Форум: "Прочее";
Текущий архив: 2006.04.16;
Скачать: [xml.tar.bz2];
Вниз
Еще раз о сканировании портов. ИМХО кто-то чего-то темнит... Найти похожие ветки
← →
SergP. (2006-03-22 08:53) [0]Когда-то этот вопрос поднимался на форуме. (Речь идет о сканировании портов с delphimaster.ru), но тогда вроде бы решили что это сканированием занимается еще кто-то, кто хостится на том же сервере.
(Хотя что это за сервер и чей? По http://213.234.193.253/ у меня грузится тот же дельфимастер...)
Однако я заметил что это сканирование происходит даже когда я захожу в инет через GPRS, причем каждый раз у меня разные IP.
Вот кусок сегодняшнего лога с KWF:
[22/Mar/2006 06:47:13] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.81.220, ports: 1247, 1249, 1251, 1255, 1259, 1261, 1266, 1270, 1272, 1275, ...
[22/Mar/2006 07:28:08] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1333, 1339, 1350, 1361, 1363, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:29:49] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:30:54] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:31:57] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:33:01] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:34:06] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:36:14] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.85.124, ports: 1329, 1331, 1339, 1348, 1350, 1359, 1376, 1378, 1382, 1384, ...
[22/Mar/2006 07:48:57] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.87.177, ports: 1413, 1415, 1417, 1419, 1423, 1429, 1433, 1435, 1439, 1441, ...
[22/Mar/2006 07:50:13] Port Scan: protocol:TCP, source: 213.234.193.253, destination: 88.214.87.177, ports: 1413, 1415, 1417, 1419, 1423, 1429, 1433, 1435, 1439, 1441, ...
А я далек от мысли что кто-то пытается просканировать все IP в инете. Значит этот кто-то заранее знает IP, которые нужно сканировать.
И сканирование начинается после посещения сайта delphimaster.ru
Что все это значит?
← →
SergP. (2006-03-22 08:57) [1]Вобщем пока я никуда не лезу, никто меня не сканирует. После того как зайду на delphimaster.ru, через несколько минут начинается сканирование с периодичностью чуть более одной минуты.
← →
БГ (2006-03-22 09:02) [2]А ты открой какой-нибудь из этих портов и может поймаешь кого-нибудь из мастаков когда они у тебя будут файлы тырить.
← →
SergP. (2006-03-22 09:20) [3]
> А ты открой какой-нибудь из этих портов и может поймаешь
> кого-нибудь из мастаков...
Ага... За я#$%
Я просто хочу понять кому это нужно и зачем.
Когда я конекчусь через диалап - мне пофик кто там меня пытается сканировать и зачем... Но когда через GPRS, где 1 мб трафика почти 1$ стоит - то это мне уже не нравится...
← →
Геро (2006-03-22 09:36) [4]
> Что все это значит?
Ничего это не значит. Ставь файрвол и не парься.
← →
SergP. (2006-03-22 09:49) [5]
> Ставь файрвол и не парься.
Дык у меня и стоит KWF
← →
Суслик © (2006-03-22 09:50) [6]ну тогда снеси или логи не читай.
у меня стоит штатный от xp, все позакрывал - я и не знаю кто ко мне ломится.
← →
Геро (2006-03-22 09:51) [7]
> Дык у меня и стоит KWF
Тогда забей ;)
← →
Lamer@fools.ua © (2006-03-22 10:50) [8]>Ставь файрвол и не парься.
Трафик-то всё равно будет.
← →
Гарри Поттер © (2006-03-22 11:12) [9]
> Трафик-то всё равно будет.
От сканирования портов трафик да, разорительный.. ;-)
← →
Lamer@fools.ua © (2006-03-22 11:41) [10]>>Гарри Поттер © (22.03.06 11:12) [9]
Смотря как сканировать. Можно так, например:ping -t -l 65000
или так:ping -t -f
:-)
← →
konda (2006-03-22 14:25) [11]> Но когда через GPRS, где 1 мб трафика почти 1$
Нехилые расценки. У меня 1Мб примерно 6руб
← →
Карелин Артем © (2006-03-22 14:50) [12]Фигасе... У меня максимум 3 рупии за мегабайт
← →
pasha_golub © (2006-03-22 14:52) [13]
> Карелин Артем © (22.03.06 14:50) [12]
Украина, братцы... Этие уроды (операторы) никак цены не снижают.
← →
isasa © (2006-03-22 14:55) [14]Lamer@fools.ua © (22.03.06 11:41) [10]
Так у него TCP, а не ICMP пакеты. :)
Кстати, пока у меня дома стоял KWF, то-же было такое. Очень странно. Диапазон портов "не естественный". Логично 137-139, 445.
Клиент-сервер?
← →
Lamer@fools.ua © (2006-03-23 09:03) [15]>>isasa © (22.03.06 14:55) [14]
>Так у него TCP, а не ICMP пакеты. :)
Это был намёк на то, что сканировать можно с по-разному однако.
← →
Lamer@fools.ua © (2006-03-23 09:03) [16]можно с по-разному -> можно по-разному
← →
VirEx © (2006-03-23 18:06) [17]
> кто-то чего-то темнит...
тётя ася придёт и всё отбелит
← →
LexxX © (2006-03-23 18:11) [18]Ни разу не замечал сканирования каких-либо портов с делфимастера ни на выделенке, ни на ГПРСе. Использую Оутпост.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2006.04.16;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.039 c
