Просмотр полной версии : Атака "My address"
Прежде всего всех с Новым 2005 Годом!!! ;D
У меня были зафиксированы 2 атаки с промежутком где-то в 1 час. Но вот в чем интересный момент: тип атаки - My address, а IP адрес - 127.0.0.1 то есть мой собственный...
Что это, подскажите пожалуйста и если это ошибочный репорт, то как от него избавится?!
Да, забыл уточнить некоторые данные...
В качестве стенки стоит Outpost 2.5, ОС - Windows XP SP2 (ICF в нем отключен). Антивирус - DrWeb 4.32b.Пожалуй это всё!
А какая конкретно версия? Должна быть 2.5.370
Неожидал, что так оперативно получу ответ... ;)
Geser даже в Новый Год следит за форумом - спасибо!!!
Относительно Outpost, то вот полный номер версии:
Outpost Firewall Pro ver. 2.5.370.4626 (370)
В предыдущей версии были проблемы с ошибочным определением этой атаки. По идее это может быть и настоящей атакой с подменой адреса источника.
И что мне по этому поводу предпринимать? ...
И что мне по этому поводу предпринимать? ...
Да в общем ничего :)
Меня заинтересовал еще один ньанс... при подключении к сети IP адрес мне же дается провайдером. А он у меня отличен от 127.0.0.1 (у меня 195.*.*.*), причем каждый раз само собой он новый (динамичный адрес). Так почему же у меня определяется атака на 127.0.0.1? Ведь в момент подключения к инету у меня другой адрес?
Меня заинтересовал еще один ньанс... при подключении к сети IP адрес мне же дается провайдером. А он у меня отличен от 127.0.0.1 (у меня 195.*.*.*), причем каждый раз само собой он новый (динамичный адрес). Так почему же у меня определяется атака на 127.0.0.1? Ведь в момент подключения к инету у меня другой адрес?
У тебя 2 адреса. А может быть их и 3 :) Локальный, внутри сети, и внешний :)
У тебя 2 адреса. А может быть их и 3 :) Локальный, внутри сети, и внешний :)
Но, насколько я понимаю, для атаки должен использоваться только внешний адрес (в данном случае, т.к. я не использую ЛВС)?
Внешний адрес у меня надо понимать это 195.*.*.*.
Локальный это 127.0.0.1.
Внутри сети адрес у меня отсутствует, т.к. самой ЛВС нет.
Может я что-то не до конца или не верно понимаю? ... ::)
Но, насколько я понимаю, для атаки должен использоваться только внешний адрес (в данном случае, т.к. я не использую ЛВС)?
Внешний адрес у меня надо понимать это 195.*.*.*.
Локальный это 127.0.0.1.
Внутри сети адрес у меня отсутствует, т.к. самой ЛВС нет.
Может я что-то не до конца или не верно понимаю? ... ::)
Адрес можно подделать.
То есть атака ведется с одного адреса, а Outpost определяет другой!?
То есть атака ведется с одного адреса, а Outpost определяет другой!?
Можеет быть и так.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot