Вход на сайт
Сканирование портов
NEW 16.11.04 17:31
в ответ nihlathak 16.11.04 16:26
В ответ на:Согласись, таких немного, и тем более этим не будут заниматься администраторы germany.ru
Естественно я так не думаю. Может и сама администрация не знает про эти дела. Может кто под их крылом тихо проводит свои эксперименты.
Потерял совесть.
Нашедшему, просьба не возвращать. http://genich.strana.de/
NEW 16.11.04 17:43
в ответ genich 16.11.04 16:12
Не путай теплое с мягким. Атаки идут не порт а на сервисы, которые этот порт слушают. Я могу у себя все порты открыть, только толку от этого никакого не будет, т.к. слушать их никакие приложения не будут. Надо не об открытых портах беспокоиться,, а о сервисах которые принимают запросы из сети и если они не нужны - отключить. Причем отключить сервисы, а не порты закрывать. Заодно и ресурсы освободишь.
>
>
В ответ на:А атака, то проба одного и т того же порта на вшивость.
Ну и какая вшивость у окрытого порта, который никто не слушает?
>
В ответ на:И здесь в общем то вопрос был задан для того, что бы собрать всех простых смертных и реально помочь друг другу защитить свои компы от подобной беды.
Никакой беды не вижу, а вот невежество вижу.
>
В ответ на:кроме того если 70 раз происсходит удар на один и тот же порт, не имеющий никакого отношения к германке, как ты этот факт прокоментируешь?
Удара таки не происходило, происходило сканирование. А обьяснений можно кучу придумать. Может они таким образом статистику собирают или юный "хакир" поставил бота на поиск определенной уязвимости. Пиши письмо провайдеру о постоянном сканировании своего компьютера с подопечного ему узла. Если, конечно, тебя оно так раздражает.
---
Не падай дyхом - yшибешься!
NEW 16.11.04 17:52
в ответ genich 16.11.04 16:28
В ответ на:Может и лишено смысла, но это делаетя ежедневно по 30-40 раз. И микросовтовский брандмауэг и ухом неведёт для того, что бы предпринять защиту.
Так ведь не от чего защищать. Атак не было.
В ответ на:Не очень то и приятно осознавать себя получающим по морде в тёмном коридоре, имея при себе телохранителей от микросовта, которые в темноте к сожалению тоже ничего не видят, а просто дармоедами сидят в компе, занимая память и место.
[устало] Никто тебя пока не бьет. А если хочешь быть точно уверенным, что происходит в системе - поставь линукс. :-) Это ПЕАР! Приходи к нам и мы тебе обьясним, какие сервисы запускать какие нет и как лучше всего настроить security.
---
Ламером может стать
каждый!
NEW 16.11.04 18:02
в ответ Russman 16.11.04 17:52
Ок, почти убедил. А про линукс я уже думал и не раз, но и там дырки есть. От одних дырок к другим, какая разница. вот пример.
----------------------------------------
Найденная в правилах логирования firewall'а iptables проблема позволяет удаленному атакующему устроить аварийный отказ в работе компьютера (DDoS) с помощью специально сформированного IP-пакета. Атака возможна только при включенном брандмауэре. Уязвимость обнаружил Richard Hart, она распространяется на Linux-ядра последней стабильной ветки -- 2.6.x, а Linux 2.4.x опасности не подвержены. В SUSE Security Announcement, ссылающемся на CAN-2004-0816, уязвимости присвоен 9 (из 10) уровень опасности.
http://www.pcnews.ru
pS: вот и до них добрались
Потерял совесть.
Нашедшему, просьба не возвращать.
----------------------------------------
Найденная в правилах логирования firewall'а iptables проблема позволяет удаленному атакующему устроить аварийный отказ в работе компьютера (DDoS) с помощью специально сформированного IP-пакета. Атака возможна только при включенном брандмауэре. Уязвимость обнаружил Richard Hart, она распространяется на Linux-ядра последней стабильной ветки -- 2.6.x, а Linux 2.4.x опасности не подвержены. В SUSE Security Announcement, ссылающемся на CAN-2004-0816, уязвимости присвоен 9 (из 10) уровень опасности.
http://www.pcnews.ru
pS: вот и до них добрались
Потерял совесть.
Нашедшему, просьба не возвращать.
http://genich.strana.de/
NEW 16.11.04 21:22
в ответ genich 16.11.04 16:14
Вот и ты в конце конуов понял, что роутер это не такое уж сильное железо. У тебя сколько раз агнитум делал блок на сканирование? вот тебе и результат защиты Роутером.
Пока что я понял, что рутер по определению бестолковая штука, ничего не спрашивающая. А в остальном я пас, убеди других рутерщиков, которые в этом что-то понимают, а я тем более с тобой соглашусь.
В душе я хороший и добрый,
а после душа плохой и злой ╘
Пока что я понял, что рутер по определению бестолковая штука, ничего не спрашивающая. А в остальном я пас, убеди других рутерщиков, которые в этом что-то понимают, а я тем более с тобой соглашусь.
В душе я хороший и добрый,
а после душа плохой и злой ╘
Пока знаю буквы - пишу
NEW 16.11.04 21:55
в ответ vagant 16.11.04 21:22
Пока что я понял, что рутер по определению бестолковая штука, ничего не спрашивающая.
в принципе правильно. это как железный сторож на воротах, который только и может проверить пропуск (порт) и отправить в нужный отдел(протокол) или прогнать, не вступая в дискуссии типа мне только на минутку. он отсекает все опасные пакеты на подл╦те. при этом троянские сервера на компе, даже если активируются не имеют ни малейшего шанса получить команды из инета. в таблице рутера стоит туда никого не пускать , никто и не пройд╦т. минус он ме может запретить определ╦нной проге посылать данные наружу - блокируется только вход.
персональный фоервол как обычный вахт╦р который может звякнуть в отдел, впустить "на минутку", и которого могут просто вышибить с поста.
персональный фоервол может блокировать отдельные проги, в том числе и по портам, но многие трояны активиривавшись сразу вырюбают оутпост вместе с зонеаларм касперсим и нортоном заодно.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
в принципе правильно. это как железный сторож на воротах, который только и может проверить пропуск (порт) и отправить в нужный отдел(протокол) или прогнать, не вступая в дискуссии типа мне только на минутку. он отсекает все опасные пакеты на подл╦те. при этом троянские сервера на компе, даже если активируются не имеют ни малейшего шанса получить команды из инета. в таблице рутера стоит туда никого не пускать , никто и не пройд╦т. минус он ме может запретить определ╦нной проге посылать данные наружу - блокируется только вход.
персональный фоервол как обычный вахт╦р который может звякнуть в отдел, впустить "на минутку", и которого могут просто вышибить с поста.
персональный фоервол может блокировать отдельные проги, в том числе и по портам, но многие трояны активиривавшись сразу вырюбают оутпост вместе с зонеаларм касперсим и нортоном заодно.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 16.11.04 22:20
в ответ gendy 16.11.04 15:21
Значит, рутер с настройками по умолчанию уже делает мой комп невидимым?
Тогда скажи, почему постоянно аутпост показывает, что с рутеровского номера сканируются различные порты моего компа. Вылазит тот самый 192... и так далее и номера портов, каждый раз разные. А было раз ещё "проще", вместо этого 192... было просто написано, что попытка сканирования с fritz.box
В душе я хороший и добрый,
а после душа плохой и злой ╘
Тогда скажи, почему постоянно аутпост показывает, что с рутеровского номера сканируются различные порты моего компа. Вылазит тот самый 192... и так далее и номера портов, каждый раз разные. А было раз ещё "проще", вместо этого 192... было просто написано, что попытка сканирования с fritz.box
В душе я хороший и добрый,
а после душа плохой и злой ╘
Пока знаю буквы - пишу
NEW 16.11.04 22:27
в ответ vagant 16.11.04 22:20
ты хочешь сказать что рутер сам сканит твои порты? дальше передать он не может - железяка и есть железяка но ему то зачем? кстати какие порты он сканит и какой процесс сидит на этих портах?
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 16.11.04 22:38
в ответ gendy 16.11.04 22:27
номера портов раз от раза отличаются, я их не записываю, если снова появится, то запишу, было такое, что четыре тысячи какой-то порт...
а про процессы которые на них сидят, я без понятия, где это смотреть.
так значит так не должно быть в принципе или ты не в курсе?
В душе я хороший и добрый,
а после душа плохой и злой ╘
а про процессы которые на них сидят, я без понятия, где это смотреть.
так значит так не должно быть в принципе или ты не в курсе?
В душе я хороший и добрый,
а после душа плохой и злой ╘
Пока знаю буквы - пишу
NEW 16.11.04 22:48
в ответ vagant 16.11.04 21:22
Тема не поповоду настроек рутера. И убеждать кого то я не собираюсь. Я тебе просто привёл реальный пример. Если ты и после сотого раза не понял, то объясню ещё ра 101 раз. Ты сам спрашивал про то, почему агнитум у тебя показывает сканирование с германки. Во вторых ты сам спросил про то, что сканирование было ещё и из спилог.ком, и что, тебе ещё разжевать и в рот положить? Пожалуйста, не жалко. А это значит, что рутер твой пропускает сканируемого на твой защищённый комп. И это значит, что агнитум вместо твоего рутера заблокировал сканируемый порт. Надеюсь 102 го вопроса не будет?
Потерял совесть.
Нашедшему, просьба не возвращать.
Потерял совесть.
Нашедшему, просьба не возвращать.
http://genich.strana.de/
NEW 16.11.04 22:54
в ответ vagant 16.11.04 22:38
Можно подумать, что ты после всего того, что скажут, полезешь что то менять? Опять скажешь, нет, боюсь, нехочю лишиться интернета и так далее. Если получаешь ответ на форуме, будь добр хотя бы раз применить в деле советы, которые тебе дают люди. а не тратить их помощь на ветер. у тебя есть инструкция. Как заходить туда ты уже знаешь. Остаётся только спросить что закрыть и что открыть для безобасной работы с рутером. Я не думаю, что здесь на форуме нет людей, которые сами бы не полазили в своих индивидуальных настройках. Совет надо не только слушать, но и пробовать.
Потерял совесть.
Нашедшему, просьба не возвращать.
Потерял совесть.
Нашедшему, просьба не возвращать.
http://genich.strana.de/
NEW 16.11.04 22:57
в ответ genich 16.11.04 22:48
Я без понятия, как работает рутер. Может такое быть, что германку он пускает, как обычно, а уже аутпост обнаруживает, что с её сервера идёт сканирование портов. Я не утверждаю, что это так, просто предположил.
Хорошую грудь со спины видно ╘
Хорошую грудь со спины видно ╘
Пока знаю буквы - пишу
NEW 16.11.04 23:19
в ответ genich 16.11.04 22:54
Я по-моему никого и не спрашивал, где мне что надо изменить. Потому что делать это я не буду, поэтому никого не напрягую с этим вопросом. Делать это должен тот, кто в этом шарит и видит, что он делает, а не так.
Я спросил только, почему рутер сканирует порты. Кстати, у меня установлено в нём автоматическое отключение через каждые 5 мин. Может это каждый раз после того, как он соединяется, он проверяет что-то там...
Хорошую грудь со спины видно ╘
Я спросил только, почему рутер сканирует порты. Кстати, у меня установлено в нём автоматическое отключение через каждые 5 мин. Может это каждый раз после того, как он соединяется, он проверяет что-то там...
Хорошую грудь со спины видно ╘
Пока знаю буквы - пишу
NEW 16.11.04 23:31
в ответ vagant 16.11.04 23:01
по умолчанию в рутере вообще все порты закрыты.
если нужен как-то порт его вносят в таблицу
например
21 - 192.168.0.1
80 - 192.168.0.2
все что приходит на 21 порт перенаправляется на адрес 0.1
все что приходит на 80 порт перенаправляется на адрес 0.2
вс╦ остальное рутер не знает куда девать и просто выбрасывает.
так что весь скан портов ид╦т впустую
есть правда в рутере еш╦ одна установка DMZ
это значит вс╦ что приходит на рутер направляется на комп с адресом помеченным DMZ.
вот этот адрес можно сканить сколько хочешь. фактически фоервол на этом адресе не действует. только во всех нормальных рутерах эта опция выключена.
Может в тво╦м рутере включ╦н DMZ? проверь по инструкции.
не знаю как в других фоерволах. убитый оутпост показывает иконку- домик в трее вместо иконки- вопроса
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
если нужен как-то порт его вносят в таблицу
например
21 - 192.168.0.1
80 - 192.168.0.2
все что приходит на 21 порт перенаправляется на адрес 0.1
все что приходит на 80 порт перенаправляется на адрес 0.2
вс╦ остальное рутер не знает куда девать и просто выбрасывает.
так что весь скан портов ид╦т впустую
есть правда в рутере еш╦ одна установка DMZ
это значит вс╦ что приходит на рутер направляется на комп с адресом помеченным DMZ.
вот этот адрес можно сканить сколько хочешь. фактически фоервол на этом адресе не действует. только во всех нормальных рутерах эта опция выключена.
Может в тво╦м рутере включ╦н DMZ? проверь по инструкции.
не знаю как в других фоерволах. убитый оутпост показывает иконку- домик в трее вместо иконки- вопроса
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 16.11.04 23:49
Я со стороны наблюдал за всеми манипуляциями того человека, который мне подключал рутер. С портами он ничего не делал, подключил кабеля, ввёл пароль от провайдера, запустил браузер, всё пошло. Как было по умолчанию, так и осталось.
А аутпост показывает, что отразил атаку с рутера по тем портам, значит он их держит закрытыми для него, я так понимаю, ему без разницы рутер это или хакер.
Со значком аутпоста в трее всё понятно.
А аутпост показывает, что отразил атаку с рутера по тем портам, значит он их держит закрытыми для него, я так понимаю, ему без разницы рутер это или хакер.
Со значком аутпоста в трее всё понятно.
Пока знаю буквы - пишу
NEW 17.11.04 00:07
в ответ =MxL= 16.11.04 15:22
Vagantыч ну чо за параноя нафига тебе стенка если у тебя роутер?
Это если каждый порт отдельно в рутере настроить, тогда да. А у меня по умолчанию. Насчёт того, что у него открыто из того, что должно быть заперто, не скажу. Но знаю, что у него закрыто из того, что мне нужно. Например, порт, через который аська файлы шлёт.
Но это можно пережить. Вот оффлайн пережить нельзя.
Хорошую грудь со спины видно ╘
Это если каждый порт отдельно в рутере настроить, тогда да. А у меня по умолчанию. Насчёт того, что у него открыто из того, что должно быть заперто, не скажу. Но знаю, что у него закрыто из того, что мне нужно. Например, порт, через который аська файлы шлёт.
Но это можно пережить. Вот оффлайн пережить нельзя.
Хорошую грудь со спины видно ╘
Пока знаю буквы - пишу
NEW 17.11.04 07:17
в ответ vagant 17.11.04 00:07
так открой ему аськимн порт.
Ваганг вс╦ таки по моему за сканы портов ты что то другое принимаешь, явно у тебя какие-то проги домой стучатся, а оутпост их ловит.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Ваганг вс╦ таки по моему за сканы портов ты что то другое принимаешь, явно у тебя какие-то проги домой стучатся, а оутпост их ловит.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 17.11.04 12:36
в ответ gendy 17.11.04 07:17
Аська ладно, переживу...
Вот смотри, сейчас аутпост снова вылез с сообщением, что рутер мой (его номер) пытался просканировать два порта: 1042 и 1044. Может это и не сканирование, но аутпост выдаёт именно такое сообщение. И что это за порты?
Если человек никак не хочет поверить в ваш гуманизм, то можно попробовать пытки ╘
Вот смотри, сейчас аутпост снова вылез с сообщением, что рутер мой (его номер) пытался просканировать два порта: 1042 и 1044. Может это и не сканирование, но аутпост выдаёт именно такое сообщение. И что это за порты?
Если человек никак не хочет поверить в ваш гуманизм, то можно попробовать пытки ╘
Пока знаю буквы - пишу