-
Junior Member
- Вес репутации
- 53
aps говорит о харских атаках - так ли это?
Добрый день... целый день сплошные алерты, сканируются какими то айпи мои порты - подскажите пожалуйста что это может значить
также сканированы порты 515,80,443,81, 1433, 3306
щас прибавился порт 22 =(
ip всякие индийские, сингапурские... кто то через прокси лезет?
Последний раз редактировалось mxman; 12.10.2009 в 16:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Проблема, не пойму что это, либо какой системный процесс либо что иное, но при подключении инета APS постоянно верещит и пишет Порт 1433 Microsoft SQL Server (MSSQ Тревога-хакер!!!!, Flood и далее айпишник и количество атак, я не пойму эт в первый раз случилось и уже входит в постоянство, поверил процессы, поодключал все ненужные службы, не понимаю может это связано с очередным обновлением системы, но задолбало, сетевой экран Каспера не риагирует. P.S Кстати траф при этом качает серьёзно.
Последний раз редактировалось Михалыч7; 14.10.2009 в 12:04.
-
Junior Member
- Вес репутации
- 53
Сообщение от
Михалыч7
пишет Порт 1433 Microsoft SQL Server (MSSQ Тревога-хакер!!!!,
также присутствовало!
-
Михалыч7, если APS находится в "доверенных" у KISа, то он слушает эти порты и траффик считается.
А в действительности это сетевые черви ищут себе новых жертв.
Добавлено через 1 минуту
А вообще полезно почитать документацию к программе
Последний раз редактировалось Kuzz; 14.10.2009 в 19:21.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Kuzz
Михалыч7, если APS находится в "доверенных" у KISа, то он слушает эти порты и траффик считается.
А в действительности это сетевые черви ищут себе новых жертв.
Добавлено через 1 минуту
А вообще полезно почитать
документацию к программе
APS в доверенных числится, но каспер полный ноль а эта прога продолжает верищать. P.S. Как от этого дерьма избавиться? Порт 1433, и постоянно как я подключаюсь к инету.
Последний раз редактировалось Михалыч7; 16.10.2009 в 12:45.
-
Сообщение от
Михалыч7
APS в доверенных числится, но каспер полный ноль а эта прога продолжает верищать. P.S. Как от этого дерьма избавиться? Порт 1433, и постоянно как я подключаюсь к инету.
В такой ситуации необходимо:
1. Понять, что такое TCP и UDP протоколы, как они работают, что такое "порт", каков принцип соединения и обмена информацией, основы безопасности - документации по этому тьма ... плюс разобраться с высокоуровневыми протоколами типа HTTP.
2. Понять, как работает Firewall - для этого понимания необходим п.п. 1, причем жизненно необходим
3. С учетом 1+2 понять, как работает реализация Firewall в KIS - это будет очень просто
4. Изучить документацию на APS - п.п. 1 даст понимание сути и его предназначения, п.п. 2-3 поймут понять происходящее
5. Задать вопросы по существу, если что-то останется непонятным
-
-
Junior Member
- Вес репутации
- 53
а, простите, по моему вопросу будет такой же комментарий ? в корне топика - мой вопрос...)
-
mxman, такой же.
Просто кулхацкеры/черви ищут очередных жертв.
Если APS находится в довененных у фаервола - ему разрешено слушать порты и показывать кто сканирует.
Если же внести в правила fw запрет APS слушать порты - можно узнать что fw пропускает
The worst foe lies within the self...
-
-
Сообщение от
mxman
а, простите, по моему вопросу будет такой же комментарий ? в корне топика - мой вопрос...)
Пост номер #6 и есть ответ на этот вопрос
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Зайцев Олег
В такой ситуации необходимо:
1. Понять, что такое TCP и UDP протоколы, как они работают, что такое "порт", каков принцип соединения и обмена информацией, основы безопасности - документации по этому тьма ... плюс разобраться с высокоуровневыми протоколами типа HTTP.
2. Понять, как работает Firewall - для этого понимания необходим п.п. 1, причем жизненно необходим
3. С учетом 1+2 понять, как работает реализация Firewall в KIS - это будет очень просто
4. Изучить документацию на APS - п.п. 1 даст понимание сути и его предназначения, п.п. 2-3 поймут понять происходящее
5. Задать вопросы по существу, если что-то останется непонятным
Олег, всё это пройдено, как не странно APS в данный момент замолчал, какая зараза лезла не понял, прошерстил файловую систему лишнего вроде не нашёл, бум разбираться дальше, но всё-же чтот подозрителен такой прикол. P.S. Ооо... . Опять чтот полезло, прошу помощи, сам не справлюсь,задолбался.
Последний раз редактировалось Михалыч7; 17.10.2009 в 15:24.
-
Junior Member
- Вес репутации
- 53
Сообщение от
Зайцев Олег
Пост номер #6 и есть ответ на этот вопрос
это рекомендация, спасибо. а ответ вот:
Сообщение от
Kuzz
mxman, такой же.
Просто кулхацкеры/черви ищут очередных жертв.
спасибо.
-
Junior Member
- Вес репутации
- 53
это же ппц просто (выражаясь терминами блонди)
постоянно вырубается звук в системе (в ТС и скайпе меня слышно а я никого не слышу), замолкает все кароч...
звук (вернее его отсутствие) может быть следствием хакерской атаки?
-
sage15, следствием того, что апдейты в системе не стоят и черви пробивают ее (систему).
Побочным эффектом может быть и отрубание звука.
По крайней мере Kido иногда себя так проявлял
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
проверил тремя различными описанными на различных сайтах способами обнаружения Kido - пусто
APS только по порту 1433 насчитал за часик уже 1.5к атак
Avast находит и блочит только одну DCOM Exploit на 135 порт(который убил собственоручно)
самое прикольное что с другом устанавливали один и тот же софт на одну и ту же винду (провайдер тож общий) и у него APS молчит как рыба об лед...
много уже рекомендаций прочел про необходимость апдейта системы, еще больше скачал самих апдейтов, только вот беда, не установил ни одного - на вашей системе уже установлено более новое обновление... и т.д.
-
Тогда расслабьтесь и получайте удовольствие, наблюдая, как зверьё обламывается.
-
-
Нашел на одном подопытном компике
PHP код:
27.12.2009 15:53:05 TCP 80 127.0.0.1 localhost GET /icq/spl/ HTTP/1.1$0D$0AAccept: */*$0D$0AReferer: http://www.zelenograd.ru/forum/forums.php3$0D$0AAccept-Language: ru$0D$0AUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MRA 5.4 (build 02647); .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)$0D$0AAccept-Encoding: gzip, deflate$0D$0AHost: www.pelican-donetsk.com$0D$0AConnection: Keep-Alive$0D$0A$0D$0A(383 байт)
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
pig
Тогда расслабьтесь и получайте удовольствие, наблюдая, как зверьё обламывается.
я правильно понимаю,что если APS(в режиме "мышеловки") просигнализировал мне о том,что ко мне ломится хакер
20.01.2010 15:53:05 TCP 80 127.0.0.1 ЭД-МА
то и "сделать" вышеуказанное.?
О круто,тут опять взвыл,а ведь ЭД-МА -это имя моего компа...это что-127.0.0.1 ЭД-МА я сам себя атакую...кто-нибудь может пояснить?
Последний раз редактировалось ed3110; 20.01.2010 в 15:14.
-
ed3110, Это дейстрительно ваш комп обращается сам к себе.
Вот если в файле hosts есть записи (допустим)
Код:
127.0.0.1 trial.alcohol-soft.com
то алкоголь идет на trial.alcohol-soft.com для проверки лицензии, но попадает на ваш комп.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
Ага ,фу ты на ты ,а я и думаю,как только щёлкаю страницу другую,он по сирене.
А можно ещё вопросик-а как сделать,чтоб он не расценивал меня же как атакуещего,я так понимаю ,что я что то и где то не то нажал.И ещё-если APS,в режиме мышеловки и включена эмуляция TCP/UDP,то сканирующему,будет отправлено на его запрос,то что установленно в настройках эмуляции?Я правильно понимаю..
-
Сообщение от
ed3110
чтоб он не расценивал меня же как атакуещего
Вкладка "Игнорируемые IP" как раз для этого
http://z-oleg.com/secur/aps/docum.ph...A-2B3FC1102049
The worst foe lies within the self...
-