Атака "My address" [Архив]

Casper

31.12.2004, 23:24

Прежде всего всех с Новым 2005 Годом!!! ;D
У меня были зафиксированы 2 атаки с промежутком где-то в 1 час. Но вот в чем интересный момент: тип атаки - My address, а IP адрес - 127.0.0.1 то есть мой собственный...
Что это, подскажите пожалуйста и если это ошибочный репорт, то как от него избавится?!

Casper

31.12.2004, 23:27

Да, забыл уточнить некоторые данные...
В качестве стенки стоит Outpost 2.5, ОС - Windows XP SP2 (ICF в нем отключен). Антивирус - DrWeb 4.32b.Пожалуй это всё!

Geser

31.12.2004, 23:29

А какая конкретно версия? Должна быть 2.5.370

Casper

31.12.2004, 23:54

Неожидал, что так оперативно получу ответ... ;)
Geser даже в Новый Год следит за форумом - спасибо!!!
Относительно Outpost, то вот полный номер версии:

Outpost Firewall Pro ver. 2.5.370.4626 (370)

Geser

01.01.2005, 00:42

В предыдущей версии были проблемы с ошибочным определением этой атаки. По идее это может быть и настоящей атакой с подменой адреса источника.

Casper

01.01.2005, 01:16

И что мне по этому поводу предпринимать? ...

Geser

01.01.2005, 01:18

И что мне по этому поводу предпринимать? ...

Да в общем ничего :)

Casper

01.01.2005, 11:36

Меня заинтересовал еще один ньанс... при подключении к сети IP адрес мне же дается провайдером. А он у меня отличен от 127.0.0.1 (у меня 195.*.*.*), причем каждый раз само собой он новый (динамичный адрес). Так почему же у меня определяется атака на 127.0.0.1? Ведь в момент подключения к инету у меня другой адрес?

Geser

01.01.2005, 14:11

Меня заинтересовал еще один ньанс... при подключении к сети IP адрес мне же дается провайдером. А он у меня отличен от 127.0.0.1 (у меня 195.*.*.*), причем каждый раз само собой он новый (динамичный адрес). Так почему же у меня определяется атака на 127.0.0.1? Ведь в момент подключения к инету у меня другой адрес?

У тебя 2 адреса. А может быть их и 3 :) Локальный, внутри сети, и внешний :)

Casper

01.01.2005, 20:41

У тебя 2 адреса. А может быть их и 3 :) Локальный, внутри сети, и внешний :)

Но, насколько я понимаю, для атаки должен использоваться только внешний адрес (в данном случае, т.к. я не использую ЛВС)?
Внешний адрес у меня надо понимать это 195.*.*.*.
Локальный это 127.0.0.1.
Внутри сети адрес у меня отсутствует, т.к. самой ЛВС нет.
Может я что-то не до конца или не верно понимаю? ... ::)

Geser

01.01.2005, 20:49

Но, насколько я понимаю, для атаки должен использоваться только внешний адрес (в данном случае, т.к. я не использую ЛВС)?
Внешний адрес у меня надо понимать это 195.*.*.*.
Локальный это 127.0.0.1.
Внутри сети адрес у меня отсутствует, т.к. самой ЛВС нет.
Может я что-то не до конца или не верно понимаю? ... ::)

Адрес можно подделать.

Casper

01.01.2005, 22:30

То есть атака ведется с одного адреса, а Outpost определяет другой!?

Geser

01.01.2005, 23:28

То есть атака ведется с одного адреса, а Outpost определяет другой!?

Можеет быть и так.