Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

aps говорит о харских атаках - так ли это?

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2009
    Сообщений
    10
    Вес репутации
    53

    aps говорит о харских атаках - так ли это?

    Добрый день... целый день сплошные алерты, сканируются какими то айпи мои порты - подскажите пожалуйста что это может значить

    также сканированы порты 515,80,443,81, 1433, 3306


    щас прибавился порт 22 =(
    ip всякие индийские, сингапурские... кто то через прокси лезет?
    Последний раз редактировалось mxman; 12.10.2009 в 16:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    17
    Вес репутации
    56
    Проблема, не пойму что это, либо какой системный процесс либо что иное, но при подключении инета APS постоянно верещит и пишет Порт 1433 Microsoft SQL Server (MSSQ Тревога-хакер!!!!, Flood и далее айпишник и количество атак, я не пойму эт в первый раз случилось и уже входит в постоянство, поверил процессы, поодключал все ненужные службы, не понимаю может это связано с очередным обновлением системы, но задолбало, сетевой экран Каспера не риагирует. P.S Кстати траф при этом качает серьёзно.
    Последний раз редактировалось Михалыч7; 14.10.2009 в 12:04.

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2009
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Михалыч7 Посмотреть сообщение
    пишет Порт 1433 Microsoft SQL Server (MSSQ Тревога-хакер!!!!,
    также присутствовало!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Михалыч7, если APS находится в "доверенных" у KISа, то он слушает эти порты и траффик считается.
    А в действительности это сетевые черви ищут себе новых жертв.

    Добавлено через 1 минуту

    А вообще полезно почитать документацию к программе
    Последний раз редактировалось Kuzz; 14.10.2009 в 19:21. Причина: Добавлено
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Михалыч7, если APS находится в "доверенных" у KISа, то он слушает эти порты и траффик считается.
    А в действительности это сетевые черви ищут себе новых жертв.

    Добавлено через 1 минуту

    А вообще полезно почитать документацию к программе
    APS в доверенных числится, но каспер полный ноль а эта прога продолжает верищать. P.S. Как от этого дерьма избавиться? Порт 1433, и постоянно как я подключаюсь к инету.
    Последний раз редактировалось Михалыч7; 16.10.2009 в 12:45.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Михалыч7 Посмотреть сообщение
    APS в доверенных числится, но каспер полный ноль а эта прога продолжает верищать. P.S. Как от этого дерьма избавиться? Порт 1433, и постоянно как я подключаюсь к инету.
    В такой ситуации необходимо:
    1. Понять, что такое TCP и UDP протоколы, как они работают, что такое "порт", каков принцип соединения и обмена информацией, основы безопасности - документации по этому тьма ... плюс разобраться с высокоуровневыми протоколами типа HTTP.
    2. Понять, как работает Firewall - для этого понимания необходим п.п. 1, причем жизненно необходим
    3. С учетом 1+2 понять, как работает реализация Firewall в KIS - это будет очень просто
    4. Изучить документацию на APS - п.п. 1 даст понимание сути и его предназначения, п.п. 2-3 поймут понять происходящее
    5. Задать вопросы по существу, если что-то останется непонятным

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2009
    Сообщений
    10
    Вес репутации
    53
    а, простите, по моему вопросу будет такой же комментарий ? в корне топика - мой вопрос...)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    mxman, такой же.
    Просто кулхацкеры/черви ищут очередных жертв.
    Если APS находится в довененных у фаервола - ему разрешено слушать порты и показывать кто сканирует.
    Если же внести в правила fw запрет APS слушать порты - можно узнать что fw пропускает
    The worst foe lies within the self...

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от mxman Посмотреть сообщение
    а, простите, по моему вопросу будет такой же комментарий ? в корне топика - мой вопрос...)
    Пост номер #6 и есть ответ на этот вопрос

  11. #10
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    17
    Вес репутации
    56
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    В такой ситуации необходимо:
    1. Понять, что такое TCP и UDP протоколы, как они работают, что такое "порт", каков принцип соединения и обмена информацией, основы безопасности - документации по этому тьма ... плюс разобраться с высокоуровневыми протоколами типа HTTP.
    2. Понять, как работает Firewall - для этого понимания необходим п.п. 1, причем жизненно необходим
    3. С учетом 1+2 понять, как работает реализация Firewall в KIS - это будет очень просто
    4. Изучить документацию на APS - п.п. 1 даст понимание сути и его предназначения, п.п. 2-3 поймут понять происходящее
    5. Задать вопросы по существу, если что-то останется непонятным
    Олег, всё это пройдено, как не странно APS в данный момент замолчал, какая зараза лезла не понял, прошерстил файловую систему лишнего вроде не нашёл, бум разбираться дальше, но всё-же чтот подозрителен такой прикол. P.S. Ооо... . Опять чтот полезло, прошу помощи, сам не справлюсь,задолбался.
    Последний раз редактировалось Михалыч7; 17.10.2009 в 15:24.

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2009
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Пост номер #6 и есть ответ на этот вопрос
    это рекомендация, спасибо. а ответ вот:
    Цитата Сообщение от Kuzz
    mxman, такой же.
    Просто кулхацкеры/черви ищут очередных жертв.
    спасибо.

  13. #12
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    2
    Вес репутации
    53
    это же ппц просто (выражаясь терминами блонди)
    постоянно вырубается звук в системе (в ТС и скайпе меня слышно а я никого не слышу), замолкает все кароч...


    звук (вернее его отсутствие) может быть следствием хакерской атаки?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    sage15, следствием того, что апдейты в системе не стоят и черви пробивают ее (систему).
    Побочным эффектом может быть и отрубание звука.
    По крайней мере Kido иногда себя так проявлял
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    01.11.2009
    Сообщений
    2
    Вес репутации
    53
    проверил тремя различными описанными на различных сайтах способами обнаружения Kido - пусто
    APS только по порту 1433 насчитал за часик уже 1.5к атак
    Avast находит и блочит только одну DCOM Exploit на 135 порт(который убил собственоручно)
    самое прикольное что с другом устанавливали один и тот же софт на одну и ту же винду (провайдер тож общий) и у него APS молчит как рыба об лед...

    много уже рекомендаций прочел про необходимость апдейта системы, еще больше скачал самих апдейтов, только вот беда, не установил ни одного - на вашей системе уже установлено более новое обновление... и т.д.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Тогда расслабьтесь и получайте удовольствие, наблюдая, как зверьё обламывается.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Нашел на одном подопытном компике
    PHP код:
    27.12.2009 15:53:05    TCP    80    127.0.0.1 localhost    GET /icq/splHTTP/1.1$0D$0AAccept: */*$0D$0AReferer: http://www.zelenograd.ru/forum/forums.php3$0D$0AAccept-Language: ru$0D$0AUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MRA 5.4 (build 02647); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)$0D$0AAccept-Encoding: gzip, deflate$0D$0AHost: www.pelican-donetsk.com$0D$0AConnection: Keep-Alive$0D$0A$0D$0A(383 байт) 

  18. #17
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    19
    Вес репутации
    52
    Цитата Сообщение от pig Посмотреть сообщение
    Тогда расслабьтесь и получайте удовольствие, наблюдая, как зверьё обламывается.
    я правильно понимаю,что если APS(в режиме "мышеловки") просигнализировал мне о том,что ко мне ломится хакер
    20.01.2010 15:53:05 TCP 80 127.0.0.1 ЭД-МА
    то и "сделать" вышеуказанное.?

    О круто,тут опять взвыл,а ведь ЭД-МА -это имя моего компа...это что-127.0.0.1 ЭД-МА я сам себя атакую...кто-нибудь может пояснить?
    Последний раз редактировалось ed3110; 20.01.2010 в 15:14.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    ed3110, Это дейстрительно ваш комп обращается сам к себе.

    Вот если в файле hosts есть записи (допустим)
    Код:
    127.0.0.1 trial.alcohol-soft.com
    то алкоголь идет на trial.alcohol-soft.com для проверки лицензии, но попадает на ваш комп.
    The worst foe lies within the self...

  20. #19
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    19
    Вес репутации
    52
    Ага ,фу ты на ты ,а я и думаю,как только щёлкаю страницу другую,он по сирене.
    А можно ещё вопросик-а как сделать,чтоб он не расценивал меня же как атакуещего,я так понимаю ,что я что то и где то не то нажал.И ещё-если APS,в режиме мышеловки и включена эмуляция TCP/UDP,то сканирующему,будет отправлено на его запрос,то что установленно в настройках эмуляции?Я правильно понимаю..

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от ed3110 Посмотреть сообщение
    чтоб он не расценивал меня же как атакуещего
    Вкладка "Игнорируемые IP" как раз для этого

    http://z-oleg.com/secur/aps/docum.ph...A-2B3FC1102049
    The worst foe lies within the self...

Страница 1 из 2 12 Последняя

Похожие темы

  1. Антивирусник информирует об атаках
    От Homo Sapience в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 28.07.2008, 00:12
  2. Аваст сообщает о постоянных атаках.
    От EyeLESS в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 07.01.2007, 03:11

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01432 seconds with 19 queries