Сканирование портов.

[WIZARD MAN]

Столько нового узнаёшь, когда стоит фейрвол. Оказывается. Провайдеры периодически сканируют клиентские компьютры. Для чего они это делают не понятно. Только если пров безуспешно будет пытаться соединиться, сеть становится недоступна.
29.03.2005 20:02:38
"Intrusion: Portscan. Intruder: -.--.--.--(domain(**)). Risk Level: Medium. Protocol: UDP. Attacked IP: ---.---.--.--(**.**.**.**). Attacked Port: 4018."
А я их по винтам, ну звиняй пров.. :xe

[jeka777]

Мой провайдер меня постоянно атакует! Гы!

в действительности это почти гарантированно скан портов с какого-то зараженного компа в сети твоего прова
с подобной ситуацией сталкивался.
меня тоже как-то сканил провайдер, но было очевидно, что это не он на самом деле

[мультяша]

Это не всегда атака.Просто в определенные промежутки времени проводится проверка сети на работоспособность.Вот у нас постоянно пингуется сеть по протоколу Icmp, какие хабы( или что там у них) работают. И монтажники сразу видят на карте, доходит сигнал или нет.
ПС точно Бабус...вирусов в локалке помоему больше чем в нете, вот и сканят в поисках новой жертвы

хех я засекал своего прова как запускаеш что-то грузное (и не законное) сразу начинается скан со стороны провайдера вообщем я уже про писалки не говорю и про то что звонилка которая даётся от прова проявляет странную активность попытки ломится в нет и слать мэйлы

[WIZARD MAN]

Точно сказанно про загрузку. Скан портов удваивается, когда начинаешь загрузку, не важно какого размера, у нас повремёнка. Но вчера.. Конкретно на Бэк доры ломились.. Ну блин и монтажники. Я их не пустил, они меня отключили.. Правда ненадолго всего на 2 часа.. Завтра им звякну узнаю..

[Abra Cadabra]

меня периодически сканить что-то бла-auto-бла. Я отправил лог прову, а в ответ - сканирование портов законом не запрещено....

[WIZARD MAN]

Позвонил. Тоже сказали отправь на мыло.. Ничё. Я найду способ им обьяснить..
...Ушёл к хакерам.... :xe

[HalfLife]

Кстати кроме прова мой фаер часто выдает сканирование портов с 2baksa.net, есть еще пара других сайтов, сканят 1098, 1097, 1095, правда не всегда это угроза, но все равно, не приятно.

[WIZARD MAN]

Не всегда это сайты. :xe Слыхал про зверушку ПРОКСИ? Спрятались и всё..

Эй вы там на верху,а где это видно что провайдер атакует -расскажите плизз :4:

[WIZARD MAN]

Фейрвол показывает, такой-то Ip занимается сканированием портов.. Берёшь номерок, загоняешь его в whois сервис, узнаёшь принадлежность. Если есть сомнения, заходишь на сайт прова, узнаёшь адреса DNS, по адресу сайта опять же, через сервис(программу) whois, или смотришь на их сайте, обычно открыто публикуются, для клиентов.. Вуаля.. Пока меня больше не сканили.. Если меня NIS 2005 не дурил всё это время, было такое в прежних версиях. Смотри мол, что ты без меня делать будешь-то, сразу тебя хакеры выпотрошат как селёдку..

[HalfLife]

Хорошо, если только пров, а если бяка какой шалит?Приконнектится хочет? Поставь себе фаер, чтобы спать спокойно!

[WIZARD MAN]

Кстати, Windows Фейрвол не так уж плох.. Только в настройке сложноват... Один чудо-хакер не смог приконнектиться, так прислал мне червяка в письме.. :xe Банально, файл с двойным расширением от Webmasters.. :xe Сейчас тестирую родной фейрвол виндоус, есть ещё желающие меня подломить?

Любой здровомыслящий пров - отреагирует на лог скана, может не моментально, а как свободная минута появится - так сразу. Почему? да потому, что притензии по поводу лишнего трафа слушать и терять бабки никто не хочет....
А сканить сетку ), это мы можем) -
1. Деглюки постоянно пингуют тупые свичи (не все, а нужные), для того чтобы знать где что отвалилось, куда монтажников посылать.
2. Как правило 20-30% юзеров в сетке имеют солидный зверинец на своих ковчегах, а зверинец понятное дело - и сканит, и отчеты на базу шлёт....
3. Любители халявы, при наличии желания и знании основ Ethernet'a, тоже начинают сканить, своих же соседей....
4. Ну и корень - пров тоже не лыком шит, и знает где и на чём его на***ть можно, вот и сканит сетку на наличие VPN, проксей, Soks5, подстав IP и т.п. лабуды...

Так что - спокойно, так надо)