил фаерволл)))))
Улыбнуло))) норм порешал проблему!

Народ, вчера отаковали с ip 212.47.219.83 немного подсуетившись вот что узнал!!! Чесно долго седел с открытым ртом когда прочитал netname


Проверка
Соединяюсь с whois.ripe.net:43...

Соединение с whois.ripe.net:43 установлено, ждите...

(IP/Domain: 212.47.219.83)

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '212.47.219.80 - 212.47.219.95'

inetnum: 212.47.219.80 - 212.47.219.95
netname: EE-KASPERSKY-HOUSING
descr: Kaspersky Lab ZAO
descr: Geroev Panfilovtsev 10
descr: 125363 Moccow
country: EE
admin-c: SF1624-RIPE
tech-c: SF1624-RIPE
status: ASSIGNED PA
mnt-by: AS3327-MNT
source: RIPE # Filtered

person: Sergey Fomin
address: System Administrator /Kaspersky Lab Ltd
address: 10, Geroyev Panfilovtsev Str.,
address: 123363, Moscow, Russia
phone: +7 495 797 87 00
phone: +7 495 797 87 07
fax-no: +7 495 797 87 00
nic-hdl: SF1624-RIPE
abuse-mailbox: abuse@kaspersky.com
mnt-by: MACOMNET-MNT
source: RIPE # Filtered

% Information related to '212.47.192.0/19AS3327'

route: 212.47.192.0/19
descr: Linxtelecom, 212.47.192/19
origin: AS3327
mnt-lower: AS3327-MNT
mnt-by: AS3327-MNT
source: RIPE # Filtered


Соединение разорвано.


C чего бы Kaspersky Lab сканить мой ip??? Я не говорю, что незачто но всетаки... Кто, что скажет...

У тебя стоит касперский?

да, так причем тут это?

Ну фаер мог засечь коннект, когда базы обновлялись с этого сервера и тому подобное, и заявить что это атака
посмотри старые темы, тут кого-то и ачат сканил, как я понял, тогда аутпост тупил, всякое бывает

Фишка в том что я обнавляю каспера раз в неделю, а сканы идут, стобильно раз в сутки, мож я в базах каких сижу? Я так дума всетаки!

В аутпосте поставь детектор атак на минимум ;)