Страница 3 из 4 Первая 1234 Последняя
Показано с 41 по 60 из 63.

блокирование входящих TCP-пакетов

  1. #41
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    @ Numb

    Спасибо за подробное изложение - я просто, что называется, "ниасилил" написать то же самое сегодня, был очень занят основной работой в течение дня! =)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Короче все понятно.Ничего принципиально нового я не узнал,за исключением того,что мне напомнили про NAT. Тем не менее всем СПАСИБО (MAXIM-персонально). Ну а насчет моей реакции на пакеты с Virusinfo....... Не знаю,но когда после вопросов о паролях,логинах,подключениях и прочем, вдруг появляется этот пакет,то у любого нормального человека первая реакция на происходящее будет такой-же.

    Добавлено через 29 минут

    Цитата Сообщение от Numb Посмотреть сообщение
    Чтобы чуть-чуть оформить обсуждение: скорее всего, это не сетевые черви, а обычный сетевой шум. Для примера: вы упоминали Server Message Block - предустановленное правило Касперского блокирует порт 445 - он используется в реализации общего доступа к файлам и принтерам сетей Microsoft. Сама Microsoft рекомендует отключать службу общего доступа на интерфейсах сети Internet, но кто же слушает Microsoft? Вот и появляется сетевой шум от машин в подсети вашего провайдера. Что касается Virusinfo - правило, о котором вы говорите, Malicious Software "Padobot" Ports, запрещает три порта: 113, 3067, 2041 - минимум два из них, насколько я понимаю, могут быть задействованы в реализации работы форума. Потому aintrust и просил у вас фрагмент логов, где было бы видно, на какой конкретно порт и с какого адреса шла попытка соединения. А без подробной информации беседа будет все менее и менее продуктивной, в стиле: "Раз файерволл что-то отбил - значит где-то что-то произошло". Если хотите попробовать поразбираться самостоятельно - вот здесь - http://www.iana.org/assignments/port-numbers - список портов и соответствующим им служб.
    Читайте внимательнее сообщения форума о том "какой конкретно порт" и прочее,а на счет адреса Вы уж совсем что-то странное написали-ну сообщу я Вам сейчас эти адреса и что дальше???
    Последний раз редактировалось no pasaran; 16.01.2008 в 22:42. Причина: Добавлено

  4. #43
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Читайте внимательнее сообщения форума о том "какой конкретно порт" и прочее,а на счет адреса Вы уж совсем что-то странное написали-ну сообщу я Вам сейчас эти адреса и что дальше???
    Я весьма внимательно следил за вашими сообщениями в теме. Конкретный названный вами порт и был взят в качестве примера. В приведенном вами здесь примере удаленный порт не играет роли, потому что выбирается первый свободный из большого диапазона, про локальный порт я написал выше. И просили вас сообщить не адреса,а фрагмент логов файервола в читабельном виде. По логу, на основании и адреса в том числе, можно сказать, например, является ли попытка соединения просто сетевым шумом (разовое соединение с адреса, расположенного в вашей подсети) или же направленной атакой (последовательные попытки соединения с одного и того же IP - адреса, возможно, с перебором портов). Вы же, не предоставляя никакой информации, просите объяснить поведение вашего файервола - что и приводит к разговору ни о чем.

  5. #44
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от Numb Посмотреть сообщение
    Я весьма внимательно следил за вашими сообщениями в теме. Конкретный названный вами порт и был взят в качестве примера. В приведенном вами здесь примере удаленный порт не играет роли, потому что выбирается первый свободный из большого диапазона, про локальный порт я написал выше. И просили вас сообщить не адреса,а фрагмент логов файервола в читабельном виде. По логу, на основании и адреса в том числе, можно сказать, например, является ли попытка соединения просто сетевым шумом (разовое соединение с адреса, расположенного в вашей подсети) или же направленной атакой (последовательные попытки соединения с одного и того же IP - адреса, возможно, с перебором портов). Вы же, не предоставляя никакой информации, просите объяснить поведение вашего файервола - что и приводит к разговору ни о чем.
    Ну,в натуре,детский сад!!! Зачем Вам фрагмент лога,если можно у меня просто спросить о том,какие были попытки соединения???!!!??? Объясняю: попытки соединения - последовательные,с перебором портов с 5-7 постоянных адресов. Неужели Вы думаете,что если-бы были разовые попытки,я стал-бы поднимать эту тему на форуме?

  6. #45
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Зачем Вам фрагмент лога,если можно у меня просто спросить о том,какие были попытки соединения???!!!???
    Лучше один раз увидеть.

    Цитата Сообщение от no pasaran Посмотреть сообщение
    Объясняю: попытки соединения - последовательные,с перебором портов с 5-7 постоянных адресов.
    Принято. Осталось озвучить эти 5 - 7 адресов. Впрочем, у вас, похоже, достаточно квалификации, чтобы определить их принадлежность.

    Цитата Сообщение от no pasaran Посмотреть сообщение
    Неужели Вы думаете,что если-бы были разовые попытки,я стал-бы поднимать эту тему на форуме?
    Сюда очень разные люди обращаются.

  7. #46
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Да нет у меня никакой квалификации, а о том,что если в IP-адресах первые три цифры одинаковые,то это компьютеры одной подсети - это любой школьник знает.В моем случае адреса отличаются только последними 3-4 цифрами от моего адреса.Ну а в том,что "сюда очень разные люди обращаются",я с Вами полностью согласен - почитал вчера темы из разряда "спасите",так ужаснулся - неужели у людей совсем мозгов нет?Сами доводят свои машины до такого состояния,а потом все эти вопли.

  8. #47
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    5 баллов! Столь "конструктивого" обсуждения проблемы я уже давно не видел... =)

    Давайте так: если вы действительно хотите получить более-менее квалифицированный ответ, то прислушайтесь к тому, что у вас спрашивают специалисты, имеющие определенные знания в данном вопросе. Ответы типа "Зачем Вам фрагмент лога,если можно у меня просто спросить о том,какие были попытки соединения???!!!???" уже не принимаются: во-первых, гадалок тут нет, а, во-вторых, вам уже задавался вопрос насчет журнала (иными словами и насчет адресов, и насчет портов, и насчет времени, когда это происходит). В данном случае журнал - это именно то место, куда эта информация помещается. Если вы не хотите отвечать - ваше право, тогда мы закончим это совершенно бесплодное обсуждение.

    Теперь по поводу вашего модема/роутера. Я бы очень советовал вам пригласить к себе домой специалиста, который смог бы перевести модем в режим маршрутизатора с поддержкой NAT. В этом случае все внешние "атаки" (которые, как я понял, никакие не атаки, а, как уже сказал Numb, "сетевой шум" из вашей подсети - в чем, собственно мы бы и хотели убедиться, посмотрев на запрошенный журнал!), будут "гаситься" самим модемом и не будут доходить до вашего компьютера и, соответственно, "нервировать" KIS и вас...

    PS. Также мне очень хотелось бы услышать от Maxim'а, что же такое "опаздавшие пакеты с virusinfo.info" и каким образом они формируются на этом сайте...

  9. #48
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от aintrust Посмотреть сообщение
    PS. Также мне очень хотелось бы услышать от Maxim'а, что же такое "опаздавшие пакеты с virusinfo.info" и каким образом они формируются на этом сайте...
    virusinfo.info ни причём. В настройках файрвола (как правило в скрытых) указан таймаут, по прошествии которого пакеты с узла перестают считаться ответами на исходящий запрос.

  10. #49
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Уже понятнее... =) А какова, интересно, величина этого "скрытого" тайм-аута в KIS?

  11. #50
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не знаю. Видимо не маленькая. Здесь срабатывание получилось только потому, что пакет пошел на контролируемый правилом порт.

  12. #51
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от aintrust Посмотреть сообщение
    5 баллов! Столь "конструктивого" обсуждения проблемы я уже давно не видел... =)

    Давайте так: если вы действительно хотите получить более-менее квалифицированный ответ, то прислушайтесь к тому, что у вас спрашивают специалисты, имеющие определенные знания в данном вопросе. Ответы типа "Зачем Вам фрагмент лога,если можно у меня просто спросить о том,какие были попытки соединения???!!!???" уже не принимаются: во-первых, гадалок тут нет, а, во-вторых, вам уже задавался вопрос насчет журнала (иными словами и насчет адресов, и насчет портов, и насчет времени, когда это происходит). В данном случае журнал - это именно то место, куда эта информация помещается. Если вы не хотите отвечать - ваше право, тогда мы закончим это совершенно бесплодное обсуждение.

    Теперь по поводу вашего модема/роутера. Я бы очень советовал вам пригласить к себе домой специалиста, который смог бы перевести модем в режим маршрутизатора с поддержкой NAT. В этом случае все внешние "атаки" (которые, как я понял, никакие не атаки, а, как уже сказал Numb, "сетевой шум" из вашей подсети - в чем, собственно мы бы и хотели убедиться, посмотрев на запрошенный журнал!), будут "гаситься" самим модемом и не будут доходить до вашего компьютера и, соответственно, "нервировать" KIS и вас...

    PS. Также мне очень хотелось бы услышать от Maxim'а, что же такое "опаздавшие пакеты с virusinfo.info" и каким образом они формируются на этом сайте...
    Лично от Вас я квалифицированный ответ получить и не рассчитываю.По поводу лога я уже устал повторять(да и вообще,Вы когда-нибудь лог KIS видели?) Я уже все перечислил,что там есть.Единственное,что осталось - это "насчет времени".Вам персонально объясняю: блокирование пакетов происходит в течение 5-10 минут,с интервалом в 1-3 секунды(иногда вообще,практически не переставая).Остальное,"специалист,имеющий определенные знания в данном вопросе" может увидеть в моих сообщениях выше.На счет нервирования Вы хоть поняли,что написали??? В KIS есть настройка,где пользователь сам указывает,получать ему уведомление о данном событии или нет.Такие вот дела,уважаемый "EXPERT". P.S. На счет "опоздавших пакетов" Вам Maxim все правильно объяснил.Во время сессии Ваш браузер отправляет пакет на сервер,в ответ Вы получаете пакет от сервера,но иногда пакет опаздывает и KIS это рассматривает как незапрошенный трафик.

  13. #52
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Только не надо ни кого оскорблять.

  14. #53
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Только не надо ни кого оскорблять.
    Это не оскорбление,а адекватный ответ.Ладно,проехали. Сегодня связался со специалистами из "Лаборатории Касперского" и получил грамотный и профессиональный ответ на свой вопрос. Вы,Maxim,были правы - это действительно пакеты с зараженных компьютеров( 100%) - это ОДНОЗНАЧНЫЙ ответ с Лаборатории. Кстати мне в ЛК разрешили на них сослаться и написать то,что я написал в этом сообщении выше(и ниже-тоже). Так что про "сетевой шум" пусть aintrust и Numb друг другу рассказывают,т.к. ПРОФЕССИОНАЛЫ из ЛК сказали,что это полный бред.

  15. #54
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Сегодня связался со специалистами из "Лаборатории Касперского" и получил грамотный и профессиональный ответ на свой вопрос.
    Полагаю, что вас не затруднит полностью привести этот ответ здесь, на форуме, и, желательно, с именем эксперта от ЛК, который его написал.

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от no pasaran Посмотреть сообщение
    Остальное,"специалист,имеющий определенные знания в данном вопросе" может увидеть в моих сообщениях выше.
    Ввиду наличия отсутствия квалификации (по вашим же словам) возникают сомнения в правильности интерпретации при пересказе вами происходящего. Да они всегда имеются, поскольку очевидное и подразумеваемое для одного далеко не всегда очевидно и подразумеваемо для другого, будь он самым крутым специалистом. Именно поэтому профи сразу предъявляют друг другу первоисточники.

  17. #56
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от aintrust Посмотреть сообщение
    Полагаю, что вас не затруднит полностью привести этот ответ здесь, на форуме, и, желательно, с именем эксперта от ЛК, который его написал.
    Дешево.Очень дешево...Не ожидал такого лепета. А ответ мне не писали,а я непосредственно общался со специалистами и конкретный ответ я уже указал. А указывать чьи-то имена в интернете,по меньшей мере - непорядочно. Но так как,я вижу Вы считаете себя умнее,чем ЛК,а я по Вашему мнению-дебил,то просто позвоните.

    Добавлено через 10 минут

    Цитата Сообщение от pig Посмотреть сообщение
    Ввиду наличия отсутствия квалификации (по вашим же словам) возникают сомнения в правильности интерпретации при пересказе вами происходящего. Да они всегда имеются, поскольку очевидное и подразумеваемое для одного далеко не всегда очевидно и подразумеваемо для другого, будь он самым крутым специалистом. Именно поэтому профи сразу предъявляют друг другу первоисточники.
    Да нет. Я нередко обращаюсь в ЛК по разным вопросам. По данному вопросу выводы были сделаны на основании подробного анализа и достаточно быстро. И без намеков,что я тупой,а кто-то умный. Короче,базар закончен,тема закрыта,что мне нужно было - я узнал. А здесь уже начинается демагогия и попытки спасти репутацию( см.сообщение aintrust).
    Последний раз редактировалось no pasaran; 17.01.2008 в 14:13. Причина: Добавлено

  18. #57
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Да уж... =) Ну... успехов вам!

  19. #58
    Junior Member Репутация
    Регистрация
    15.01.2008
    Сообщений
    94
    Вес репутации
    60
    Цитата Сообщение от aintrust Посмотреть сообщение
    Да уж... =) Ну... успехов вам!
    Да не,ребята.Ну в самом деле...Ну не смогли быстро ответить на мой вопрос,так бы и сказали,мол:"не знаем". А то переливали из пустого в порожнее; да и какие-то левые советы от Numb... Во всей этой истории только Maxim действительно хотел вникнуть в суть дела и чем-то помочь(кстати,повторяю - выводы Maxim оказались аналогичными выводам ЛК). Хотел отправить Maxim личное сообщение,но решил,что будет правильнее и порядочнее поблагодарить на форуме.ЖМУ РУКУ!!! Ну и если не забанят после всего этого,может быть,пообщаемся еще и более продуктивно,вопросов ведь всегда много(хотя я не любитель разных форумов и чатов).

    Добавлено через 17 минут

    P.S. Решил добавить на счет спасения репутации. Наверное,всем известна история,произошедшая во время эпидемии "червя Морриса", когда один очень известный человек назвал факт существования вирусов МИФОМ ? И,наверное,все прекрасно знают,что произошло два года спустя после этого? Ну,а если кто не знает,могу ответить...Вот.Это,что касается репутации.
    Последний раз редактировалось no pasaran; 17.01.2008 в 14:59. Причина: Добавлено

  20. #59
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Хотите откровенно? =)

    Тут, на этом форуме, среди основных "завсегдатаев" нет людей, которым надо было бы каким-то образом создавать или "спасать" свою репутацию - она у всех присутствующих тут уже есть и вряд ли что-то ее сможет поколебать... И если кто-то вызвался вам помочь, то он сделал это от искреннего желания это сделать, а не потому, что хотел получить какой-то бонус или возвыситься в глазах окружающих...

    Подумайте над этим, и... приходите еще! =)

    PS. Никто вас банить не собирается - здесь люди вполне адекватные и понимающие.

  21. #60
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от aintrust Посмотреть сообщение
    Теперь по поводу вашего модема/роутера. Я бы очень советовал вам пригласить к себе домой специалиста, который смог бы перевести модем в режим маршрутизатора с поддержкой NAT
    Дельный совет, no pasaran. Советую прислушаться и вы больше таких вещей в журналах КИСа не увидите.

    Paul

Страница 3 из 4 Первая 1234 Последняя

Похожие темы

  1. *sos.net - блокирование раб.стола
    От Ukka в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.07.2010, 14:02
  2. блокирование newdink.org
    От Andyvit в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 13.01.2010, 00:43
  3. Блокирование обновления
    От Михаил42 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 24.09.2009, 10:43
  4. блокирование IE
    От SkY86 в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 13.08.2009, 19:06
  5. Загадка уведомлений Outpost'a о запросах входящих соединений.
    От Jack D. в разделе Межсетевые экраны (firewall)
    Ответов: 9
    Последнее сообщение: 03.01.2009, 23:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01525 seconds with 17 queries