-
Junior Member
- Вес репутации
- 64
UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
Здравствуйте!
Утилита APS ругается, что это? Какие мои действия?
__________________________________________________ ____________
Атакующий хост: 10.160.54.174 10.160.54.174
дата/время начала сканирования: 10.02.2008 0:13:24
дата/время последнего сканирования: 10.02.2008 0:13:34
кол-во сканирований: 2
кол-во подозрений на DoS: 0
Атаковано портов 1
7788/UDP кол-во атак = 2, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены
__________________________________________________ _____________
Атакующий хост: 192.168.98.99 192.168.98.99
дата/время начала сканирования: 10.02.2008 15:47:23
дата/время последнего сканирования: 10.02.2008 15:47:23
кол-во сканирований: 1
кол-во подозрений на DoS: 0
Атаковано портов 1
7788/UDP кол-во атак = 1, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены
__________________________________________________ ____________
Атакующий хост: 10.161.34.51 10.161.34.51
дата/время начала сканирования: 11.02.2008 9:59:58
дата/время последнего сканирования: 11.02.2008 10:05:52
кол-во сканирований: 21
кол-во подозрений на DoS: 0
Атаковано портов 1
7788/UDP кол-во атак = 21, подозрений DoS = 0
Экспресс-оценка:
Сканирование портов : не обнаружено
Flood портов : не обнаружен
DoS атаки : не обнаружены
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сказать, что происходит, можно очень приблизительно: опросы порта происходят с адресов локальных подсетей - вероятнее всего, подсетей вашего провайдера. За опрашиваемым портом не закреплен никакой конкретный функционал, поэтому первое ваше действие может быть: если компьютер является частью корпоративной сети - обратиться к сотрудникам IT-отдела; если это домашний компьютер - самостоятельно, с помощью файерволла, или с помощью политик безопасности IP явно запретить любую активность по данному порту. Далее, если есть желание разбираться, следует выяснить, кому именно принадлежат данные адреса. На этот вопрос может ответить либо провайдер, либо сотрудники IT-отдела вашей организации(если компьютер является частью корпоративной сети).
-