Твой софтовый форум > Интернет > Безопасность в сети

Сканирование вашего компа

,

Вычислить сканера

Дата публикации: 18.10.2006 - 19:26
KLUCHICK
Вопросы к спецам по безопасности:
Часто ли сканят ваш комп?
Как вы считаете - это любопытство отдельных мэнов и вуменов, или какой-либо организации cool.gif
Является ли принадлежность к славному форуму причиной для скана?
И как итоговый: ваше поведение при наглой попытке скана?(В порядке обмена опытом)

Очень интересно....

предлагаю создать коллекцию IP наиболее ушлых сканеров... (для тренировки хака)
от себя взнос:
Description Packet sent from 172.20.83.173 (UDP Port 1026) to 172.20.83.125 (NetBIOS Name) was blocked
Rating High
Date / Time 2004/06/07 13:18:34+4:00 GMT
Type Firewall
Protocol UDP
Program
Source IP 172.20.83.173:1026
(три попытки скана за два часа)
ViolentOr
Гм. Сканят всякие мелки уроды, зовущие себя "кул хацкерами". Сразу оговорюсь! НИКАКОГО отношения к хакерам они не имеют и к кул хацкерам тоже. Это удоды у которых свербит в одном месте.. и это место надо затыкать... можно вирем wink.gif
Теперь по теме. Меня сканят только челы с моего дома в поисках шар ибо у нас локалка. Была ОДНА попытка взлома (тоже чел с нашего дома). Разговор за пивом и всё утряслось....
KLUCHICK
Всё бы было хорошо бы, хорошо бы было всё бы.... понятно, кул-псевдо хацкеры из соседнего подъезда - либо в рыло, либо пива... biggrin.gif
Живёт мой гость далековато, а то можно было бы попробовать первым способом, а может и вторым wink.gif

Request: 172.20.83.125
connected to whois.arin.net [192.149.252.43:43] ...

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: IANA-BBLK-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET-172-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:

Вот и возникает вопрос - может сие есть подготовка к массированной атаке на компы Россиян? ph34r.gif Чего же америкосу надобно на моём компе? Результаты моей прошлой победы в Тетрис, или рисунки моей дочери?
Собственно и хрен бы с им...но ЗА ДЕРЖАВУ ОБИДНО!!! НАРУШАЮТ ГРАНИЦУ!!! offtopic.gif
Написать им матерное письмо на [email protected] в ихую чёрную дырку???

P.S. А войны начинались из-за ещё более пустяковых нарушений rolleyes.gif
ViolentOr
Ключик, извини, но это ЛОЛ!
Чел банально через проксю лазил!!! Он может сидеть в квартире над тобой!! ЛОЛ!
ViolentOr
Фарг (я правильно твой ник на русский наложил?), это уже серьезно. Это не шалопаи! Это кто-то один ломится.. видимо ты ему сильно насолил.... обычно натолкнувшись на фаер народ сваливает.... пробей его IP по WHOIS (хотя маловероятно что его реальный). Огнестенку поставь мощную, и антивирь почаще обновляй... твоя задача в минимальные сроки выяснить личность гада... или таки пролезут к тебе....
farg
Цитата | Quote
Фарг (я правильно твой ник на русский наложил?)

не совсем, я подправил wink.gif
Цитата | Quote
Это не шалопаи! Это кто-то один ломится.. видимо ты ему сильно насолил.... обычно натолкнувшись на фаер народ сваливает.... пробей его IP по WHOIS (хотя маловероятно что его реальный). Огнестенку поставь мощную, и антивирь почаще обновляй... твоя задача в минимальные сроки выяснить личность гада... или таки пролезут к тебе....

сейчас сканят все и всех. Частота сканирований в определенной степени зависит от того, насколько сильно засвечен айпи прова. Приблизительно 30% сканирующих, как ни странно это звучит - сайты. Причем довольно известные; к примеру Yandex, довольно часто балуется. Еще часть червей сканит компы, в поисках уязвимых для размножения. Т.е. получается, что юзер вообще не в курсе чем его машина в инете занимается.
Цитата | Quote
И как итоговый: ваше поведение при наглой попытке скана?

можно попробовать завалить гада пакетами, но для этого надо иметь хотя бы общее представление о машине нахала, т.е. тоже надо сканить. Хм.., получается кто со сканированием к нам прийдет, от скана и погибнет.
Проще не обращать внимания по мелочам. Пусть дети резвятся. Большинство, даже не знают, как результаты сканирования применить. А кто знает - тот всегда дырочку найдет, абсолютно защищенных систем не бывает.
При нынешнем построении всемирной паутины очень легко стать жертвой атаки.
Цитата | Quote
и антивирь почаще обновляй...

антивири вселяют в меня определенную долю пессимизма. Так как свежая антитварь обычно появляется с некоторым запазданием. Всегда есть небольшая группа троев о которых мало кто знает, так как их стараются не афишировать.
Цитата | Quote
Как вы считаете - это любопытство отдельных мэнов и вуменов, или какой-либо организации

Это и мэны, и вумены, и организации.
ViolentOr
напрмер каспер обновляется каждые 4 часа wink.gif Я обновляю его каждые 12)))
А насчёт скана... Я большинству сайтов доступ перекрыл... даже кукисы wink.gif
KLUCHICK
Мдя... А вот такая версия - есть такой отдел в ФСБ занимается он именно в этом направлении. Как вы думаете, вероятность сего реальна... Я исхожу из того, что на форуме нашем не чайники встречаются...

А по поводу Касперского - авирь его лезет чересчур во многие дырочки, попробуйте после удаления Авиря - зайдите по REGEDIT - руками чистить задолбаетесь... Нет у меня доверия к этому продукту тем более, полученному не официальным путём за деньги, а крякнутому... Чел, который сам (IMHO) крякер первостатейный, думаю, найдёт способ насолить неплательщикам за его "первоклассный продукт".... wink.gif
ViolentOr
Касперский, насколько я знаю, благодушно относится к взлому своего продукта. если смог взломать - пользуйся. В следубщий раз так уже не взломаешь...
Насчёт рестра. Чистить надо уметь cool.gif
А ФСБ к тебе не полезет... у них других делов навалом)))
VasiaBatarejkin
Приветствую!
Обьясните мне плиз, что это такое URBISNET ?
Дело в том, что иногда заглядываю в логи файрволла и примерно раз 10-15 на день он регистрирует URBISNET атаку. И ,что самое интересное айпишники показывает с моего региона wink.gif , тоесть с сети моего провайдера. С чем это может быть связано и как с этим бороться, или наоборот игнорировать?


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Сканирование вашего компа
SoftoRooM © 2004-2024