Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];

Вниз

Атакуют что ли?!   Найти похожие ветки 

 
No_Dead   (2007-12-11 22:46) [0]

Последнее время фаервол часто выдает сообщение к примеру
21:34:31 Сканирование портов 10.208.134.225 TCP (445)

На 2ip посмотрел инфу
(IP/Domain: 10.208.134.225)

inetnum:        10.0.0.0 - 10.255.255.255
netname:        IANA-ABLK-RESERVED1
descr:          Class A address space for private internets
descr:          See _http://www.ripe.net/db/rfc1918.html for details
country:        EU # Country is really world wide
org:            ORG-IANA1-RIPE
admin-c:        RFC1918-RIPE
tech-c:         RFC1918-RIPE
status:         ALLOCATED UNSPECIFIED
remarks:        Country is really worldwide
remarks:        This network should never be routed outside an enterprise
remarks:        See RFC1918 for further information
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      RIPE-NCC-HM-MNT
source:         RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name:     Internet Assigned Numbers Authority
org-type:     IANA
address:      see _http://www.iana.org
remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
remarks:      see _http://www.iana.org/ipaddress/ip-addresses.htm
remarks:      and _http://www.iana.org/assignments/as-numbers
e-mail:       bitbucket @ripe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
mnt-ref:      RIPE-NCC-HM-MNT
mnt-by:       RIPE-NCC-HM-MNT
source:       RIPE # Filtered

role:           RFC1918 Role
address:        Singel 258
address:        1016 AB  Amsterdam
address:        The Netherlands
e-mail:         rfc1918 @ripe.net
remarks:        trouble:      See _http://www.ripe.net/db/rfc1918.html
admin-c:        RFC1918-RIPE
tech-c:         RFC1918-RIPE
nic-hdl:        RFC1918-RIPE
mnt-by:         RFC1918-MNT
source:         RIPE # Filtered


а чего оно означает?
или это не атака?


 
wicked ©   (2007-12-11 23:55) [1]

это у вас кто то в локалке (10.x.x.x) порты сканирует, в кул хацкера играет
есть совет пожаловаться провайдеру или местному админу


 
DVM ©   (2007-12-11 23:55) [2]

Outpost Firewall ?


 
No_Dead   (2007-12-12 00:03) [3]


> [1] wicked ©   (11.12.07 23:55)

сейчас вычислим значит кто) спс

> [2] DVM ©   (11.12.07 23:55)

ага


 
DVM ©   (2007-12-12 00:08) [4]


> No_Dead   (12.12.07 00:03) [3]
>
> ага

Это параноидальная программа, не обращай внимания. Меня тут было одно время delphimaster.ru все атаковал.


 
Petr V. Abramov ©   (2007-12-12 00:10) [5]

пришли это провайдеру, он либо пошлет, либо объяснит.


 
shlst   (2007-12-12 08:27) [6]

если это служебный трафик, не оплачивается - пусть сканируют,
на ixbt ужасы написаны - было подключение adsl, статический IP, так злобные хакеры пингами сделали владельцу ip трафик огромный входящий и провайдер выставил счёт на десятки тысяч рублей, хотя компьютер владельца выключен был! я начитался даже провайдеру позвонил, там сказали что это служебный трафик когда так пингуют, платить не надо.

вот, а outpost классная программа! единственный её косяк - что gzip сжатие по умолчанию выключено и про это не сказано. но включается же..) думаю завёлся у них в команде маленький урод и всё, а остальные разработчики и сама программа - хорошие.


 
korneley ©   (2007-12-12 11:15) [7]


> wicked ©   (11.12.07 23:55) [1]
> это у вас кто то в локалке (10.x.x.x) порты сканирует, в
> кул хацкера играет
> есть совет пожаловаться провайдеру или местному админу
>
> Petr V. Abramov ©   (12.12.07 00:10) [5]
> пришли это провайдеру, он либо пошлет, либо объяснит.
Скорее пошлёт, но в мягкой форме :) "Мы порты не блокируем..." Хотя формально, такой хост нарушает соглашение о запрете на сканирование портов. Меня вот, по 145-му на дню по несколько раз пытают. Ходит такая беда по нашей сети. Причем сами хозяева об этом и не догадываются :( Сначала думал - злонамеренно, проверил пару узлов на эксплойт 3-х летней (!) давности - сдались на раз. Вывод: винда не пропатчена + вообще никаких доп. защитных мер. С провайдером свяывался, ответ см. выше. Так что "Никто не даст нам избавленья..." (с) и далее по тексту 8-)


 
DVM ©   (2007-12-12 15:53) [8]

Провайдер не обязан контролировать никакие пинги. Пинги - это не служебный трафик. С помощью пингов и информацию передавать можно полезную при желании. За пинги направленные на выключенный узел владелец узла обязан платить, т.к. это его трафик. Это следствие наличия прямого белого IP адреса у клиента.


 
DVM ©   (2007-12-12 15:56) [9]


> так злобные хакеры пингами сделали владельцу ip трафик огромный
> входящий и провайдер выставил счёт на десятки тысяч рублей,
>  хотя компьютер владельца выключен был! я начитался даже
> провайдеру позвонил, там сказали что это служебный трафик
> когда так пингуют, платить не надо.

Провайдер просто еще не сталкивался с такими атаками. Столкнется - по другому запоет. Когда каждый клиент напингует по 100 гб в месяц на это уже нельзя будет закрыть глаза. Я когда работал у провайдера такая проблема была - пришлось порты закрывать на пограничном маршрутизаторе. Иначе клиенты бы разорились.


 
Anatoly Podgoretsky ©   (2007-12-12 16:15) [10]

> DVM  (12.12.2007 15:56:09)  [9]

Можно и в сутки обеспечить, если провайдер выживет, то не так запоет.


 
shlst   (2007-12-12 16:17) [11]

обеспечивать не надо



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.053 c
2-1197660955
NaRuTo
2007-12-14 22:35
2008.01.20
Уменьшение ресурсов!


3-1189001751
dRake
2007-09-05 18:15
2008.01.20
TFIBQuery возвращает только одну запись


15-1197555361
Dennis I. Komarov
2007-12-13 17:16
2008.01.20
MUI


2-1198057497
Kerk
2007-12-19 12:44
2008.01.20
Чумак


2-1198228273
alshtam
2007-12-21 12:11
2008.01.20
firbird





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский