-
Junior Member
- Вес репутации
- 58
Про сканирование портов
Здравствуйте, уважаемые специалисты.
Вот уже год пользуюсь интернетом, никаких проблем не наблюдалось. Но вот в один прекрасный день пришло мне в голову запустить программу сканирования портов APS, и оказалось, что мой компьютер постоянно подвергается атакам хакеров. В частности, следующие порты:
1026/UDP
1434/UDP
22/TCP
23/TCP
110/TCP
1080/TCP
1114/TCP
1433/TCP
Вопрос следующий: есть ли необходимость срочно качать все эти безусловно полезные программы и утилиты, которые нужны для проверки компьютера согласно правил вашего раздела о помощи, и делать полную проверку?
Простите за дилетантский вопрос, но какую именно РЕАЛЬНУЮ угрозу несут эти «атаки хакеров»? А то все эти «пугалки» про удаленное управление и т.д. в разных статьях не очень убеждают, с учетом того, что ничего страшного за год не произошло.
Нужно ли сносить мой любимый антивирус и покупать что-то супер-пупер-защищающее, или просто расслабиться и не запускать больше программу APS?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
APS - Не программа сканирования портов; программа прослушивает несколько сотен портов для анализа входщих соединений по этим портам. http://www.z-oleg.com/secur/aps/ Таким образом можно тестировать правильную работу файрвола.
Как вы обнаружили, что вас действительно атакует? Это APS вам сообщает? У вас файрвол стоит какой-нибудь? Даже встроенный брандмауэер Windows должен защищать вас от атак извне.
Сам я вам советовал бы убрать APS. Зачем вам открытый порт 110 (почта), например, когда у вас компьютер-клиент, а не почтовый сервер?
Покажите лучше отчёт TCPView. Запустите tcpview.exe. Согласитесь, нажав ОК. Копируйте то, что он показывает сюда или сделайте скриншот. Личные адреса маскируйте как-нибудь. Меня интересует то, что у вас на 'LISTENING' стоит.
Paul
Последний раз редактировалось XP user; 10.08.2008 в 13:04.
-
Junior Member
- Вес репутации
- 58
Извиняюсь, что влезаю, но отделную тему создавать было бы флудом... p2u, мои скрин-ы посмотрите? У меня KIS 8.0.0.454. Netbios вообще отключенa в протоколах и сам протокол в свойствах сетевых подключений удалён. Откуда LISTENING?
-
Сообщение от
Dr.
Извиняюсь, что влезаю, но отделную тему создавать было бы флудом... p2u, мои скрин-ы посмотрите? У меня KIS 8.0.0.454. Netbios вообще отключенa в протоколах и сам протокол в свойствах сетевых подключений удалён. Откуда LISTENING?
Видимо у вас netbios всё-таки не отключён на всех интерфейсах. В зависимости от тип сети вам он, возможно, нужен (допустим для вашего сетевого адаптера/модема).
Как отключить NetBIOS?
Попробуйте ещё Windows Worms Doors Cleaner
Прямая ссылка для загрузки: WWDC.EXE
Все параметры должны быть зелёными. Если нет, то тогда нажать Disable на нужный параметр (запомните его!) и перезагрузить компьютер. Потом заново проверьте состояние портов. Если против этих мер сеть не работает, то тогда вернуть всё до прежднего состояния.
Есть ещё кое-что от Майкрософта. Можно либо проходить по данному списку служб на отключение, либо связаться со мной в личку.
Другие параметры LISTENING это от самого Касперского (avp.exe) (это так положено).
Paul
Последний раз редактировалось XP user; 10.08.2008 в 09:40.
-
Junior Member
- Вес репутации
- 58
У меня ADSL роутер. Наверно netbios для него необходима.
Windows Worms Doors Cleaner использую давно, но добиться всех зелёных не удаётся. После перезагрузки,-снова жёлтая кнопка.
Все службы из списка отключены. Только автообновление вручную.
-
Сообщение от
Dr.
У меня ADSL роутер. Наверно netbios для него необходима.
Обычно нет. А он у вас в режиме "моста" работает? (Подключается он сам к интернету при включении или вы устанавливаете соединения из windows)
-
-
Сообщение от
Dr.
У меня ADSL роутер. Наверно netbios для него необходима.
Все службы из списка отключены. Только автообновление вручную.
Можете не волноваться.
Paul
-
Junior Member
- Вес репутации
- 58
Сообщение от
zerocorporated
Обычно нет. А он у вас в режиме "моста" работает? (Подключается он сам к интернету при включении или вы устанавливаете соединения из windows)
Да, автоматом подключается. p2u, спасибо. Я по моему понял в чём причина. Все "дверки" закрыты(зелёные) до тех пор, пока я не правлю неполадки реестра Ccleaner'ом. После чистки, одна желтеет.
-
Сообщение от
Dr.
После чистки, одна желтеет.
Возможно она не может найти какую-нибудь запись в реестре. Ничего страшного.
Paul
-
Junior Member
- Вес репутации
- 58
p2u, спасибо за ответ. Да, об атаках я узнаю именно от APS. А почему бы и нет, если «Основным назначением данной программы является обнаружение хакерских атак» (цитата с приведенной Вами ссылки).
У меня сначала был включен брандмауэр Windows и стоял NOD32. Пару дней назад с перепугу поставил KIS 8.0.0.357 (trial), брандмауэр он отключил. Ситуация не изменилась (APS и дальше периодически кричал «внимание, хакер», в основном порты 1026/UDP, 1080/TCP), однако и KIS иногда сообщал о поползновениях на порт 1434/UDP (при отключенном APS). Только что поотключал NETBIOS, после перезагрузки TCPview показывает LISTENING только такие порты TCP:
1032 (alg.exe),
1110 и 19780 (avp.exe).
Вобщем, я так понимаю, проблем никаких нет? Просто «хакеры» (или что это было) слетаются на порты, нарочно открытые APS, как мухи на мед ?
-
Сообщение от
petrov
1032 (alg.exe),
1110 и 19780 (avp.exe).
alg.exe - Application Layer Gateway Service (Служба шлюза уровня приложения).
Если у вас XP SP2 или выше, и у вас нет FTP сервера, то тогда рекомендую отключить эту службу. Выходить из Интернета. В Панель Управления - Администрирование - Службы. Найтй её, щёлкать дважды на её название, и поставить её Тип Запуска на 'Отключено' (Применить - ОК). Перезагрузить комп. Порт 1032 будет закрыт.
Сообщение от
petrov
Вобщем, я так понимаю, проблем никаких нет? Просто «хакеры» (или что это было) слетаются на порты, нарочно открытые APS, как мухи на мед ?
Да, то, что APS делает на самом деле - он делает из вашего компа HoneyPot (банка с мёдом). Поэтому и получается 'как мухи на мёд'. Но проблема ещё в том, что вы, скорее всего, APS в 'Доверенные' КИСа поместили, что не соответствует инструкциям автора...
Paul
Последний раз редактировалось XP user; 10.08.2008 в 19:30.
-
Junior Member
- Вес репутации
- 58
Вы меня окончательно успокоили, спасибо большое.
-
Сообщение от
petrov
Вы меня окончательно успокоили, спасибо большое.
Не за что. Желаю чистого Интернета и спокойного общения...
Paul
-
Junior Member
- Вес репутации
- 58
Господа ! Очень хочу разобраться в сетевой безопасности , у меня домашний компьютер , пользуюсь Kaspersky Internet Security 7.0.1.325 в списке очень много открытых портов приложения SVCHOST.EXE понятно ,что это работа системы , но интересно знать какой номер порта какой службе или какому приложению соответствует ?
Последний раз редактировалось Оптим; 12.08.2008 в 22:58.
-
Сообщение от
Оптим
интересно знать какой номер порта какой службе или какому приложению соответствует ?
В Windows 65535 портов. С какого начнем?
http://www.iana.org/assignments/port-numbers
http://www.spirit.com/Resources/ports.html
Так же можно почитать
http://www.pcflank.com/index.htm
http://www.grc.com/intro.htm
-
-
Junior Member
- Вес репутации
- 58
Я слабоват в английском нет ни чего русскоязычного?
Последний раз редактировалось Оптим; 12.08.2008 в 22:46.
-
Сообщение от
Оптим
Господа ! Очень хочу разобраться в сетевой безопасности , у меня домашний компьютер , пользуюсь Kaspersky Internet Security 7.0.1.325 в списке очень много открытых портов приложения SVCHOST.EXE Вложение 66883 понятно ,что это работа системы , но интересно знать какой номер порта какой службе или какому приложению соответствует?
Я слабоват в английском нет ни чего русскоязычного?
У вас какая система? Не Виста случайно?
Тип соединения какой? Куда скриншоты исчезли?
По-русски нашёл следующую инфу:
Порт TCP - Объяснение
Список портов и их сервисов
Paul
Последний раз редактировалось XP user; 12.08.2008 в 23:00.
-
Junior Member
- Вес репутации
- 58
Да Виста.Соединение через ADSL модем. Я тут почитал немного и воспользовался рекомендациями :отключил большинство служб из списка ,также воспользовался прогой wwdc вот , что было Порт ы3.png 2008-08-12_183406.png -здесь конечно я уже отключал было почти все красное.
Вот , что сейчас :Закрыты.pngПосле чистки.png
Можете что-нибудь порекомендовать ?
Последний раз редактировалось Оптим; 12.08.2008 в 23:47.
-
Junior Member
- Вес репутации
- 58
Еще вопрос: можно ли удалить из свойств подключений выделенные вещи (как указано в списке служб на отключение):свойства.png
-
Планировщиков пакетов Qos можно удалить,а вот Kaspersky NDIS фильтр лучше оставить,иначе трафик некому будет обнюхивать
-