Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 94.

Про сканирование портов

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2008
    Сообщений
    3
    Вес репутации
    35

    Про сканирование портов

    Здравствуйте, уважаемые специалисты.
    Вот уже год пользуюсь интернетом, никаких проблем не наблюдалось. Но вот в один прекрасный день пришло мне в голову запустить программу сканирования портов APS, и оказалось, что мой компьютер постоянно подвергается атакам хакеров. В частности, следующие порты:
    1026/UDP
    1434/UDP
    22/TCP
    23/TCP
    110/TCP
    1080/TCP
    1114/TCP
    1433/TCP
    Вопрос следующий: есть ли необходимость срочно качать все эти безусловно полезные программы и утилиты, которые нужны для проверки компьютера согласно правил вашего раздела о помощи, и делать полную проверку?
    Простите за дилетантский вопрос, но какую именно РЕАЛЬНУЮ угрозу несут эти «атаки хакеров»? А то все эти «пугалки» про удаленное управление и т.д. в разных статьях не очень убеждают, с учетом того, что ничего страшного за год не произошло.
    Нужно ли сносить мой любимый антивирус и покупать что-то супер-пупер-защищающее, или просто расслабиться и не запускать больше программу APS?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    APS - Не программа сканирования портов; программа прослушивает несколько сотен портов для анализа входщих соединений по этим портам. http://www.z-oleg.com/secur/aps/ Таким образом можно тестировать правильную работу файрвола.

    Как вы обнаружили, что вас действительно атакует? Это APS вам сообщает? У вас файрвол стоит какой-нибудь? Даже встроенный брандмауэер Windows должен защищать вас от атак извне.

    Сам я вам советовал бы убрать APS. Зачем вам открытый порт 110 (почта), например, когда у вас компьютер-клиент, а не почтовый сервер?

    Покажите лучше отчёт TCPView. Запустите tcpview.exe. Согласитесь, нажав ОК. Копируйте то, что он показывает сюда или сделайте скриншот. Личные адреса маскируйте как-нибудь. Меня интересует то, что у вас на 'LISTENING' стоит.

    Paul
    Последний раз редактировалось XP user; 10.08.2008 в 12:04.

  4. #3
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    36
    Извиняюсь, что влезаю, но отделную тему создавать было бы флудом... p2u, мои скрин-ы посмотрите? У меня KIS 8.0.0.454. Netbios вообще отключенa в протоколах и сам протокол в свойствах сетевых подключений удалён. Откуда LISTENING?


  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Dr. Посмотреть сообщение
    Извиняюсь, что влезаю, но отделную тему создавать было бы флудом... p2u, мои скрин-ы посмотрите? У меня KIS 8.0.0.454. Netbios вообще отключенa в протоколах и сам протокол в свойствах сетевых подключений удалён. Откуда LISTENING?
    Видимо у вас netbios всё-таки не отключён на всех интерфейсах. В зависимости от тип сети вам он, возможно, нужен (допустим для вашего сетевого адаптера/модема).
    Как отключить NetBIOS?
    Попробуйте ещё Windows Worms Doors Cleaner
    Прямая ссылка для загрузки: WWDC.EXE
    Все параметры должны быть зелёными. Если нет, то тогда нажать Disable на нужный параметр (запомните его!) и перезагрузить компьютер. Потом заново проверьте состояние портов. Если против этих мер сеть не работает, то тогда вернуть всё до прежднего состояния.

    Есть ещё кое-что от Майкрософта. Можно либо проходить по данному списку служб на отключение, либо связаться со мной в личку.
    Другие параметры LISTENING это от самого Касперского (avp.exe) (это так положено).

    Paul
    Последний раз редактировалось XP user; 10.08.2008 в 08:40.

  6. #5
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    36
    У меня ADSL роутер. Наверно netbios для него необходима.
    Windows Worms Doors Cleaner использую давно, но добиться всех зелёных не удаётся. После перезагрузки,-снова жёлтая кнопка.

    Все службы из списка отключены. Только автообновление вручную.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от Dr. Посмотреть сообщение
    У меня ADSL роутер. Наверно netbios для него необходима.
    Обычно нет. А он у вас в режиме "моста" работает? (Подключается он сам к интернету при включении или вы устанавливаете соединения из windows)

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Dr. Посмотреть сообщение
    У меня ADSL роутер. Наверно netbios для него необходима.
    Все службы из списка отключены. Только автообновление вручную.
    Можете не волноваться.

    Paul

  9. #8
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    36
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Обычно нет. А он у вас в режиме "моста" работает? (Подключается он сам к интернету при включении или вы устанавливаете соединения из windows)
    Да, автоматом подключается. p2u, спасибо. Я по моему понял в чём причина. Все "дверки" закрыты(зелёные) до тех пор, пока я не правлю неполадки реестра Ccleaner'ом. После чистки, одна желтеет.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Dr. Посмотреть сообщение
    После чистки, одна желтеет.
    Возможно она не может найти какую-нибудь запись в реестре. Ничего страшного.

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2008
    Сообщений
    3
    Вес репутации
    35
    p2u, спасибо за ответ. Да, об атаках я узнаю именно от APS. А почему бы и нет, если «Основным назначением данной программы является обнаружение хакерских атак» (цитата с приведенной Вами ссылки).
    У меня сначала был включен брандмауэр Windows и стоял NOD32. Пару дней назад с перепугу поставил KIS 8.0.0.357 (trial), брандмауэр он отключил. Ситуация не изменилась (APS и дальше периодически кричал «внимание, хакер», в основном порты 1026/UDP, 1080/TCP), однако и KIS иногда сообщал о поползновениях на порт 1434/UDP (при отключенном APS). Только что поотключал NETBIOS, после перезагрузки TCPview показывает LISTENING только такие порты TCP:
    1032 (alg.exe),
    1110 и 19780 (avp.exe).
    Вобщем, я так понимаю, проблем никаких нет? Просто «хакеры» (или что это было) слетаются на порты, нарочно открытые APS, как мухи на мед ?

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от petrov Посмотреть сообщение
    1032 (alg.exe),
    1110 и 19780 (avp.exe).
    alg.exe - Application Layer Gateway Service (Служба шлюза уровня приложения).
    Если у вас XP SP2 или выше, и у вас нет FTP сервера, то тогда рекомендую отключить эту службу. Выходить из Интернета. В Панель Управления - Администрирование - Службы. Найтй её, щёлкать дважды на её название, и поставить её Тип Запуска на 'Отключено' (Применить - ОК). Перезагрузить комп. Порт 1032 будет закрыт.
    Цитата Сообщение от petrov Посмотреть сообщение
    Вобщем, я так понимаю, проблем никаких нет? Просто «хакеры» (или что это было) слетаются на порты, нарочно открытые APS, как мухи на мед ?
    Да, то, что APS делает на самом деле - он делает из вашего компа HoneyPot (банка с мёдом). Поэтому и получается 'как мухи на мёд'. Но проблема ещё в том, что вы, скорее всего, APS в 'Доверенные' КИСа поместили, что не соответствует инструкциям автора...

    Paul
    Последний раз редактировалось XP user; 10.08.2008 в 18:30.

  13. #12
    Junior Member Репутация
    Регистрация
    09.08.2008
    Сообщений
    3
    Вес репутации
    35
    Вы меня окончательно успокоили, спасибо большое.

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от petrov Посмотреть сообщение
    Вы меня окончательно успокоили, спасибо большое.
    Не за что. Желаю чистого Интернета и спокойного общения...

    Paul

  15. #14
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    35
    Господа ! Очень хочу разобраться в сетевой безопасности , у меня домашний компьютер , пользуюсь Kaspersky Internet Security 7.0.1.325 в списке очень много открытых портов приложения SVCHOST.EXE понятно ,что это работа системы , но интересно знать какой номер порта какой службе или какому приложению соответствует ?
    Последний раз редактировалось Оптим; 12.08.2008 в 21:58.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Оптим Посмотреть сообщение
    интересно знать какой номер порта какой службе или какому приложению соответствует ?
    В Windows 65535 портов. С какого начнем?
    http://www.iana.org/assignments/port-numbers
    http://www.spirit.com/Resources/ports.html
    Так же можно почитать
    http://www.pcflank.com/index.htm
    http://www.grc.com/intro.htm

  17. #16
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    35
    Я слабоват в английском нет ни чего русскоязычного?
    Последний раз редактировалось Оптим; 12.08.2008 в 21:46.

  18. #17
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Оптим Посмотреть сообщение
    Господа ! Очень хочу разобраться в сетевой безопасности , у меня домашний компьютер , пользуюсь Kaspersky Internet Security 7.0.1.325 в списке очень много открытых портов приложения SVCHOST.EXE Вложение 66883 понятно ,что это работа системы , но интересно знать какой номер порта какой службе или какому приложению соответствует?

    Я слабоват в английском нет ни чего русскоязычного?
    У вас какая система? Не Виста случайно?
    Тип соединения какой? Куда скриншоты исчезли?
    По-русски нашёл следующую инфу:
    Порт TCP - Объяснение
    Список портов и их сервисов

    Paul
    Последний раз редактировалось XP user; 12.08.2008 в 22:00.

  19. #18
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    35
    Да Виста.Соединение через ADSL модем. Я тут почитал немного и воспользовался рекомендациями :отключил большинство служб из списка ,также воспользовался прогой wwdc вот , что было Порт ы3.png 2008-08-12_183406.png -здесь конечно я уже отключал было почти все красное.
    Вот , что сейчас :Закрыты.pngПосле чистки.png
    Можете что-нибудь порекомендовать ?
    Последний раз редактировалось Оптим; 12.08.2008 в 22:47.

  20. #19
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    35
    Еще вопрос: можно ли удалить из свойств подключений выделенные вещи (как указано в списке служб на отключение):свойства.png

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать

Страница 1 из 5 12345 Последняя

Похожие темы

  1. Сканирование портов.
    От Zatis в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.04.2009, 10:06
  2. Ответов: 6
    Последнее сообщение: 22.02.2009, 09:43
  3. Ответов: 3
    Последнее сообщение: 20.06.2008, 08:20
  4. Аутпост постоянно фиксирует сканирование портов
    От kiriot в разделе Общая сетевая безопасность
    Ответов: 7
    Последнее сообщение: 07.03.2008, 21:17
  5. Сканирование портов!?
    От naik212006 в разделе Сетевые атаки
    Ответов: 4
    Последнее сообщение: 26.11.2006, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00406 seconds with 17 queries