Атакуют что ли?!

← →
No_Dead (2007-12-11 22:46) [0]

Последнее время фаервол часто выдает сообщение к примеру
21:34:31 Сканирование портов 10.208.134.225 TCP (445)

На 2ip посмотрел инфу
(IP/Domain: 10.208.134.225)

inetnum: 10.0.0.0 - 10.255.255.255 netname: IANA-ABLK-RESERVED1 descr: Class A address space for private internets descr: See _http://www.ripe.net/db/rfc1918.html for details country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: RFC1918-RIPE tech-c: RFC1918-RIPE status: ALLOCATED UNSPECIFIED remarks: Country is really worldwide remarks: This network should never be routed outside an enterprise remarks: See RFC1918 for further information mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT source: RIPE # Filtered organisation: ORG-IANA1-RIPE org-name: Internet Assigned Numbers Authority org-type: IANA address: see _http://www.iana.org remarks: The IANA allocates IP addresses and AS number blocks to RIRs remarks: see _http://www.iana.org/ipaddress/ip-addresses.htm remarks: and _http://www.iana.org/assignments/as-numbers e-mail: bitbucket @ripe.net admin-c: IANA1-RIPE tech-c: IANA1-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered role: RFC1918 Role address: Singel 258 address: 1016 AB Amsterdam address: The Netherlands e-mail: rfc1918 @ripe.net remarks: trouble: See _http://www.ripe.net/db/rfc1918.html admin-c: RFC1918-RIPE tech-c: RFC1918-RIPE nic-hdl: RFC1918-RIPE mnt-by: RFC1918-MNT source: RIPE # Filtered

а чего оно означает?
или это не атака?

← →
wicked © (2007-12-11 23:55) [1]

это у вас кто то в локалке (10.x.x.x) порты сканирует, в кул хацкера играет
есть совет пожаловаться провайдеру или местному админу

← →
DVM © (2007-12-11 23:55) [2]

Outpost Firewall ?

← →
No_Dead (2007-12-12 00:03) [3]

> [1] wicked © (11.12.07 23:55)

сейчас вычислим значит кто) спс

> [2] DVM © (11.12.07 23:55)

ага

← →
DVM © (2007-12-12 00:08) [4]

> No_Dead (12.12.07 00:03) [3]
>
> ага

Это параноидальная программа, не обращай внимания. Меня тут было одно время delphimaster.ru все атаковал.

← →
Petr V. Abramov © (2007-12-12 00:10) [5]

пришли это провайдеру, он либо пошлет, либо объяснит.

← →
shlst (2007-12-12 08:27) [6]

если это служебный трафик, не оплачивается - пусть сканируют,
на ixbt ужасы написаны - было подключение adsl, статический IP, так злобные хакеры пингами сделали владельцу ip трафик огромный входящий и провайдер выставил счёт на десятки тысяч рублей, хотя компьютер владельца выключен был! я начитался даже провайдеру позвонил, там сказали что это служебный трафик когда так пингуют, платить не надо.

вот, а outpost классная программа! единственный её косяк - что gzip сжатие по умолчанию выключено и про это не сказано. но включается же..) думаю завёлся у них в команде маленький урод и всё, а остальные разработчики и сама программа - хорошие.

← →
korneley © (2007-12-12 11:15) [7]

> wicked © (11.12.07 23:55) [1]
> это у вас кто то в локалке (10.x.x.x) порты сканирует, в
> кул хацкера играет
> есть совет пожаловаться провайдеру или местному админу
>
> Petr V. Abramov © (12.12.07 00:10) [5]
> пришли это провайдеру, он либо пошлет, либо объяснит.
Скорее пошлёт, но в мягкой форме :) "Мы порты не блокируем..." Хотя формально, такой хост нарушает соглашение о запрете на сканирование портов. Меня вот, по 145-му на дню по несколько раз пытают. Ходит такая беда по нашей сети. Причем сами хозяева об этом и не догадываются :( Сначала думал - злонамеренно, проверил пару узлов на эксплойт 3-х летней (!) давности - сдались на раз. Вывод: винда не пропатчена + вообще никаких доп. защитных мер. С провайдером свяывался, ответ см. выше. Так что "Никто не даст нам избавленья..." (с) и далее по тексту 8-)

← →
DVM © (2007-12-12 15:53) [8]

Провайдер не обязан контролировать никакие пинги. Пинги - это не служебный трафик. С помощью пингов и информацию передавать можно полезную при желании. За пинги направленные на выключенный узел владелец узла обязан платить, т.к. это его трафик. Это следствие наличия прямого белого IP адреса у клиента.

> так злобные хакеры пингами сделали владельцу ip трафик огромный
> входящий и провайдер выставил счёт на десятки тысяч рублей,
> хотя компьютер владельца выключен был! я начитался даже
> провайдеру позвонил, там сказали что это служебный трафик
> когда так пингуют, платить не надо.

Провайдер просто еще не сталкивался с такими атаками. Столкнется - по другому запоет. Когда каждый клиент напингует по 100 гб в месяц на это уже нельзя будет закрыть глаза. Я когда работал у провайдера такая проблема была - пришлось порты закрывать на пограничном маршрутизаторе. Иначе клиенты бы разорились.

> DVM (12.12.2007 15:56:09) [9]

Можно и в сутки обеспечить, если провайдер выживет, то не так запоет.

← →
shlst (2007-12-12 16:17) [11]

обеспечивать не надо

Атакуют что ли?! Найти похожие ветки