Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 63.

блокирование входящих TCP-пакетов

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35

    блокирование входящих TCP-пакетов

    Ребята,вопрос такой: сетевой экран KIS время от времени блокирует входящие TCP-пакеты согласно правилам - Windows"ServerMessageBlock"Activity,MaliciousSoftw are"MyDoom"Ports и т.д. Мне сказали ,что это из сети зараженные компьютеры могут атаковать. Хотелось бы поподробнее узнать,что это за пакеты и как сними бороться.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    А зачем Вам с ними бороться? KIS это деалет за Вас. Для абсолютного спокойствия можно проверить Ваш компьютер. Для этого обратитесь в раздел "Помогите!", но сначала прочитайте правила.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Да это понятно,в Viruslist тоже написано,что если блокирует,то все нормально.Тем более,что компьютер чистый.Просто хотелось-бы узнать:действительно ли это зараженные компьютеры такие пакеты посылают или какая-то иная причина.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Не возможно сказать точно, без информации об этих самых атакующих компьютерах.

  6. #5
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Какая нужна в данном случае информация?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1290
    Логи с атакующих компьютеров нужны.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    У Вас случаем не локалка? Если атаки идут из Вашей подсети нужно беспокоить админа.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    293
    Неплохо было бы для начала увидеть соответствующий лог KIS (или хотя бы приемлемо читаемую выжимку из него, можно в текстовом виде)...

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от pig Посмотреть сообщение
    Логи с атакующих компьютеров нужны.
    ??? Интересно,каким образом я могу получить логи с атакующих компьютеров??? Или Вы неточно сформулировали?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    В том-то и дело что ни как

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    У Вас случаем не локалка? Если атаки идут из Вашей подсети нужно беспокоить админа.
    Нет не локалка,обычный домашний компьютер,подключенный к сети интернет по технологии ADSL. Но большинство пакетов от компьютеров моего провайдера,т.к.,насколько я знаю:если в IP-адресах первые три цифры одинаковые,то компьютеры из одной подсети. Но провайдеру,я думаю,на меня наплевать-скажут,что это мои проблемы(тем более там организация полусовковая и монополисты к тому же).

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Тем более рукой махнуть... Активируйте в модеме файрвол + NAT и спите спокойно.

  14. #13
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от aintrust Посмотреть сообщение
    Неплохо было бы для начала увидеть соответствующий лог KIS (или хотя бы приемлемо читаемую выжимку из него, можно в текстовом виде)...
    Чтобы отправить лог,нужно ждать этих пакетов,а если нужно что-нибудь "приемлемо читаемое",то в отчетах о фильтрации пакетов обычно указано следующее: правило-Windows"ServerMessageBlock"Activity;действие-заблокировано;направление-входящее;протокол-TCP;удаленный порт-2165;локальный порт-445. Как Вы поняли-это только один из примеров.Ну а в логе Вы ничего нового не увидите,кроме IP-адресов.

    Добавлено через 1 минуту

    Цитата Сообщение от Maxim Посмотреть сообщение
    Тем более рукой махнуть... Активируйте в модеме файрвол + NAT и спите спокойно.
    Извините,можно подробнее?
    Последний раз редактировалось no pasaran; 16.01.2008 в 09:36. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Какой у Вас модем? При подключении используется логин\пароль?

  16. #15
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    Какой у Вас модем? При подключении используется логин\пароль?
    Нет,ни пароль,ни логин не используются. А модем обычный внешний TP-LINK External ADSL Router.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    А модель? В принципе на сайте Вашего провайдера есть дока по настройке роутера http://news.kht.ru/files/Instruction%20router.doc
    Последний раз редактировалось Макcим; 16.01.2008 в 10:15.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    293
    Цитата Сообщение от no pasaran Посмотреть сообщение
    ...
    правило-Windows"ServerMessageBlock"Activity;действие-заблокировано;направление-входящее;протокол-TCP;удаленный порт-2165;локальный порт-445. Как Вы поняли-это только один из примеров.Ну а в логе Вы ничего нового не увидите,кроме IP-адресов.
    Ну, хорошо... Сформулируем по-другому... =) "Атака" идет только на 445-й порт, но с разных IP-адресов?

    PS. Как я понял, ваш модем сейчас работает в режиме моста. А он случаем, не имеет бортовой файрвол и/или NAT?
    Последний раз редактировалось aintrust; 16.01.2008 в 10:33.

  19. #18
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    А модель? В принципе на сайте Вашего провайдера есть дока по настройке роутера http://news.kht.ru/files/Instruction%20router.doc
    Скачал,посмотрел.В принципе у меня в руководстве по эксплуатации модема написано то-же самое,даже подробнее.Только не могу понять-зачем все эти заморочки,если и так все нормально работает(там ведь о том,что это как-то улучшит безопасность,ни слова не написано)???

    Добавлено через 2 минуты

    Цитата Сообщение от aintrust Посмотреть сообщение
    Ну, хорошо... Сформулируем по-другому... =) "Атака" идет только на 445-й порт, но с разных IP-адресов?

    PS. Как я понял, ваш модем сейчас работает в режиме моста. А он случаем, не имеет бортовой файрвол и/или NAT?
    Да нет,и порты разные,и IP-адреса.А на счет NAT и бортового файрвола я не в курсе.
    Последний раз редактировалось no pasaran; 16.01.2008 в 11:15. Причина: Добавлено

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Скачал,посмотрел.В принципе у меня в руководстве по эксплуатации модема написано то-же самое,даже подробнее.Только не могу понять-зачем все эти заморочки,если и так все нормально работает(там ведь о том,что это как-то улучшит безопасность,ни слова не написано)???
    NAT будет отбивать эти пакеты до поступления на компьютер, плюс пароль будет храниться не в дырявой ОС, а в модеме. Ни один троян не доберется.
    Последний раз редактировалось Макcим; 16.01.2008 в 12:32.

  21. #20
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    35
    Цитата Сообщение от Maxim Посмотреть сообщение
    NAT будет отбивать эти пакеты до поступления на компьютер, плюс пароль будет хранится не в дырявой ОС, а в модеме. Ни один троян не доберется.
    Неужели KIS не справится с этими пакетами? И,извините,как понимать Ваши слова"пароль" и "дырявая ОС"? ОС-вообще или моя ОС? Ну а по поводу пароля я совсем ничего не понял.

Страница 1 из 4 1234 Последняя

Похожие темы

  1. *sos.net - блокирование раб.стола
    От Ukka в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.07.2010, 14:02
  2. блокирование newdink.org
    От Andyvit в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.01.2010, 00:43
  3. Блокирование обновления
    От Михаил42 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.09.2009, 10:43
  4. блокирование IE
    От SkY86 в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 13.08.2009, 19:06
  5. Загадка уведомлений Outpost'a о запросах входящих соединений.
    От Jack D. в разделе Межсетевые экраны (firewall)
    Ответов: 9
    Последнее сообщение: 03.01.2009, 23:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01056 seconds with 17 queries