Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 63.

блокирование входящих TCP-пакетов

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33

    блокирование входящих TCP-пакетов

    Ребята,вопрос такой: сетевой экран KIS время от времени блокирует входящие TCP-пакеты согласно правилам - Windows"ServerMessageBlock"Activity,MaliciousSoftw are"MyDoom"Ports и т.д. Мне сказали ,что это из сети зараженные компьютеры могут атаковать. Хотелось бы поподробнее узнать,что это за пакеты и как сними бороться.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    А зачем Вам с ними бороться? KIS это деалет за Вас. Для абсолютного спокойствия можно проверить Ваш компьютер. Для этого обратитесь в раздел "Помогите!", но сначала прочитайте правила.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Да это понятно,в Viruslist тоже написано,что если блокирует,то все нормально.Тем более,что компьютер чистый.Просто хотелось-бы узнать:действительно ли это зараженные компьютеры такие пакеты посылают или какая-то иная причина.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Не возможно сказать точно, без информации об этих самых атакующих компьютерах.

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Какая нужна в данном случае информация?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Логи с атакующих компьютеров нужны.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    У Вас случаем не локалка? Если атаки идут из Вашей подсети нужно беспокоить админа.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Неплохо было бы для начала увидеть соответствующий лог KIS (или хотя бы приемлемо читаемую выжимку из него, можно в текстовом виде)...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от pig Посмотреть сообщение
    Логи с атакующих компьютеров нужны.
    ??? Интересно,каким образом я могу получить логи с атакующих компьютеров??? Или Вы неточно сформулировали?

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В том-то и дело что ни как

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    У Вас случаем не локалка? Если атаки идут из Вашей подсети нужно беспокоить админа.
    Нет не локалка,обычный домашний компьютер,подключенный к сети интернет по технологии ADSL. Но большинство пакетов от компьютеров моего провайдера,т.к.,насколько я знаю:если в IP-адресах первые три цифры одинаковые,то компьютеры из одной подсети. Но провайдеру,я думаю,на меня наплевать-скажут,что это мои проблемы(тем более там организация полусовковая и монополисты к тому же).

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Тем более рукой махнуть... Активируйте в модеме файрвол + NAT и спите спокойно.

  14. #13
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от aintrust Посмотреть сообщение
    Неплохо было бы для начала увидеть соответствующий лог KIS (или хотя бы приемлемо читаемую выжимку из него, можно в текстовом виде)...
    Чтобы отправить лог,нужно ждать этих пакетов,а если нужно что-нибудь "приемлемо читаемое",то в отчетах о фильтрации пакетов обычно указано следующее: правило-Windows"ServerMessageBlock"Activity;действие-заблокировано;направление-входящее;протокол-TCP;удаленный порт-2165;локальный порт-445. Как Вы поняли-это только один из примеров.Ну а в логе Вы ничего нового не увидите,кроме IP-адресов.

    Добавлено через 1 минуту

    Цитата Сообщение от Maxim Посмотреть сообщение
    Тем более рукой махнуть... Активируйте в модеме файрвол + NAT и спите спокойно.
    Извините,можно подробнее?
    Последний раз редактировалось no pasaran; 16.01.2008 в 09:36. Причина: Добавлено

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Какой у Вас модем? При подключении используется логин\пароль?

  16. #15
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    Какой у Вас модем? При подключении используется логин\пароль?
    Нет,ни пароль,ни логин не используются. А модем обычный внешний TP-LINK External ADSL Router.

  17. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    А модель? В принципе на сайте Вашего провайдера есть дока по настройке роутера http://news.kht.ru/files/Instruction%20router.doc
    Последний раз редактировалось Макcим; 16.01.2008 в 10:15.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от no pasaran Посмотреть сообщение
    ...
    правило-Windows"ServerMessageBlock"Activity;действие-заблокировано;направление-входящее;протокол-TCP;удаленный порт-2165;локальный порт-445. Как Вы поняли-это только один из примеров.Ну а в логе Вы ничего нового не увидите,кроме IP-адресов.
    Ну, хорошо... Сформулируем по-другому... =) "Атака" идет только на 445-й порт, но с разных IP-адресов?

    PS. Как я понял, ваш модем сейчас работает в режиме моста. А он случаем, не имеет бортовой файрвол и/или NAT?
    Последний раз редактировалось aintrust; 16.01.2008 в 10:33.

  19. #18
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    А модель? В принципе на сайте Вашего провайдера есть дока по настройке роутера http://news.kht.ru/files/Instruction%20router.doc
    Скачал,посмотрел.В принципе у меня в руководстве по эксплуатации модема написано то-же самое,даже подробнее.Только не могу понять-зачем все эти заморочки,если и так все нормально работает(там ведь о том,что это как-то улучшит безопасность,ни слова не написано)???

    Добавлено через 2 минуты

    Цитата Сообщение от aintrust Посмотреть сообщение
    Ну, хорошо... Сформулируем по-другому... =) "Атака" идет только на 445-й порт, но с разных IP-адресов?

    PS. Как я понял, ваш модем сейчас работает в режиме моста. А он случаем, не имеет бортовой файрвол и/или NAT?
    Да нет,и порты разные,и IP-адреса.А на счет NAT и бортового файрвола я не в курсе.
    Последний раз редактировалось no pasaran; 16.01.2008 в 11:15. Причина: Добавлено

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Скачал,посмотрел.В принципе у меня в руководстве по эксплуатации модема написано то-же самое,даже подробнее.Только не могу понять-зачем все эти заморочки,если и так все нормально работает(там ведь о том,что это как-то улучшит безопасность,ни слова не написано)???
    NAT будет отбивать эти пакеты до поступления на компьютер, плюс пароль будет храниться не в дырявой ОС, а в модеме. Ни один троян не доберется.
    Последний раз редактировалось Макcим; 16.01.2008 в 12:32.

  21. #20
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    33
    Цитата Сообщение от Maxim Посмотреть сообщение
    NAT будет отбивать эти пакеты до поступления на компьютер, плюс пароль будет хранится не в дырявой ОС, а в модеме. Ни один троян не доберется.
    Неужели KIS не справится с этими пакетами? И,извините,как понимать Ваши слова"пароль" и "дырявая ОС"? ОС-вообще или моя ОС? Ну а по поводу пароля я совсем ничего не понял.

Страница 1 из 4 1234 Последняя

Похожие темы

  1. *sos.net - блокирование раб.стола
    От Ukka в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.07.2010, 14:02
  2. блокирование newdink.org
    От Andyvit в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.01.2010, 00:43
  3. Блокирование обновления
    От Михаил42 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.09.2009, 10:43
  4. блокирование IE
    От SkY86 в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 13.08.2009, 19:06
  5. Загадка уведомлений Outpost'a о запросах входящих соединений.
    От Jack D. в разделе Межсетевые экраны (firewall)
    Ответов: 9
    Последнее сообщение: 03.01.2009, 23:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00679 seconds with 21 queries