Еще раз о сканировании портов. ИМХО кто-то чего-то темнит...

← →
SergP. (2006-03-22 08:53) [0]

Когда-то этот вопрос поднимался на форуме. (Речь идет о сканировании портов с delphimaster.ru), но тогда вроде бы решили что это сканированием занимается еще кто-то, кто хостится на том же сервере.
(Хотя что это за сервер и чей? По http://213.234.193.253/ у меня грузится тот же дельфимастер...)
Однако я заметил что это сканирование происходит даже когда я захожу в инет через GPRS, причем каждый раз у меня разные IP.
Вот кусок сегодняшнего лога с KWF:
[22/Mar/2006 06:47:13] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.81.220, ports: 1247, 1249, 1251, 1255, 1259, 1261, 1266, 1270, 1272, 1275, ... [22/Mar/2006 07:28:08] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1333, 1339, 1350, 1361, 1363, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:29:49] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:30:54] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:31:57] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:33:01] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:34:06] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:36:14] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ... [22/Mar/2006 07:48:57] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.87.177, ports: 1413, 1415, 1417, 1419, 1423, 1429, 1433, 1435, 1439, 1441, ... [22/Mar/2006 07:50:13] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.87.177, ports: 1413, 1415, 1417, 1419, 1423, 1429, 1433, 1435, 1439, 1441, ...

А я далек от мысли что кто-то пытается просканировать все IP в инете. Значит этот кто-то заранее знает IP, которые нужно сканировать.
И сканирование начинается после посещения сайта delphimaster.ru
Что все это значит?

← →
SergP. (2006-03-22 08:57) [1]

Вобщем пока я никуда не лезу, никто меня не сканирует. После того как зайду на delphimaster.ru, через несколько минут начинается сканирование с периодичностью чуть более одной минуты.

← →
БГ (2006-03-22 09:02) [2]

А ты открой какой-нибудь из этих портов и может поймаешь кого-нибудь из мастаков когда они у тебя будут файлы тырить.

← →
SergP. (2006-03-22 09:20) [3]

> А ты открой какой-нибудь из этих портов и может поймаешь
> кого-нибудь из мастаков...

Ага... За я#$%

Я просто хочу понять кому это нужно и зачем.
Когда я конекчусь через диалап - мне пофик кто там меня пытается сканировать и зачем... Но когда через GPRS, где 1 мб трафика почти 1$ стоит - то это мне уже не нравится...

← →
Геро (2006-03-22 09:36) [4]

> Что все это значит?

Ничего это не значит. Ставь файрвол и не парься.

← →
SergP. (2006-03-22 09:49) [5]

> Ставь файрвол и не парься.

Дык у меня и стоит KWF

← →
Суслик © (2006-03-22 09:50) [6]

ну тогда снеси или логи не читай.

у меня стоит штатный от xp, все позакрывал - я и не знаю кто ко мне ломится.

← →
Геро (2006-03-22 09:51) [7]

> Дык у меня и стоит KWF

Тогда забей ;)

← →
Lamer@fools.ua © (2006-03-22 10:50) [8]

>Ставь файрвол и не парься.

Трафик-то всё равно будет.

← →
Гарри Поттер © (2006-03-22 11:12) [9]

> Трафик-то всё равно будет.

От сканирования портов трафик да, разорительный.. ;-)

← →
Lamer@fools.ua © (2006-03-22 11:41) [10]

>>Гарри Поттер © (22.03.06 11:12) [9]

Смотря как сканировать. Можно так, например:
ping -t -l 65000
или так:
ping -t -f
:-)

← →
konda (2006-03-22 14:25) [11]

> Но когда через GPRS, где 1 мб трафика почти 1$
Нехилые расценки. У меня 1Мб примерно 6руб

← →
Карелин Артем © (2006-03-22 14:50) [12]

Фигасе... У меня максимум 3 рупии за мегабайт

Lamer@fools.ua © (22.03.06 11:41) [10]
Так у него TCP, а не ICMP пакеты. :)
Кстати, пока у меня дома стоял KWF, то-же было такое. Очень странно. Диапазон портов "не естественный". Логично 137-139, 445.
Клиент-сервер?

>>isasa © (22.03.06 14:55) [14]

>Так у него TCP, а не ICMP пакеты. :)
Это был намёк на то, что сканировать можно с по-разному однако.

можно с по-разному -> можно по-разному

> кто-то чего-то темнит...

тётя ася придёт и всё отбелит

Ни разу не замечал сканирования каких-либо портов с делфимастера ни на выделенке, ни на ГПРСе. Использую Оутпост.

Еще раз о сканировании портов. ИМХО кто-то чего-то темнит... Найти похожие ветки