HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность > Windows
Перезагрузить страницу порт 30040
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 26.02.2008, 22:09
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
А не кому не приходило в голову что это может быть трой (на тех машинах которые типа сканят) который присылает свои данные на нестандартные порты.... ибо нафиг туда конэктится????
 

  #12  
Старый 26.02.2008, 22:13
am@tory
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485

Репутация: 44
По умолчанию
2008/02/26 20:49:46 detected scan packet: 53386; packet recv UDP 86.126.70.149:63617 -> localhost:53386 (131)
2008/02/26 20:49:48 detected scan packet: 53386; packet recv TCP 78.106.223.228:4917 -> localhost:53386 (48) [ SYN ]
2008/02/26 20:49:57 detected scan packet: 53386; packet recv UDP 89.205.29.27:40481 -> localhost:53386 (131)
2008/02/26 20:49:59 detected scan packet: 53386; packet recv UDP 129.241.137.26:18550 -> localhost:53386 (131)
2008/02/26 20:50:03 detected scan packet: 53386; packet recv UDP 71.252.124.247:56291 -> localhost:53386 (131)
2008/02/26 20:50:07 detected scan packet: 53386; packet recv UDP 89.212.11.87:44414 -> localhost:53386 (131)
2008/02/26 20:50:24 detected scan packet: 53386; packet recv UDP 88.192.35.207:34646 -> localhost:53386 (131)
2008/02/26 20:50:26 detected scan packet: 6265; packet recv TCP 61.31.227.200:80 -> localhost:6265 (40) [ SYN ACK ]
2008/02/26 21:00:39 detected scan packet: 53386; packet recv TCP 91.76.207.34:3682 -> localhost:53386 (48) [ SYN ]
2008/02/26 21:00:41 detected scan packet: 53386; packet recv UDP 70.143.77.208:48530 -> localhost:53386 (131)
2008/02/26 21:00:50 detected scan packet: 53386; packet recv UDP 87.127.153.204:59856 -> localhost:53386 (131)
2008/02/26 21:01:12 detected scan packet: 53386; packet recv UDP 88.183.133.37:10522 -> localhost:53386 (131)
2008/02/26 21:01:14 detected scan packet: 53386; packet recv UDP 71.17.161.178:44418 -> localhost:53386 (131)
2008/02/26 21:01:15 detected scan packet: 53386; packet recv TCP 78.106.223.228:2062 -> localhost:53386 (48) [ SYN ]
2008/02/26 21:01:25 detected scan packet: 53386; packet recv UDP 64.251.144.155:38352 -> localhost:53386 (131)
2008/02/26 21:02:13 detected scan packet: 53386; packet recv UDP 84.1.173.200:42904 -> localhost:53386 (134)

Был статический йпишнег, сменил на динамику. маршруты писал только для локалок.


Сканирование возобновляется со всех этих адресов каждые 10 -11 минут Оо
Последний раз редактировалось am@tory; 26.02.2008 в 22:32..
 

  #13  
Старый 26.02.2008, 22:33
Midas
Участник форума
Регистрация: 17.01.2008
Сообщений: 284
Провел на форуме:
684402

Репутация: 117
По умолчанию
Цитата:
А не кому не приходило в голову что это может быть трой (на тех машинах которые типа сканят) который присылает свои данные на нестандартные порты.... ибо нафиг туда конэктится????
подобный покажешь?

пипеци все айпишнеги с разных стран..
Вобщем мои мысли уходят вот на что:
Либо это целенаправленые действия именно на тебя, во что мне не очень верится.
Либо ищи процесс исходящий на эти адреса. Воспользуйся сниффером если в фаерволе не видно. Логи со сниффера сюда же можешь выложить.
 

  #14  
Старый 26.02.2008, 22:44
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
Midas легко исполнимо в место сенд мэйл идёт на порт по принципу как у ботов...
 

  #15  
Старый 26.02.2008, 23:00
Midas
Участник форума
Регистрация: 17.01.2008
Сообщений: 284
Провел на форуме:
684402

Репутация: 117
По умолчанию
ReVOLVeR, признаюсь, мало что понял из
Цитата:
в место сенд мэйл идёт на порт по принципу как у ботов...
и прости, незнаю принципов работы ботов, особенно если не сказать каких

Да и в любом случае, что-то скорее всего, пусть троянчег, вызывает действия удалённых серверов, соответственно с помощью сниффера и фаервола можно попробовать его поймать
 

  #16  
Старый 26.02.2008, 23:07
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
я про дидос ботов....))
 

  #17  
Старый 26.02.2008, 23:08
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316

Репутация: 327
По умолчанию
am@tory снифер и фаервол те в руки... и в перет... лови его)) негодяя))
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Порт в базе Mysql a33 PHP 6 08.09.2005 21:04
Delphi/C++: как проге повиснуть на открытый порт и качать оттуда инфу? BNF С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 5 26.04.2005 16:53



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ