-
Резко участились сетевые атаки
У меня сканирование портов Outpost регистрирует по 10 за день как минимум, и часто из-за этого блокирует SVCHOST, траффик тогда вообще не идет. Можно ли определить по IP, откуда эти атаки идут и хотя бы как-то снизить из количество? Или Outpost делает частые ложные срабатывания? Я только зайду, так почти сразу - сканирование, не верится, что прямо куча людей так мой комп караулит.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вам повезло, что Злого админа Geser на форуме пока нет. Иначе он бы вас призвал к порядку и запретил плодить новые темы в этом разделе.
А тот IP вы могли бы сразу написать.
И хотя Outpost-ом я давно не пользуюсь, он, по идее, должен блокировать компьютер с тем IP а не SVCHOST.
-
-
Ну, у вас же раздел "Помогие", вот помогите, пожалуйста. ))))))
В том-то и дело, что он и тот комп блокирует, и у меня часто SVCHOST летит, а процессах какой-то n/a появляется. IP атакующих разные в каждое сканирование, но диапазон тот же, сейчас, например IP 204.16.208.113 UDP (1027, 1026) сканировал.
-
-
Из базы знаний Outpost
Следующая сетевая активность отображается как n/a процесс:
* все транзитные соединения
* любая активность на незанятые порты
Вы можете выключить отображение n/a, указав в в файле outpost.ini, в секции [Interface] параметр ShowNAProcess=0. Вместо n/a будет отображаться SYSTEM.
В Agnitum Outpost Firewall 2.6 и более новых сетевая активность SYSTEM охватывает следующие процессы:
* любая активность по протоколам, где невозможна привязка к приложению (например ICMP, IGMP и др.)
* все соединения на порты, открытые каким-либо системным драйвером на NDIS уровне, кроме соединений по протоколу NetBIOS
Следующая сетевая активность отображается как NETBIOS процесс:
* все соединения на порты протокола NetBIOS (порты 139 и 445 протокола TCP и порты 137-138 протокола UDP), открытые каким-либо системным драйвером на NDIS уровне
Подозрительный пакет означает лишь единичную попытку соединения с портом на вашем компьютере. Для того, чтобы избежать ложных срабатываний, такие пакеты НЕ расцениваются как недозволенные действия. Agnitum Outpost Firewall выдает сообщение «Сканирование портов» по умолчанию только в том случае, если с одного удаленного хоста за определенный промежуток времени получено несколько подозрительных пакетов.
Более подробно установить настройки под Ваши конкретные нужды в модуле «Детектор Атак» можно так:
Параметры – Подключаемые модули... - Детектор Атак – Параметры – Дополнительно – Список Атак/Редактировать - Дополнительно
А вообще memorex почитай внимательно базу знаний Outpost http://forum.five.mhost.ru/kb2/index...B8%D1%86%D0%B0
-
-
Спасибо за инфо, сейчас прочитаю!
-
-
Некоторые подсети сканируются очень часто. Возможно, "повезло"
-
memorex, это вполне обычное явление. Многое зависит от Вашего провайдера, соседей, метода подключения и т.д. и т.п. Это просто сетевой шум... или зомби-машины в поисках очередной жертвы.
-