атака сканирования портов

 

Непонятно зачем сканировать компы?

у меня уже два дня фаервол ругается без конца

зачем им меня сканировать????????


 
forex-k:

Непонятно зачем сканировать компы?

у меня уже два дня фаервол ругается без конца

зачем им меня сканировать????????


Надо им сообщить - вполне возможно, что у них тупо червяк пробрался.

А вот чем ему понравились именно вы - кто же знает? Поди грааль хочет спереть. :)

 
Azzx:

Надо им сообщить - вполне возможно, что у них тупо червяк пробрался.

А вот чем ему понравились именно вы - кто же знает? Поди грааль хочет спереть. :)


точно! а я все думал, оказывается у них свих граалей мало
 
forex-k:

точно! а я все думал, оказывается у них свих граалей мало


Проблема лежит глубже. Есть софт, который позволяет подменять айпишник - в мирных целях он используется для анонимного сёрфинга. В не-мирных - для атак, спама и проч. Порты у Вас мог сканировать обычный геймер на предмет подключения к геймерсокму серваку. Это нормальное явление. Мог сканить злоумышленник - тогда Вам повезло меньше. Вобщем, почитать можно вот тут - довольно интересная инфа http://www.hackzone.ru/articles/view/id/8548/

88.85.78.7 - адрес принадлежит Нидерландам. Скорее всего Вас сканит хакер. Посмотрите http://www.nic.ru/whois/?query=88.85.79.7

 

Лучше ставить не файерволл, а роутер - пробиться в подсеть проблематично.

Если же у Вас в операционке нет защиты от бекдоров, то файерволл может оказаться попросту бессильным - злоумышленник откроет порт и будет шариться по компу, а Вы и знать об этом не будете.

Давненько это было, когда ещё сервис пак 1 был популярен - пробовал я под коммандной строкой посканить локалку на предмет поиска машины с открытым 135-м портом. И находились такие. Благо, что я делал это в чисто ознакомительных целях - хотелось посмотреть работу бекдора в действии, а не что-то украсть. Но сколько инфы (денег) утекло у людей, мока майкрософт ни закрыл этот порт?

 
drknn:

Лучше ставить не файерволл, а роутер - пробиться в подсеть проблематично.

Если же у Вас в операционке нет защиты от бекдоров, то файерволл может оказаться попросту бессильным - злоумышленник откроет порт и будет шариться по компу, а Вы и знать об этом не будете.

Давненько это было, когда ещё сервис пак 1 был популярен - пробовал я под коммандной строкой посканить локалку на предмет поиска машины с открытым 135-м портом. И находились такие. Благо, что я делал это в чисто ознакомительных целях - хотелось посмотреть работу бекдора в действии, а не что-то украсть. Но сколько инфы (денег) утекло у людей, мока майкрософт ни закрыл этот порт?


не знаю как можно использовать роутер для защиты

вот скан атак за сегодня


 

Мда, один и тот же набор портов через каждые 5 минут. Явно сканер портов работает. Блокируйте его на час - и его, и подсеть атакующего.

Ну, давайте попробуем разобраться, какие порты сканируются. Идём вот сюда http://www.windowsfaq.ru/content/view/326/61/ и смотрим:

- мне сразу бросился в глаза порт 529 - это порт для общения по протоколу IRC. Через этот порт частенько (не знаю как сейчас, но ранеее точно) к людям в компы лазили. Если чел юзает Мирку, то через этот порт можно поытаться сунуть бота. Зная Ваш айпишник в мирке всегда можно Вас пингануть и попытаться выйти на связь через окно канала, посмотрев на каких каналах Вы зависаете. В диалоге можно попытаться вытянуть у Вас ценную инфу. Помните, на БашОрге диалог печатался: "1) - Прикинь, по-ходу у наших с тобой матерей одинаковые девичьи фамилии. 2) - Да? Твоя тоже Иванова? - 1) У тебя три новых письма :))))"

- 41744 - Unassigned - частный порт, может задействоваться пользовательскими программами

- 14098, 24594, 37638, 28617, 57863, 35849, 57354 - то же самое

- 10 - из списка известных портов - то же самое

Итого, что мы имеем. Все перечисленные порты могут принадлежать сканеру какой-нибудь игрушки, умеющей играть по сети. Но вот скан 529 порта настораживает. Вы сами-то в сетевые игры не рубитесь? Или может кому-то рассказывали, какой именно софт у Вас установлен... Хотя, это и рассказывать не нужно - достаточно посетить хороший сайт, код которого через браузер легко получит доступ к директориям харда, включая и системные папки...

 
Ну а роутер - это железяка такая. Вы вбиваете в него айпишник, который будет выделен для Вашей машины. Таким образом у Вас дома своя локальная сеть. Внешний айпишник один, внутренний - другой. Если хакер начнёт сканить порты внешнего айпишника, то в машину локальной сети это ещё нужно умудриться влезти. Да и не только умудриться, но и догадаться, что она там вообще есть.
 
drknn:
Ну а роутер - это железяка такая. Вы вбиваете в него айпишник, который будет выделен для Вашей машины. Таким образом у Вас дома своя локальная сеть. Внешний айпишник один, внутренний - другой. Если хакер начнёт сканить порты внешнего айпишника, то в машину локальной сети это ещё нужно умудриться влезти. Да и не только умудриться, но и догадаться, что она там вообще есть.

роутер понятно, только у меня инет не кабельный а через USB Модем и IP меняется постоянно

чет я не нашел настройки в фаерволе чтобы заблокировать IP навсегда

в игры сетевые не рублюсь, разве что в маил ру бильярд......

 
forex-k:

роутер понятно, только у меня инет не кабельный а через USB Модем и IP меняется постоянно

чет я не нашел настройки в фаерволе чтобы заблокировать IP навсегда

в игры сетевые не рублюсь, разве что в маил ру бильярд......


Ну тогда если мощности компа хватает, то можно поставить в него виртуальную машину и ходить в инет исключительно через неё - сработает как роутер.
 
Есть такая программа, правда не помню как называется, она может скрывать открытые порты от скана. Фишка в том, что открытый порт будет идентифицироваться только в том, случае, если на него будет отправлен специально сформированный пакет.