Сетевые атаки
Кабинет - говно, по определению....
А "наиболее атакуемая" потому что сидит туева хуча пубертатов, которые почитали журнал ксакеп....
МСМ, забейте на это грязное дело, удалите Касперского, вовремя апдейте винду, будет Вам счастье...
А "наиболее атакуемая" потому что сидит туева хуча пубертатов, которые почитали журнал ксакеп....
МСМ, забейте на это грязное дело, удалите Касперского, вовремя апдейте винду, будет Вам счастье...
если честно ставьте кав как именно "антивирус"...а задачи фильтрации входящего/исходящего трафика возложите на нормальный фаерволл, а на это "убожество", встроенное в кав, называемое "антихакером" надеяться бессмысленно imho
[Сообщение изменено пользователем 14.03.2006 21:57]
[Сообщение изменено пользователем 14.03.2006 21:57]
M
MСM™
гы гы. смешно
А какой тогда?:-)
r
rhes9
Сетевые атаки
хм, дак атакуй их тоже !!!
M
MСM™
дак атакуй их тоже
не
я положительный:-d
a
a:v:s
По моим личным наблюдениям атаки в Кабинете можно грубо разделить примерно на 6 групп:
1. Сканирование портов внутри сети целенаправленное (преимущественно внутри сегмента).
Связано с тем, что это самый простой способ получить информацию о доступных в сегменте FTP (т.е. халяве). В целях наживы Кабинет блокирует на p4p информацию о своём сегменте. К тому же ламеры не знают, что сканером можно проверять только 21 порт и сканят всё подряд.
Случай вполне безопасен, но раздражает.
2. Сканирование внутри сети случайное — игрушки, вирусы и пр. дребедень.
В принципе, безопасен (при правильной настройке файера), но раздражает.
Вторая причина сканирования кроется в том, что в Кабинете (в отличие от Релкома) оно (сканирование) не запрещено.
Третья причина — в том, что кто-то в Кабинете или считает паразитный трафик выгодным (по принципу "пять старушек — уже рупь!") или лень этим вопросом заниматься.
Эти 2 группы составляют где-то 70-80% "атак", но атаками по сути не являются.
3. Деятельность доморощенных и опытных хацкеров внутри сети. В общем реакция та же, тем более, что лиц второго сорта (да и первого тоже) очень немного. Если Вас кто-то всерьёз, давно и постоянно достаёт — напишите в службу ТП, иногда они чешутся.
4. Перебор адресов с российских и западных IP. Явление нечастое, но стабильное. Здесь и вирусы и спамохацкеры в поиске зомбируемых машин и пр. Опасность невелика, если побеспокоиться о самозащите, процент достаточно небольшой.
5. Атаки с посещаемых Вами порно- и варезных сайтов. Некоторые атаки достаточно серьёзны.
6. Целенаправленные атаки с внешних адресов. Опытный хацкер Вас всё равно сломает, если захочет, но вероятность 1 на сотни тысяч или миллионы.
Ну ещё есть гипердиагностика со стороны антивирусного софта и фаейров.
Аутпост — не самый худший фаер и заметно лучше Касперского. Единственно, что мне в нём не нравится — нельзя тупо позакрывать лишние порты.
Вообще на компутере под Win нужно иметь четыре вещи: обновления винды, антивирус, фаер и анти-aware (AVZ допустим), всё с последними обновлениями.
Кстати, всё это много обсуждалось в форуме собственно Кабинета.
А теперь вопрос к более опытным товарищам, если таковые найдутся.
Последние две недели стабильно идут сканы портов (1025...1029) со следующих адресов:
132.143.130.75:50180
163.223.77.254:0
194.97.128.32:0
199.212.227.24:0
204.16.208.104:34473
204.16.208.117:32788
204.16.208.119:44584
211.222.115.174:0
218.143.74.180:50180
218.27.16.131:32988
45.44.164.222:50180
60.164.231.13:50180
61.136.195.234:1663
62.117.131.23:0
причём особо отличились 204.16.208.ххх, 218.ххх.ххх.ххх
Кто в курсе — разъясните, пжалст. Если у многих такое — подумываю письмо написать в ТП.
1. Сканирование портов внутри сети целенаправленное (преимущественно внутри сегмента).
Связано с тем, что это самый простой способ получить информацию о доступных в сегменте FTP (т.е. халяве). В целях наживы Кабинет блокирует на p4p информацию о своём сегменте. К тому же ламеры не знают, что сканером можно проверять только 21 порт и сканят всё подряд.
Случай вполне безопасен, но раздражает.
2. Сканирование внутри сети случайное — игрушки, вирусы и пр. дребедень.
В принципе, безопасен (при правильной настройке файера), но раздражает.
Вторая причина сканирования кроется в том, что в Кабинете (в отличие от Релкома) оно (сканирование) не запрещено.
Третья причина — в том, что кто-то в Кабинете или считает паразитный трафик выгодным (по принципу "пять старушек — уже рупь!") или лень этим вопросом заниматься.
Эти 2 группы составляют где-то 70-80% "атак", но атаками по сути не являются.
3. Деятельность доморощенных и опытных хацкеров внутри сети. В общем реакция та же, тем более, что лиц второго сорта (да и первого тоже) очень немного. Если Вас кто-то всерьёз, давно и постоянно достаёт — напишите в службу ТП, иногда они чешутся.
4. Перебор адресов с российских и западных IP. Явление нечастое, но стабильное. Здесь и вирусы и спамохацкеры в поиске зомбируемых машин и пр. Опасность невелика, если побеспокоиться о самозащите, процент достаточно небольшой.
5. Атаки с посещаемых Вами порно- и варезных сайтов. Некоторые атаки достаточно серьёзны.
6. Целенаправленные атаки с внешних адресов. Опытный хацкер Вас всё равно сломает, если захочет, но вероятность 1 на сотни тысяч или миллионы.
Ну ещё есть гипердиагностика со стороны антивирусного софта и фаейров.
Аутпост — не самый худший фаер и заметно лучше Касперского. Единственно, что мне в нём не нравится — нельзя тупо позакрывать лишние порты.
Вообще на компутере под Win нужно иметь четыре вещи: обновления винды, антивирус, фаер и анти-aware (AVZ допустим), всё с последними обновлениями.
Кстати, всё это много обсуждалось в форуме собственно Кабинета.
А теперь вопрос к более опытным товарищам, если таковые найдутся.
Последние две недели стабильно идут сканы портов (1025...1029) со следующих адресов:
132.143.130.75:50180
163.223.77.254:0
194.97.128.32:0
199.212.227.24:0
204.16.208.104:34473
204.16.208.117:32788
204.16.208.119:44584
211.222.115.174:0
218.143.74.180:50180
218.27.16.131:32988
45.44.164.222:50180
60.164.231.13:50180
61.136.195.234:1663
62.117.131.23:0
причём особо отличились 204.16.208.ххх, 218.ххх.ххх.ххх
Кто в курсе — разъясните, пжалст. Если у многих такое — подумываю письмо написать в ТП.
Авторизуйтесь, чтобы принять участие в дискуссии.