Виртуальный Каменск

Камрады!

Что делать, если фаервол с завидной регулярностью выдает сообщение "Ваш компьютер атакован. Атака - сканирование портов. Адрес атакующего - .......выдает какой-то".

Двумя антивирусниками проверил, троянов вроде нет.

 kill

http://k-ur.ru/forum/index.php?topic=303.0



по теме. отключи оповещение и забей. но пасаран! если у тебя есть файрвол и антивирус нормальные. а атакуют постоянно всех.

Мне кажется, или у меня ка-ур перестает после этих атак грузиться на пару минут. Только ка-ур перестает.

З.Ы. Лаханулсо. Одмины иле модеры, папрафьте названийе темы пажалусто. ::)

Ничего страшного, у меня бывало 25к соединений за день, 600 сканирований портов и около 100 атак. Но файрвол же все блокирует и держит под контролем.

Файрвол поменяй!  ;)

А если ани сцуке насканят порт, который не блокируется фаерволом? Что тогда?!!

На домашних компах это нестрашно !!!  сервисы то незапущены, ламать тя никому неохота, ведь бесполезно !!!а так, фаер прикрывает порты, которые открыты некоторыми сервисами(напр.NetBios, FTP, HTTP). А у тя и прикрывать то нечего( ктоме конечно NetBiosa). Для этого в настройках сетевой карты отключи фсе галочки ктоме TCP/IP, и убери использование NetBios поверх TCP/IP. И фсе !!!!!! Фаервол может принимать за сканирование портов например бродкасты.

Есть такая утилитка под винду TCPView. Она смотрит, какие порты слушает твой комп. Надо бы посмотреть тебе, может троян слушает порт какой нить.....

Вот спасибо. Качну, посмотрю, потом результаты скажу.

как правило фаер блочит апи на несколько минут ( например 5 мин). вот и не грузится. Cдается мне что у тебя outpost

Он самый. Есть кстати опыт, какой фаервол лучше?

Судя по многим мнениям, лучшими являются Outpost и ZoneAlarm. Хотя главное правильная настройка.

http://windowos.info/firewall/

+1
а еще Seagate Firewall

Скачал, посмотрел, в аттаче результаты. Объясните, что все это значит. Хелп в проге на 1 страницу, ниче там толком нет.

комп слушает порты: isаkmp(4500) и ntp. Отключи службу времени и службу ipsec(если канечно она не нужна)

Что значит слушает порты? Что за службы? IPsec - это типа ip secure?

Да(так и называецца IPSEC), и "Служба времени Windows"

А если я их не отключу? Что будет? ???

Ничего страшного....Это просто ненужные тебе службы, и от того есть они или нет-тебе поидее не жарко не холодно. Просто столкнулся я давиче с троянами, которые маскировались под службы..........(((

Спасибо блин. :D

Outpost пишет, что меня "атакуют" все время с одного IP. IP проверил, каменск-теловский, даже фамилии какие-то есть. Че делать то? IP постить?  :)

прикольно... напиши мне в личку    ;)

Ага

Уважаемый Ариец.  За сканирование портов OUTPOST может принять безобидные действия, например проверка статусов пользователей со стороны сайта. Нужно ставить DUMB файры... те, которые шума не делают, а просто прикрывают вас из вне..

З.Ы. Причем тут LiveCD ??? атакующий, как правило знает систему защиты, и сам себя не даст в обиду...... прикроется.... пингами его не испугаешь !

Народ, у вас случайно ай пи атакующего не 89.107.144.144?

Ха! А может 89.107.114.144? Так это IP этого сайта  ;) Тогда понятны ваши "проблемы" с форумом. Обучайте свой файервол...

там логирование ip-шников пользователей !!! он периодически обновляет свои данные, видимо через ping

У какой нехороший ссайт!
В УПИ есть "распечатко с флешег" - суешь туда флешку, и коллекция троянаф паявляеццо. Девачки не знаю слова "антивирус".  ;D

Пользуй comodo firewall или avast + прогу типа win patrol, разреши все что нужно для работы, все остальное запрети, отключи оповещения о нарушениях безопасности и пускай бабайки к тебе ломятся, будет примерно так - wall

Эт где? В библиотеке?

На электрофаке на 3 этаже.