Есть несколько вопросов.
Что делает человек со своего ПК с IP 192.168.14.226 и за каким органом ему это надо..... :confused:

вроде бы 192.168.14.226 это тошан, т.е. поисковичок. Возможно так выражает себя обычный поиск Игровых серверов....

А зачем он пробивает чуть ли не каждый порт, FTP и разные там гамес имеют узкий круг портов (предполагаю, что это человек и с какой-нить корыстной целью :D может и ошибаюсь ), и разве этот маневр не влияет на скорость работы сети в маём направлении?
p.s.
если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....

А зачем он пробивает чуть ли не каждый порт, FTP и разные там гамес имеют узкий круг портов (предполагаю, что это человек и с какой-нить корыстной целью :D может и ошибаюсь ), и разве этот маневр не влияет на скорость работы сети в маём направлении?
p.s.
если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....
Всё верно, узкий круг портов.. Забавная картинка, наводит на мысли о всяких там arp-poisoning с твоей стороны, иначе не понятно.. DEZERT, а скажи-ка мне свой ip?

P.S. Последнее невозможно..

arp poison - технология, позволяющая перехватывать чужой трафик, даже если машины соединены управляемыми свитчами, перехватывать пароли на ssh и много других ужасов, в возможность которых некоторые не верят, пока не увидят своими глазами ARP poisoning based sniffing, применяется для снифинга в свичуемых сетях, а также для применения атак класса MITM. В данном случае используется атака arpoison, модифицирующая ARP-таблицы заражаемых хостов таким образом, что все кадры данных с выбранного source идут на твой хост, а с твоего - уже на destination, а причем тут я ? или я что-то не дапонял ведь не я порты сканил а меня сканили..... да и картина по сканированию так и непркратилась и к утру

p.s.
если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....





P.S. Последнее невозможно..



имхо... человек имеет полное право, чтобы его не сканили...

Я буду очень рад если авторитетный источник мне ответит типа: ( данные манипуляции на скорость работы вашей ветки не как не влияет и если он пробьет какой-нибуть открытой порт, когда меня не будет за пк, мы берем на себя всю ответственность)

...все кадры данных с выбранного source идут на твой хост, а с твоего - уже на destination, а причем тут я ? или я что-то не дапонял ведь не я порты сканил а меня сканили..... Ну допустим ты делаешь arp-poison, при определенных параметрах sourse и destination. тогда все коннекты в подсети сначала проходят через твой комп, а потом передаются, от имени твоего компа, уже к изначальным адресатам. Если в этот момент поисковик сканировал твою подсеть, то все коннекты сначала шли к тебе, потом от тебя к другим. вот... и твой фаерволл ловил эти коннекты и принимал как за сканирование.....

тоесть поисковичек сканит всех по всем портам или я опять не понял что-то?
да и я тут не причем программами такого рода не балуюсь

имхо... человек имеет полное право, чтобы его не сканили...
Хм, нет проблем. Пускай блокирует средствами своего фаерволла.. Только, напомню, что если у человека есть ftp-сервер и он по какой-то причине блокирует на фаерволле мой ip, то данный человек автоматически теряет доступ и к самому поисковичку (такая вот политика).

Что касается сканирования портов: DEZERT (с его слов) находится в другом сегменте. Arp-poisoning отпадает, никаких сканирующих программ на моем компьютере за исключением поисковичка не запущено. Поисковичок также отпадает, он просто не умеет сканировать диапазоны портов. Значит причину можно раскрыть просмотрев содержимое самого передаваемого пакета.

Что ж, запустим программу CommView, посмотрим на летающие в сети пакеты. Найдем теоретически подозрительный, просмотрим его содержимое:
http://toshan.solnet.ru/img/D1.jpg
http://toshan.solnet.ru/img/D2.jpg
http://toshan.solnet.ru/img/D3.jpg

Теоретически всё ясно, - обычное индексирование ftp-сервера. Однако по заявлению DEZERT'a ftp-сервера у него нет. Это подозрительно. Возможно поисковичок пытается просканировать его на предмет ftp-сервера, после чего в результате каких-то непонятных действий получается то, что получается. Кстати, на текущий момент ftp-сервера на ip DEZERT'a нет, но 123 дня назад был ;) Может загадка таится в этом..

P.S. Для окончательного прояснения сложившейся ситуации я бы посоветовал взглянуть на пакеты приходязие к DEZERT'у, тогда уж точно всё станет ясно..

FTP у меня было когда-то но в то время о поисковике и намеков в сети не было :D ( да и веду моей неосведомленности, как просмотреть содержимое пакетов которые мне сыпятся :D ?)

Насчёт 14.226 всё ясно, это поиск игровых серверов по порту 27015.
Но кто ни будь может мне объяснить другой скрин? Это продолжается уже целый день.

Но кто ни будь может мне объяснить другой скрин? Это продолжается уже целый день.Солнетовцы из офиса проверяют работоспособность сети пингами ;)..




да и веду моей неосведомленности, как просмотреть содержимое пакетов которые мне сыпятся :D ?)
Что ж, запустим программу CommView, посмотрим на летающие в сети пакеты.

вобще-то у DEZERT совем не 192.168.22.202

вобще-то у DEZERT совем не 192.168.22.202
Угу.. Был взят произвольный ip с обменом пакетами по "подозрительным" портам.. Я думал это понятно из 1й картинки ;)..

Вот может теперь будет ясней (у меня ощущение, что через меня все рекинцо сканица :confused: ) если это так то как это исправить?

мож это фв такой... со встроенным снифером :)

мож это фв такой... со встроенным снифером :)
Эт ты как себе представляешь? "Сам себе - гемморой?" ;-)

2 DEZERT:
Показал бы еще картинку с номерами портов ниже 1024.

Кто ни будь может нормально разъяснить ситуацию?Тебе нормально разъяснили. Читай внимательно сообщение #2 в этой теме.
А результат выглядит так: http://192.168.14.226/cgi-bin/Site.dll/Games

Game Ports
Half-Life 27014-27025
Unreal Tournament 7777-7788
Quake 3 Arena 27959-27970
Elite Force 27959-27970
Return to Castle Wolfenstein 27959-27970
C&C Renegade 25299-25310
Medal of Honor Allied Assault 12299-12310
Jedi Knight 2 28069-28080
Soldier of Fortune 2 20099-20110
Unreal Tournament 2003 7777-7788
America's Army: Operations 1716-1727
Battlefield 1942 21999-22010
Alien vs. Predator 2 27887-27898
Rune 7777-7788
Project IGI2: Covert Strike 26000-26011
Neverwinter Nights 5120-5131
Medal of Honor: Allied Assault Spear... 12299-12310
Operation Flashpoint 2234-2245
Operation Flashpoint Resistance 2302-2313
Devastation 7777-7788
Wolfenstein - Enemy Territory 27959-27970
Elite Force II 29252-29263
Jedi Knight 3 29069-29080
Medal of Honor: Allied Assault Breakt... 12299-12310
Tribes 2 27999-28010
HALO 2301-2312
Call of Duty 28959-28970
Savage: The Battle For Newerth 11234-11245
Elite Force II 29252-29263
Jedi Knight 3 29069-29080
Medal of Honor: Allied Assault Breakt... 12299-12310
Tribes 2 27999-28010
HALO 2301-2312
Call of Duty 28959-28970
Savage: The Battle For Newerth 11234-11245
Unreal Tournament 2004 7777-7788
Battlefield Vietnam 21999-22010
Painkiller 3454-3465
Doom 3 27665-27676
Half-Life 2 27014-27025
Tribes Vengeance 7777-7788
Call of Duty: United Offensive 28959-28970

а что VIPER скажет нам на это у меня тоже есть пару вопросов которые я позже изложу

А я что-то должен сказать? Ничего я не скажу..... Мне некогда заниматься сканированием сети ... Безопасностью своего компьютера занимайтесь сами.....