aps говорит о харских атаках - так ли это?

**ed3110** · 21.01.2010, 15:20

[QUOTE=Kuzz;566455]Вкладка "Игнорируемые IP" как раз для этого

"В список игнорирования рекомендуется занести IP адреса администраторов сети для исключения срабатывания программы."
То есть мне надо знать IP админа сети?Или заносить в список свой IP ,но он меня динамичный.
Я читал эти правила..честное слово я ещё торможу в этом,

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Kuzz** · 21.01.2010, 16:53

Ну, 127.0.0.1 не динамический))

**ed3110** · 21.01.2010, 17:32

Сообщение от Kuzz

Ну, 127.0.0.1 не динамический))

Не а,мой адрес IP 92****** сегодня.А каким образом 127.0.01 ко мне относится , не могу понять...или я сам со своего компа отправляю пакеты(переходы с сайта на сайт,со страницы на страницу) на этот адрес?А так как 80 порт у меня открыт(со слов тестов) то APS и сигнализирует мне об этом?
Япона мать о я здесь выдал измышление-осталось узнать насколько оно верно...

**ALEX(XX)** · 21.01.2010, 17:38

Сообщение от ed3110

.А каким образом 127.0.01 ко мне относится

http://ru.wikipedia.org/wiki/Localhost

**ed3110** · 21.01.2010, 18:24

Для меня это всё ещё китайская грамота,но я из этого понял,что этот адрес не опасен и его можно занести в APS в игнорируемые....
Вообщем Всем спасибо...

**Kuzz** · 22.01.2010, 10:22

127.0.0.1 - это специальный адрес, обозначающий свой компьютер.
Т.е. если моя машина зовется "Mycomp", то обратившись по адресу 127.0.0.1 я попаду на Mycomp. Другой человек, у которого машина зовется (к примеру) "Comp2", обратившись на 127.0.0.1 попадет на Comp2.

**ed3110** · 22.01.2010, 11:11

Сообщение от Kuzz

127.0.0.1 - это специальный адрес, обозначающий свой компьютер.
Т.е. если моя машина зовется "Mycomp", то обратившись по адресу 127.0.0.1 я попаду на Mycomp. Другой человек, у которого машина зовется (к примеру) "Comp2", обратившись на 127.0.0.1 попадет на Comp2.

Я догадался ,что именно это и происходит...судя по тому как сигнализировал APS,я ,получается,при любом переходе со страницы на страницу(в инете) я что обращаюсь постоянно к этому адресу?!
Я совсем запутался...ладно я его поставил в игнор(БОЛЬШЕ НЕ ПИЛИКАЕТ)...уже достал наверное Вас...Спасибо Вам!

**valho** · 28.01.2010, 04:46

24.01.2010 18:58:57 TCP 1433 10.4.186.200 $01$00)$00$00$00$00$00$00$00$06$01$00$00$01$02$ 00$00$01$03$00$00$04я$08$00$01U$00$00$00$00$$00 $00(41 байт)
26.01.2010 19:37:55 TCP 1433 10.4.178.34 $01$00)$00$00$00$00$00$00$00$06$01$00$00$01$02$ 00$00$01$03$00$00$04я$08$00$01U$00$00$00$00$0CZ$ 02$00(41 байт)

И так целый день, каждые 10 секунд, народ в панике

Переключил до стенки, до этого было во внешке

**Neo-473** · 19.03.2010, 18:00

гм.А что это?

**valho** · 19.03.2010, 19:28

Сообщение от Neo-473

гм.А что это?

TCP1433 SQL Server Database Engine
Похоже червь
Ка бы правильно сказать - удалённая аутентификация пользователя используя переполнение буфера
linklogger.com/TCP1433.htm

**Neo-473** · 19.03.2010, 19:36

я про это

Код:

24.01.2010 18:58:57 TCP 1433 10.4.186.200 $01$00)$00$00$00$00$00$00$00$06$01$00$00$01$02$ 00$00$01$03$00$00$04я$08$00$01U$00$00$00$00$$00 $00(41 байт)
26.01.2010 19:37:55 TCP 1433 10.4.178.34 $01$00)$00$00$00$00$00$00$00$06$01$00$00$01$02$ 00$00$01$03$00$00$04я$08$00$01U$00$00$00$00$0CZ$ 02$00(41 байт)

**valho** · 19.03.2010, 20:00

Может стоит коды символов разобрать попробовать DC2 NAK ESC FS GS FF что они значат

**штушакутуша** · 05.04.2010, 10:57

Здравствуйте. Сейчас временно пользую Макафи и в статусе портов в APS все порты заняты другой программой. Если же выключить Макафи фаервол, а включить брандмауэр windows в APS на всех портах ведётся наблюдение. Значит ли это, что брандмауэр windows абсолютно не пригоден ?

**pig** · 05.04.2010, 17:30

Это значит, что файрвол McAfee кривой. Нафига ему порты слушать? Он их закрывать должен.

На самом деле, он, наверное, так и делает. Напрочь блокируя недоверенное приложение APS.

**штушакутуша** · 05.04.2010, 19:34

Да это понятно, что Макафи ASP блокирует, значит и порты все закрыты. А при брандмауэре windows в ASP все порты слушает. Значит он (брандмауэр виндоус) ничего не закрывает ? Для меня этот вопрос очень важен, т.к лежит у меня КАВ2010 лицензионный, с аутпостом фрее скрестить его не очень получилось, и вот думаю его с виндовским брандмауэром поставить, но если он ничего не закрывает, то...как тогда?
Вы тут вообще как думаете-что лучше: КАВ с брандмауэром windows или Макафи ? Что то мне Макафи не очень, ни AVZтом не пройтись, да и вообще...

**Hanson** · 09.04.2010, 09:20

08.04.2010 14:10:12 TCP 80 192.168.9.225 CompName HEAD / HTTP/1.0$0D$0AAccept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*$0D$0AUser-Agent: Mozilla/3.0 (compatible)$0D$0AHost: 192.168.9.241$0D$0A$0D$0A(144 байт)

что это может быть ???

**pig** · 09.04.2010, 16:37

Запрос протокола HTTP. Спрашивали хост 192.168.9.241 о параметрах корневой страницы сайта.

aps говорит о харских атаках - так ли это?

Опции темы

Похожие темы

Антивирусник информирует об атаках

Аваст сообщает о постоянных атаках.

Метки для этой темы

Ваши права в разделе