PDA

Просмотр полной версии : Постоянно сканируют мои порты



stinger
07.08.2004, 22:19
Не так давно у меня был обновлён мой Agnitum Outpos Firewall, практически сразу после этого у меня частенько стали вылетать таблички с сообщением о том что сканируются мои порты. Так было и раньше, но нет так часто как сейчас. Я бы не стал беспокоится, НО - сканируется всегда один и тот же порт. IP всегда разные.
Спасибо ;)

Shock
07.08.2004, 22:36
Постоянна такая же фишка. Кстати разговаривал с народом, как выяснилось не у меня одного такая "беда". Просто заблокируй 445 порт и не парься :)

Viper
07.08.2004, 23:52
Эта "беда", в большинстве случаев, называется W32.Sasser.Worm. Именно им вызваны и многие сбои в работе сети в последнее время (плохой и скачущий пинг например).

W32.Sasser.Worm создает огромный трафик внутри сети "забивая каналы" и скорее всего именно им вызван такой плохой пинг на отдельных участках сети (особенно это заметно когда пинг не всегда плохой - это значит зараженные компы включаются и выключаются. В принципе в ряде случаев 5 и более компов в одной подсети могу серьезно нарушить ее нормальную работу!!!) а также временами снижающаяся скорость в сети.......

Это вторая массовая эпидемия W32.Sasser.Worm у нас в сети..........

Если увидите знакомые IP - ПРОСЬБА СООБЩИТЬ ЭТИМ ЛЮДЯМ И НАСТОЯТЕЛЬНО РЕКОМЕНДОВАТЬ ПОСТАВИТЬ ЗАПЛАТКИ И ПРОВЕРИТЬ КОМП!!!!

http://forum.solnet.ru/showthread.php?t=26

Alex40
08.08.2004, 01:59
Это далеко не все......

stinger
08.08.2004, 09:44
У меня стоит Windows Update соответственно все нужные заплаточки у меня имеются. Теперь прям буду стараться узнавать чьи это IP-шники и буду тыкать им на ту страничку форума :)

Lee
08.08.2004, 10:27
07.08.2004 22:19:29 Сканирование порта 192.168.12.193 TCP (445)
07.08.2004 22:14:58 Сканирование порта 192.168.44.243 TCP (445)
07.08.2004 22:10:45 Сканирование порта 192.168.36.235 TCP (445)
07.08.2004 22:09:00 Сканирование порта 192.168.22.148 TCP (445)
07.08.2004 21:57:02 Сканирование порта 192.168.44.243 TCP (445)
07.08.2004 21:47:57 Сканирование порта 192.168.33.71 TCP (445)
07.08.2004 20:53:44 Сканирование порта 192.168.22.148 TCP (445)
07.08.2004 20:47:33 Сканирование порта 192.168.36.170 TCP (445)
07.08.2004 19:05:51 Сканирование порта 192.168.37.208 TCP (445)
07.08.2004 18:53:36 Сканирование порта 192.168.44.243 TCP (445)
07.08.2004 18:16:26 Сканирование порта 192.168.44.128 TCP (445)
07.08.2004 18:12:24 Сканирование порта 192.168.22.127 TCP (445)
07.08.2004 18:10:52 Сканирование порта 192.168.22.216 TCP (445)
07.08.2004 16:18:22 Сканирование порта 192.168.33.71 TCP (445)
07.08.2004 16:07:24 Сканирование порта 192.168.36.235 TCP (445)
07.08.2004 15:30:49 Сканирование порта 192.168.34.233 TCP (445)
07.08.2004 15:27:56 Сканирование порта 192.168.12.144 TCP (445)
07.08.2004 12:50:34 Сканирование порта 192.168.44.92 TCP (445)
07.08.2004 12:37:35 Сканирование порта 192.168.36.170 TCP (445)
07.08.2004 12:22:01 Сканирование порта 192.168.22.92 TCP (445)
07.08.2004 12:21:00 Сканирование порта 192.168.44.236 TCP (445)
07.08.2004 10:47:06 Сканирование порта 192.168.36.189 TCP (445)
07.08.2004 10:28:16 Сканирование порта 192.168.22.127 TCP (445)
07.08.2004 0:36:57 Сканирование порта 192.168.12.189 TCP (445)
07.08.2004 0:20:30 Сканирование порта 192.168.12.189 TCP (445)
06.08.2004 23:58:31 Сканирование порта 192.168.33.217 TCP (445)
06.08.2004 23:53:06 Сканирование порта 192.168.34.233 TCP (445)
06.08.2004 23:44:15 Сканирование порта 192.168.44.243 TCP (445)
06.08.2004 23:25:09 Сканирование порта 192.168.36.170 TCP (445)
06.08.2004 23:11:31 Сканирование порта 192.168.34.157 TCP (445)
06.08.2004 22:48:47 Сканирование порта 192.168.12.193 TCP (445)
06.08.2004 22:46:22 Сканирование порта 192.168.33.71 TCP (445)
06.08.2004 22:16:37 Сканирование порта 192.168.34.243 TCP (445)
06.08.2004 21:40:32 Сканирование порта 192.168.36.154 TCP (445)
06.08.2004 21:20:58 Сканирование порта 192.168.36.154 TCP (445)
06.08.2004 21:00:20 Сканирование порта 192.168.22.92 TCP (445)
06.08.2004 20:59:30 Сканирование порта 192.168.33.228 TCP (445)
06.08.2004 20:54:38 Сканирование порта 192.168.22.127 TCP (445)
06.08.2004 19:57:27 Сканирование порта 192.168.12.144 TCP (445)
06.08.2004 18:32:40 Сканирование порта 192.168.33.217 TCP (445)
06.08.2004 17:56:29 Сканирование порта 192.168.12.144 TCP (445)
06.08.2004 16:56:43 Сканирование порта 192.168.22.244 TCP (445)
06.08.2004 15:59:31 Сканирование порта 192.168.36.170 TCP (445)
06.08.2004 15:25:32 Сканирование порта 192.168.22.127 TCP (445)
06.08.2004 15:08:26 Сканирование порта 192.168.22.216 TCP (445)
06.08.2004 14:47:19 Сканирование порта 192.168.12.193 TCP (445)
06.08.2004 14:11:33 Сканирование порта 192.168.12.193 TCP (445)
06.08.2004 14:06:02 Сканирование порта 192.168.36.158 TCP (445)
06.08.2004 13:48:09 Сканирование порта 192.168.36.207 TCP (445)
05.08.2004 23:35:36 Сканирование порта 192.168.22.216 TCP (445)
05.08.2004 23:28:44 Сканирование порта 192.168.34.243 TCP (445)
05.08.2004 22:16:27 Сканирование порта 192.168.36.154 TCP (445)
05.08.2004 22:15:24 Сканирование порта 192.168.44.145 TCP (445)
05.08.2004 19:50:10 Сканирование порта 192.168.22.244 TCP (445)
05.08.2004 18:44:09 Сканирование порта 192.168.44.136 TCP (445)
05.08.2004 18:13:38 Сканирование порта 192.168.44.243 TCP (445)
05.08.2004 18:11:20 Сканирование порта 192.168.36.170 TCP (445)
05.08.2004 17:56:31 Сканирование порта 192.168.12.193 TCP (445)
05.08.2004 17:47:01 Сканирование порта 192.168.36.158 TCP (445)
05.08.2004 17:23:12 Сканирование порта 192.168.22.131 TCP (445)
05.08.2004 17:09:09 Сканирование порта 192.168.22.131 TCP (445)
05.08.2004 16:14:01 Сканирование порта 192.168.12.193 TCP (445)
05.08.2004 15:40:39 Сканирование порта 192.168.12.167 TCP (445)

Sergio
09.08.2004, 11:30
Короче, разве нельзя на входе инета для Сонет поставить файервол и там отрубать левые порты? (ISA вполне справится)???

MaxiM
09.08.2004, 12:06
Порты сканируются изнутри сети.
FW наверняка стоит.
И организация Солнет называется. =)

Viper
09.08.2004, 12:14
Извне порты закрыты, на внутренних маршрутизаторах тоже (445 тоже закрыли) что не мешает продолжать "фонить" внутри своей подсети хотябы......

Замечена резкое увеличение загрузки биллингового сервера в связи с увеличением размега логов из-за вирусных записей.........

З.Ы. Организация называется "Сонет", городская сеть называется "Солнет"

Alex40
12.08.2004, 00:36
Ну разьве трудно поставить заплатки или антивирями пройтись с последними базами ??? ......, а потом говорят.....почему у нас лаги в кс....маленькая скорость в сети и т.д. и т.п. ............

Gnom
12.08.2004, 01:25
А вот результаты 22 подсетки

west
16.08.2004, 20:09
Просьба написать в форуме на технической поддержке как необходимо настроить Outpost для закрытия того или иного порта от атаки. СПАСИБО!

Viper
16.08.2004, 20:32
http://websurfer.kulichki.com/Outpost_Manual.html

или "родное" описание:

ftp://192.168.11.11/Soft/Firewalls/Agnitum.Outpost.Firewall.Pro.v2.1.297.3912/Outpost_Pro_User_Guide_(RU).pdf

west
16.08.2004, 21:08
Содержание
Часть 1: Это полезно знать всем......................... 6
1 ВВЕДЕНИЕ ..................................................... 7
1.1 ОБЩЕЕ ОПИСАНИЕ СЕТЕЙ ............................. 7
1.2 КАК РАБОТАЕТ ИНТЕРНЕТ.............................. 8
1.3 ЧЕГО СЛЕДУЕТ ОПАСАТЬСЯ В СЕТИ ИНТЕРНЕТ.....8
1.4 ТЕРМИНОЛОГИЯ WINDOWS.......................... 10
2 ЗНАКОМСТВО С OUTPOST FIREWALL .............12
2.1 ТРЕБОВАНИЯ К СИСТЕМЕ ..........................12
2.2 ВОЗМОЖНОСТИ OUTPOST FIREWALL ......... 12
2.3 ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ..................... 14
3 НАЧАЛО РАБОТЫ...................................... 15
3.1 ИНСТАЛЛЯЦИЯ OUTPOST FIREWALL .......... 15
3.2 ДЕИНСТАЛЛЯЦИЯ OUTPOST FIREWALL....... 22
3.3 ЗАПУСК OUTPOST FIREWALL..................... 25
3.4 ОСТАНОВКА OUTPOST FIREWALL ............ 26
3.5 АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ ............ 26
3.6 ВИЗУАЛЬНЫЕ ОПОВЕЩЕНИЯ ................... 31
4 УПРАВЛЕНИЕ ......................................... 33
4.1 ЗНАЧОК OUTPOST НА ПАНЕЛИ ЗАДАЧ ....... 33
4.2 ГЛАВНОЕ ОКНО OUTPOST FIREWALL .......... 34
4.3 ПАНЕЛИ OUTPOST ................................ 36
4.4 ПАНЕЛЬ ИНСТРУМЕНТОВ ........................ 39
5 НАСТРОЙКА OUTPOST FIREWALL ............... 42
5.1 БАЗОВАЯ ИНФОРМАЦИЯ ......................... 42
5.2 НАЧАЛЬНЫЕ НАСТРОЙКИ ....................... 43
5.3 ВЫБОР ПОЛИТИКИ................................ 45
5.4 ФИЛЬТРАЦИЯ ПРИЛОЖЕНИЙ ................ 48
6 ПОДКЛЮЧАЕМЫЕ МОДУЛИ...................... 53
6.1 ВВЕДЕНИЕ ....................................... 53
6.2 МОДУЛЬ «РЕКЛАМА»........................... 54
6.3 МОДУЛЬ «ИНТЕРАКТИВНЫЕ ЭЛЕМЕНТЫ» .......58
6.4 ДЕТЕКТОР АТАК .................................... 61
6.5 МОДУЛЬ «ФИЛЬТРАЦИЯ ПОЧТОВЫХ ВЛОЖЕНИЙ»...... 62
6.6 МОДУЛЬ «DNS»................................................. 64
6.7 МОДУЛЬ «СОДЕРЖИМОЕ»................................ 66
Часть 2: Для опытных пользователей.................... 68
7 ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ.......................... 69
7.1 ВВЕДЕНИЕ ................................................. 69
7.2 СОХРАНЕНИЕ И ЗАГРУЗКА КОНФИГУРАЦИЙ....... 69
7.3 УСТАНОВКА ПАРОЛЯ.................................... 70
7.4 СОЗДАНИЕ ПРАВИЛ ДЛЯ ПРИЛОЖЕНИЙ .......... 71
7.5 ФИЛЬТРАЦИЯ СИСТЕМЫ............................ 73
7.6 НАСТРОЙКИ ДЛЯ ДОМАШНИХ И РАБОЧИХ СЕТЕЙ ....... 75
7.7 РАСКЛАДКА............................................... 78
7.8 ВЫБРАТЬ ПО ВРЕМЕНИ ............................... 79
7.9 СТОЛБЦЫ................................................. 80
7.10 ГРУППИРОВАТЬ ПО................................... 82
8 ЖУРНАЛ СОБЫТИЙ OUTPOST....................... 84
8.1 ВВЕДЕНИЕ .............................................. 84
8.2 ГЛАВНОЕ ОКНО ЖУРНАЛА OUTPOST .......... 85
8.3 КАК ОТОБРАЖАТЬ ЖУРНАЛЫ .................. 88
8.4 РАБОТА С ФИЛЬТРАМИ И ЖУРНАЛАМИ ..... 90
8.5 ОБСЛУЖИВАНИЕ БАЗЫ ЖУРНАЛА .............. 95
8.5.1 Очистка Базы Журнала......................... 95
7.5.2 Восстановление Базы Журнала ............ 96
ПРИЛОЖЕНИЯ ........................................... 97
8.6 ТИПЫ ICMP-СООБЩЕНИЙ ...................... 97
8.7 СИСТЕМА МЕНЮ ............................... 99
8.8 ГЛОССАРИЙ .................................. 101

Viper
16.08.2004, 21:49
А Вы ищете "блокировка портов?".......а если бы я написал "закрытие того или иного порта от атаки" - эту фразу и искали-бы в оглавлении?

Вообще необходимо прочесть что это вообще такое - тогда-бы наверно такой вопрос не возник....я понимаю что лень....но все-же...
В фаерволе все что не разрешено - запрещено... и специально блокировать ничего не надо (скорее надо разрешить то, что нужно).... ну а если надо заблокировать конкретный порт - пункт 7.4

tam_tam
20.08.2004, 16:47
а такое может быть: здесь написан мой ip,а я после этого поставил заплатки, а сканер не показал наличия виря????? :confused:

RomeS
20.08.2004, 22:10
Не однократно говорилось:
НЕ ПРОСТО СТАВИМ ПАТЧИ а придерживаемся последовательности:

1. отключаем сетевой кабель
2. обновляем антивирус (естествено это перед первым шагом надо делать).
3. ствим заплатки.
4. проверяем компьютер на наличие вирусов,если есть-удаляем или лечим.
5. подключаем сетевой кабель и еще раз проверяем компьютер на наличие вирусов.
ftp://192.168.11.11/SP&hotfixes/
ftp://192.168.11.11/Soft/Antivirus/ тут все нужное!!!!!!!!!!!!

Помните,что распространение вирусов НАКАЗУЕМО!(отключение от сети,до момента пока компьютер не будет вылечен)

Nix
20.08.2004, 22:49
Помните,что распространение вирусов НАКАЗУЕМО! Хм... немного не понял. Объясни плиз эту фразу

Alex40
21.08.2004, 00:28
Хм... немного не понял. Объясни плиз эту фразу
Отключение юзера от сети....., пока не вылечится....
фиршьэйн? :D