ANTICHAT — форум по информационной безопасности, OSINT и технологиям

как это проявляется? в сообщениях фаервола? Если да то какого? И айпишник хоть бы кинул, если на то пошло

агнітіум, айпишников целий список накидать могу...


вот к примеру блокнутые:
204.16.208.102
186.186.161.75
45.200.108.192
168.191.60.149
204.16.208.113
221.203.145.73


а вот тот что сканит сейчас 83.170.199.183 Тип атака Запрос соединения. Поск. порты TCP (microsoft_ds).


Апдейт, уже 205.196.50.24. и сканит UDP (1028)

Поставь в Аутпосте уровень обнаружения атак на нормальный, а не на высокий...
При высоком он при каждом обращении к порту сигналит, а это никакая не атака...

Сначал он и был на нормале, но потом я повысил, на всякий, кроме того атаки таки отмечает, и вирусы не с сайтов летели, ибо я не двигался...

интерестный на мой взляд факт, два раза удалось определить DSN сканирующего, один раз www.hotruscliskru(ненаю правильно ли написал, где то час тому было) а только что определил www.in-chat.com.ua

Никто на тебя не нападает, расслабься :-)
Это просто сканы, ничего они тебе не сделают, разве что ты на Xp без сервис паков сидишь:-)

Харош издеваться.
Измени уровень предупреждений на обычный. У тебя наверное просто стоит параноидальный... или как там в оутпосте...

Я напомню присутствующим, что каждый из нас чего-то не знает\не знал. Шутить над человеком конечно весело, однако это не самое достойное проявление ваших знаний.

Рассмотрим варианты:

1) Допустим, ты НИЧЕГО не менял, и вдруг атаки появились\участились.

Возможно, твой провайдер изменил какие-либо настройки сети и теперь на твой айпи летит куча мусора, который не нравиться твоему фаерволу. Лично мой пров любит так делать где-то раз в месяц(то айпи мне сменит, то с настройками и маршрутизацией накосячит).
Ко мне не раз обращались с подобными проблемами.
То по неизвестной причине сервер пинговал машины фрагментированным Icmp,
то сканировал около 7-ми стандартных портов на клиентах,
то не пускал пакеты со значением ТТЛ > 70,
то ненужные АРП-запросы... вобщем, глюки у прова бывают.
Попробуй обратиться к нему.

2) Также, допустим, что ты ничего не менял, но чего-нить установил. Иногда практически невозможно определить неожиданно возникшие глюки. Конфликт программ\версий - распространённое явление.
Например, Зон Аларм наглухо отказывается устанавливаться на систему с модифицированными дровами,
а Оутпост считает за сканирование методы опроса некоторых сетевых болталок.

3)И как самый плохой вариант - ты кому-то насолил\неугодил\разозлил, или кто-то из друзей прикалываеться.
Это можно легко понять, проследив время и тип атак. Ну, к примеру, немогут же тебя ломать 24 часа в сутки? (ну если только пасс подбирать к шаре)
Или тип атак абсолютно однообразен, что указывает на явные технические\программные сбои.



Что же тебе делать?

1) Ну, можно ПОНИЗИТЬ чувствительность фаервола, отменить реакцию на некоторые виды атак, на которые он жалуеться.

2) Можно ПОВЫСИТЬ чувствительность фаера и приказать ему банить гадов года так на три =]

3) Прочитать весь Ачат и надрать попку обидчику

И самое главное - ОТКЛЮЧИТЬ надоедливое оповещение. Может тебе конечно нравиться видеть красвый "алярм" каждые 10 сек? Я лично давно на это забил. Раз в неделю гляну лог атак, если что не понравилось - разбираюсь с хацкерами.

-------------------------------------------------------------

Если у вас возникают подобные проблемы, вы можете подробнее ознакомиться с их решением ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ
ЗДЕСЬ

-------------------------------------------------------------

Да мне всеровно...тут у меня трояни полетели, еле уворачиваюсь...балин, вот, последняя сканящая айпишка их - 202.162.61.251.