Показано с 1 по 7 из 7.

Резко участились сетевые атаки (заявка № 4994)

  1. #1
    memorex
    Guest

    Резко участились сетевые атаки

    У меня сканирование портов Outpost регистрирует по 10 за день как минимум, и часто из-за этого блокирует SVCHOST, траффик тогда вообще не идет. Можно ли определить по IP, откуда эти атаки идут и хотя бы как-то снизить из количество? Или Outpost делает частые ложные срабатывания? Я только зайду, так почти сразу - сканирование, не верится, что прямо куча людей так мой комп караулит.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вам повезло, что Злого админа Geser на форуме пока нет. Иначе он бы вас призвал к порядку и запретил плодить новые темы в этом разделе.
    А тот IP вы могли бы сразу написать.
    И хотя Outpost-ом я давно не пользуюсь, он, по идее, должен блокировать компьютер с тем IP а не SVCHOST.

  4. #3
    memorex
    Guest
    Ну, у вас же раздел "Помогие", вот помогите, пожалуйста. ))))))
    В том-то и дело, что он и тот комп блокирует, и у меня часто SVCHOST летит, а процессах какой-то n/a появляется. IP атакующих разные в каждое сканирование, но диапазон тот же, сейчас, например IP 204.16.208.113 UDP (1027, 1026) сканировал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Из базы знаний Outpost
    Следующая сетевая активность отображается как n/a процесс:

    * все транзитные соединения
    * любая активность на незанятые порты
    Вы можете выключить отображение n/a, указав в в файле outpost.ini, в секции [Interface] параметр ShowNAProcess=0. Вместо n/a будет отображаться SYSTEM.
    В Agnitum Outpost Firewall 2.6 и более новых сетевая активность SYSTEM охватывает следующие процессы:

    * любая активность по протоколам, где невозможна привязка к приложению (например ICMP, IGMP и др.)
    * все соединения на порты, открытые каким-либо системным драйвером на NDIS уровне, кроме соединений по протоколу NetBIOS
    Следующая сетевая активность отображается как NETBIOS процесс:

    * все соединения на порты протокола NetBIOS (порты 139 и 445 протокола TCP и порты 137-138 протокола UDP), открытые каким-либо системным драйвером на NDIS уровне

    Подозрительный пакет означает лишь единичную попытку соединения с портом на вашем компьютере. Для того, чтобы избежать ложных срабатываний, такие пакеты НЕ расцениваются как недозволенные действия. Agnitum Outpost Firewall выдает сообщение «Сканирование портов» по умолчанию только в том случае, если с одного удаленного хоста за определенный промежуток времени получено несколько подозрительных пакетов.

    Более подробно установить настройки под Ваши конкретные нужды в модуле «Детектор Атак» можно так:
    Параметры – Подключаемые модули... - Детектор Атак – Параметры – Дополнительно – Список Атак/Редактировать - Дополнительно

    А вообще memorex почитай внимательно базу знаний Outpost http://forum.five.mhost.ru/kb2/index...B8%D1%86%D0%B0

  6. #5
    memorex
    Guest
    Спасибо за инфо, сейчас прочитаю!

  7. #6
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    52
    Некоторые подсети сканируются очень часто. Возможно, "повезло"

  8. #7
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    47
    memorex, это вполне обычное явление. Многое зависит от Вашего провайдера, соседей, метода подключения и т.д. и т.п. Это просто сетевой шум... или зомби-машины в поисках очередной жертвы.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  • Уважаемый(ая) memorex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Сетевые атаки, цифры.exe
      От Gop в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2011, 23:43
    2. СЕТЕВЫЕ АТАКИ!!!
      От Alexx32 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.05.2010, 21:20
    3. Сетевые атаки
      От Martusso в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.04.2010, 07:08
    4. Сетевые атаки
      От Жетон в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.02.2010, 13:44
    5. Сетевые атаки
      От gromvita в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.02.2009, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00360 seconds with 21 queries