Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];
ВнизАтакуют что ли?! Найти похожие ветки
← →
No_Dead (2007-12-11 22:46) [0]Последнее время фаервол часто выдает сообщение к примеру
21:34:31 Сканирование портов 10.208.134.225 TCP (445)
На 2ip посмотрел инфу
(IP/Domain: 10.208.134.225)inetnum: 10.0.0.0 - 10.255.255.255
netname: IANA-ABLK-RESERVED1
descr: Class A address space for private internets
descr: See _http://www.ripe.net/db/rfc1918.html for details
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
status: ALLOCATED UNSPECIFIED
remarks: Country is really worldwide
remarks: This network should never be routed outside an enterprise
remarks: See RFC1918 for further information
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see _http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see _http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and _http://www.iana.org/assignments/as-numbers
e-mail: bitbucket @ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: RFC1918 Role
address: Singel 258
address: 1016 AB Amsterdam
address: The Netherlands
e-mail: rfc1918 @ripe.net
remarks: trouble: See _http://www.ripe.net/db/rfc1918.html
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
nic-hdl: RFC1918-RIPE
mnt-by: RFC1918-MNT
source: RIPE # Filtered
а чего оно означает?
или это не атака?
← →
wicked © (2007-12-11 23:55) [1]это у вас кто то в локалке (10.x.x.x) порты сканирует, в кул хацкера играет
есть совет пожаловаться провайдеру или местному админу
← →
DVM © (2007-12-11 23:55) [2]Outpost Firewall ?
← →
No_Dead (2007-12-12 00:03) [3]
> [1] wicked © (11.12.07 23:55)
сейчас вычислим значит кто) спс
> [2] DVM © (11.12.07 23:55)
ага
← →
DVM © (2007-12-12 00:08) [4]
> No_Dead (12.12.07 00:03) [3]
>
> ага
Это параноидальная программа, не обращай внимания. Меня тут было одно время delphimaster.ru все атаковал.
← →
Petr V. Abramov © (2007-12-12 00:10) [5]пришли это провайдеру, он либо пошлет, либо объяснит.
← →
shlst (2007-12-12 08:27) [6]если это служебный трафик, не оплачивается - пусть сканируют,
на ixbt ужасы написаны - было подключение adsl, статический IP, так злобные хакеры пингами сделали владельцу ip трафик огромный входящий и провайдер выставил счёт на десятки тысяч рублей, хотя компьютер владельца выключен был! я начитался даже провайдеру позвонил, там сказали что это служебный трафик когда так пингуют, платить не надо.
вот, а outpost классная программа! единственный её косяк - что gzip сжатие по умолчанию выключено и про это не сказано. но включается же..) думаю завёлся у них в команде маленький урод и всё, а остальные разработчики и сама программа - хорошие.
← →
korneley © (2007-12-12 11:15) [7]
> wicked © (11.12.07 23:55) [1]
> это у вас кто то в локалке (10.x.x.x) порты сканирует, в
> кул хацкера играет
> есть совет пожаловаться провайдеру или местному админу
>
> Petr V. Abramov © (12.12.07 00:10) [5]
> пришли это провайдеру, он либо пошлет, либо объяснит.
Скорее пошлёт, но в мягкой форме :) "Мы порты не блокируем..." Хотя формально, такой хост нарушает соглашение о запрете на сканирование портов. Меня вот, по 145-му на дню по несколько раз пытают. Ходит такая беда по нашей сети. Причем сами хозяева об этом и не догадываются :( Сначала думал - злонамеренно, проверил пару узлов на эксплойт 3-х летней (!) давности - сдались на раз. Вывод: винда не пропатчена + вообще никаких доп. защитных мер. С провайдером свяывался, ответ см. выше. Так что "Никто не даст нам избавленья..." (с) и далее по тексту 8-)
← →
DVM © (2007-12-12 15:53) [8]Провайдер не обязан контролировать никакие пинги. Пинги - это не служебный трафик. С помощью пингов и информацию передавать можно полезную при желании. За пинги направленные на выключенный узел владелец узла обязан платить, т.к. это его трафик. Это следствие наличия прямого белого IP адреса у клиента.
← →
DVM © (2007-12-12 15:56) [9]
> так злобные хакеры пингами сделали владельцу ip трафик огромный
> входящий и провайдер выставил счёт на десятки тысяч рублей,
> хотя компьютер владельца выключен был! я начитался даже
> провайдеру позвонил, там сказали что это служебный трафик
> когда так пингуют, платить не надо.
Провайдер просто еще не сталкивался с такими атаками. Столкнется - по другому запоет. Когда каждый клиент напингует по 100 гб в месяц на это уже нельзя будет закрыть глаза. Я когда работал у провайдера такая проблема была - пришлось порты закрывать на пограничном маршрутизаторе. Иначе клиенты бы разорились.
← →
Anatoly Podgoretsky © (2007-12-12 16:15) [10]> DVM (12.12.2007 15:56:09) [9]
Можно и в сутки обеспечить, если провайдер выживет, то не так запоет.
← →
shlst (2007-12-12 16:17) [11]обеспечивать не надо
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.056 c