32 ответов в этой теме

[GeX]

банальное сканирование подсети на открытые 8080,3127 и другие порты, на которые обычно вешается прокси сервер

3128 и 3129 =)

[лайт]

3128 и 3129 =)

и эти тоже

[MihazZ]

Эх, ещё бы узнать как отличить санкционированный доступ от несанкционированного…

вот, вот!
может быть такая возможность есть прописать "особо часто сканирующие" адреса на различных узлах(роутерах, маршрутизаторах - не разбираюсь...) и направлять сканирующие запросы "в никуда" или тупо банить ИПы...

[Igor Diakonov]

Могу порты тупо закрыть...но опять кто-нить вопить начнёт 100%...

[Taciturn]

Могу порты тупо закрыть...но опять кто-нить вопить начнёт 100%...

Надо закрывать только тем кто жалуется.

[Igor Diakonov]

Не, это гемор.

[MihazZ]

закрыть у меня? или на тех кто сканит?

[Igor Diakonov]

Короче =)
Сканят - и пусть сканят. Вам от этого - ни горячо ни холодно. Лучше винды лишний раз обновите и антивирусы =)

[123asdqwerty]

Короче =)
Сканят - и пусть сканят. Вам от этого - ни горячо ни холодно. Лучше винды лишний раз обновите и антивирусы =)

+1
Ничего страшного в сканировании портов нет.
Будут атаки - будут меры.

[MihazZ]

будет атака-выложу фото с экрана
а в логах это выглядит так:

1:28:31 Атакующий заблокирован Обнаружено сканирование портов с адреса 77.241.139.219 (порты: TCP (DCOM))


добавил скин:

Вложенные файлы

•  скин_отчет.JPG   12.76 КБ   0 Скачано

Сообщение изменено: Торопыжка, 04 December 2007 - 02:46.

[Yarra]

будет атака-выложу фото с экрана
а в логах это выглядит так:

1:28:31 Атакующий заблокирован Обнаружено сканирование портов с адреса 77.241.139.219 (порты: TCP (DCOM))
добавил скин:

*зевая*
Это не атака. Это санирование портов. Отсюда читай выше.

[MihazZ]

ладно, если это не страшно, хотя с некоторых адресов, не помню точно с каких, такое сканирование было без подключенного интернета- как включил, прогу "RTSL Simple" не запускал

[MihazZ]

а вот участившийся "сканнер портов" :
77.244.211.123(ТСР 1433)
.215.145(ТСР 1433, ТСР 5800)