Форум атакует

#1 **BaSe** » Вт 20.03.2007, 18:17

Почему с вашего адреса производится сканирование портов?

Атака: Сканирование портов
IP атакующего: 195.161.238.162 (forum.portirkutsk.ru)
Просканированные порты: TCP (1139, 1143, 1141, 1137, 1135, 1133)

Причем, это происходит довольно часто.

#2 **Vadya corp.** » Вт 20.03.2007, 20:33

BaSe Сраааать. Срать я хотел на то, что у тебя аутпост старый, да еще и не настроен. Именно из-за этого он и ругается.

#3 **serg** » Вт 20.03.2007, 23:35

меня не атакует

присматрюсь, пока ничего сказать не могу...

#4 **†††~Akasha~†††** » Вт 20.03.2007, 23:38

Старые версии фаерволов действительно показывают сканирование портов...
Как - то давно замечала, но внимания этому факту не предала...

#5 **cepera_ang** » Ср 21.03.2007, 0:03

Да хрень это - браузер соединение закрывает, а сервер еще данные шлет, вот и ругаются всякие недофайрволы на атаки. Ты еще настроил наверное чтобы он каждый единственный пакет реагировал, вот и вопит.

#6 **билет** » Ср 21.03.2007, 0:34

настроил наверное чтобы он каждый единственный пакет реагировал

поддерживаю...

#7 **BaSe** » Ср 21.03.2007, 21:22

4 по вашему старая версия?
я не понял, что сервер забыл на 1139, 1143, 1141, 1137, 1135, 1133 портах?

#8 **Vadya corp.** » Чт 22.03.2007, 1:17

BaSe У меня стоит 4.0.1005.7229 (590) и ни на что не жалуется. Когда сидел на тройке постоянно были такие предупреждения на скан портов, просто поставь портиркутск в доверенную зону. Вот кстати 5 касперский, когда через сибирьтелеком вылазил, говорил, что сервач сибирьтелекомовский стучится бэкдуром, когда поставил шестерку - все стало нормально. Если не нравится, то можешь увеличить время на определение атаки "сканирование портов":
Параметры->Подключаемые модули->Свойства модуля Детектор атак->Дополнительно->Редактировать список атак->Сканирование порта->Дополнительно->Продолжительность атаки, выстави где-то около 1300мсек. Видимо это из-за того, что ты через мопед ходишь.

#9 **ParaZIђ** » Чт 22.03.2007, 2:16

BaSe:4 по вашему старая версия?
я не понял, что сервер забыл на 1139, 1143, 1141, 1137, 1135, 1133 портах?

пральна парень надо быть на чеку у меня тожа посыпались как из рога изобилия хатя раньше всё было тихо

**#10** **Sir Otmill** » Чт 22.03.2007, 9:28

Помойму енту тему Сергу в личку. и пусть вам скажет )

**#11** **BaSe** » Чт 22.03.2007, 13:32

Vadya corp., что характерно, долгое время имея эту версию, форум не сканировал порты. щас вдруг начал.
Sir Otmill, зачем в личку. что тут скрывать. пусть публично разъяснит ситуацию

Добавлено спустя 2 минуты 29 секунд:

билет:
настроил наверное чтобы он каждый единственный пакет реагировал

поддерживаю...

нет. 6 пакетов (т.е. обычный уровень)

**#12** **билет** » Чт 22.03.2007, 20:41

BaSe ну а тогда почему?

**#13** **Vadya corp.** » Чт 22.03.2007, 21:11

BaSe

пусть публично разъяснит ситуацию

АБАСРАЦЦО!!! ЫЫЫ, я еще не разу не видел, чтобы админы сайтов отвечали за косяки браузеров, проблемы прокси-серверов, брандмауэров и антивирусов

))) КУРИ САЙТ AGNITUM.RU!!!

**#14** **юстас** » Чт 22.03.2007, 23:14

Vadya corp. прав - копать надо FW на предмет кривости...
Кривые FW иногда реагируют так на ''заблудившиеся'' пакеты... Я думаю список таких хостов у тебя обширен, или ты правда считаешь, что всем интересно то, что есть на твоем компе?

А вообще сканирование портов само по себе вреда не несет, а вот если после сканирования идет атака - тогда это уже серьезно...

**#15** **ParaZIђ** » Пт 23.03.2007, 14:12

Vadya corp. зачем так реагировать??? ты же к этому не имеешь отношения?

**#16** **Vadya corp.** » Пт 23.03.2007, 14:57

ParaZIђ Представь себе, что твой сантехник будет отвечать за твою стиральную машину, за ее глюки - это нормально??? Проблема не в сантехнике, а в стиральной машине, т.е. не в форуме, а в программе. Чистая логика, а когда логики нет, да еще и задавать такие вопросы, то это называется мудоебство.

**#17** **BaSe** » Пт 23.03.2007, 15:05

Vadya corp. хочегшь сказать что обращений на 1139, 1143, 1141, 1137, 1135, 1133 небыло?
ладно, пускай, не верно закрывается сессия, но почему на эти порты?

**#18** **Phoenix** » Пт 23.03.2007, 15:07

на 1139 у меня тоже бывает) Можете сказать что у меня файер плохо настроен :twisted:

Однако дело в рекламе скорее всего)))

**#19** **Vadya corp.** » Пт 23.03.2007, 15:27

Приведу цитату (http://www.kaspersky.ru/support/persona ... =180593276):

Иногда при проведении обновления Антивирусных баз для Антивируса Касперского 5.0 при включенном сетевом экране (firewall) Вы можете получать сообщение о том, что Ваш компьютер атакован с IP-адреса сервера Лаборатории Касперского. Важно понимать, что данное событие реально не является атакой, сетевые экраны подобным образом могут реагировать на процесс обновления антивирусных баз с FTP-сервера, использующего активный метод соединения. В случае работы сервера в этом режиме после получения FTP-сервером Лаборатории Касперского запроса данных от модуля автоматического обновления, входящего в установленный на Вашем компьютере Антивирус Касперского 5.0, FTP-сервер Лаборатории Касперского сам устанавливает соединение для многопоточной закачки файлов на Ваш компьютер через свободные порты

И еще, читайте http://www.agnitum.ru/support/kb/articl ... ru&m=print

**#20** **ParaZIђ** » Пт 23.03.2007, 17:56

Phoenix: Однако дело в рекламе скорее всего)))

я тож так подумал :arrow:

вернее в её внедрении на сайт , думаецоо