|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Сканирование портов |
|
Сканирование портов
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать мои порты сканируют с разных IP. Как можно выявить и что можно сделать. В основном сканируют на 1025, 1030 и в этих пределах.
|
|
Отправлено: 18:56, 24-12-2002 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Все время один и тот-же порт?
|
------- Отправлено: 14:56, 18-07-2007 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Да - 26904.
Поставил APS - утилиту для обнаружения сканирования портов (Утилита APS предназначена для: 1. Обнаружения разного рода атак (в базе APS более сотни портов, используемых червями и Backdoor - компонентами) и организации Honeypot 2. Для тестирования сканеров портов и сетевой безопасности. 3. Для тестирования и оперативного контроля за работой Firewall. 4. Блокирования работы сетевых червей и Backdoor модулей и их обнаружение, http://kazus.ru/programs/download/41...protect=515602) Атакующий хост: 10.3.56.237 10.3.56.237 дата/время начала сканирования: 18.07.2007 15:20:36 дата/время последнего сканирования: 18.07.2007 15:20:36 кол-во сканирований: 1 кол-во подозрений на DoS: 0 Атаковано портов 1 6112/ кол-во атак = 1, подозрений DoS = 0 Экспресс-оценка: Сканирование портов : не обнаружено Flood портов : не обнаружен DoS атаки : не обнаружены O , а сейчас другой пинганули - 6112 Атаки идут минуты через 3-5. Атакующие хосты разные: 10.3.58.215, 10.3.56.237, 10.3.59.209 Проверил NAV 2005 с последними обновлениями - ничего не нашел... |
------- Отправлено: 15:18, 18-07-2007 | #42 |
DOOMer Сообщения: 3254
|
Профиль | Отправить PM | Цитировать Если один и тот же порт, да еще и UDP - может...
Кто знает, какая игрушка сервер на этом порту поднимает? ...может просто твой сосед по локалке сервачок на предмет порубаться ищет? |
------- Отправлено: 16:25, 18-07-2007 | #43 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать webser
ввв.computec.ch/forum_viewtopic.php?6.13200 Хоть я в немецком не шарю, просто посоветую создать правило в межсетевом экране такого вида Где направление входящее Где удалённый адрес (тип "подсеть") 10.3.56.1 / 10.3.58.255 Где удалённый порт 4347 Где протокол UDP Блокировать эти данные |
Последний раз редактировалось _atta_, 18-07-2007 в 16:51. Отправлено: 16:41, 18-07-2007 | #44 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать webser
Согласен с CyberDaemon по поводу игр... Ну а пресечь... У тебя и щас NAV с этим справляется. Ну а для закрытия подобных попыток подключения вполне достаточно воспользоваться встроеным экраном WinXP SP2 / Vista (не ясно какая у тебя ОС), внешние подключения они достаточно надежно блокируют. О его настройках поищи в инете и на нашем форуме... |
------- Отправлено: 19:43, 18-07-2007 | #45 |
Kenny MacCormik
Сообщения: n/a |
мне кажется это не страшно, у меня несколько раз выскакивало токае предупреждение от оутпоста: сканирование портов Rambler.ru и их IP...
|
Отправлено: 01:13, 19-07-2007 | #46 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Ребяты, помогите. Есть подобная проблема, файер ZoneAlarm постоянно фиксит атаки с разных IP'ов и портов. Загвозда в том что без файера моя ХП больше недели не работала - начинала жутко тормозить. А за 3ч. кол. таких атак достигает более тысячи. С трудом верится про игры в данной ситуации
|
Отправлено: 18:40, 12-08-2007 | #47 |
Старожил Сообщения: 410
|
Профиль | Отправить PM | Цитировать Здравствуйте, подскажите что делать. Уже чуть больше недели ESET ругается что кто то сканирует мои порты.
Лог: 19.11.2011 15:41:49 Обнаружена атака сканирования портов 89.20.139.206:52089 233.49.170.2:2004 UDP 19.11.2011 14:54:11 Обнаружена атака сканирования портов 89.20.139.206:56335 233.49.170.2:2002 UDP И как сделать так что бы этот ip мне больше не мозолил глаза? Левое ПО не ставил,и по сайтам левым тоже не лазил. OC Win XP |
Последний раз редактировалось D-IMAN, 19-11-2011 в 20:51. Отправлено: 16:47, 19-11-2011 | #48 |
Старожил Сообщения: 410
|
Профиль | Отправить PM | Цитировать |
Отправлено: 20:52, 19-11-2011 | #49 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Уязвимости - Этично ли сканирование портов? | gattaka | Защита компьютерных систем | 7 | 29-11-2009 01:09 | |
Вопрос - [решено] Сканирование портов | Sermion | Защита компьютерных систем | 4 | 22-04-2009 16:57 | |
сканирование портов linux | nix_lamer | Общий по Linux | 4 | 18-02-2007 14:07 | |
Сканирование портов из внутренней сети | Strannik06 | Microsoft Windows NT/2000/2003 | 7 | 10-10-2006 13:42 | |
FAQ | Сканирование портов | antiroot | Защита компьютерных систем | 14 | 28-03-2005 06:53 |
|