Есть несколько вопросов.
Что делает человек со своего ПК с IP 192.168.14.226 и за каким органом ему это надо..... :confused:
Есть несколько вопросов.
Что делает человек со своего ПК с IP 192.168.14.226 и за каким органом ему это надо..... :confused:
А зачем он пробивает чуть ли не каждый порт, FTP и разные там гамес имеют узкий круг портов (предполагаю, что это человек и с какой-нить корыстной целью :D может и ошибаюсь ), и разве этот маневр не влияет на скорость работы сети в маём направлении?
p.s.
если это тошан или поисковик очень хотелось бы чтоб он меня не сканил так как не FTP, не серверов по играм у меня нет.....
Последний раз редактировалось DEZERT; 20.01.2005 в 00:46.
Всё верно, узкий круг портов.. Забавная картинка, наводит на мысли о всяких там arp-poisoning с твоей стороны, иначе не понятно.. DEZERT, а скажи-ка мне свой ip?Сообщение от DEZERT
P.S. Последнее невозможно..
actual top-song: ---
arp poison - технология, позволяющая перехватывать чужой трафик, даже если машины соединены управляемыми свитчами, перехватывать пароли на ssh и много других ужасов, в возможность которых некоторые не верят, пока не увидят своими глазами ARP poisoning based sniffing, применяется для снифинга в свичуемых сетях, а также для применения атак класса MITM. В данном случае используется атака arpoison, модифицирующая ARP-таблицы заражаемых хостов таким образом, что все кадры данных с выбранного source идут на твой хост, а с твоего - уже на destination, а причем тут я ? или я что-то не дапонял ведь не я порты сканил а меня сканили..... да и картина по сканированию так и непркратилась и к утру
Последний раз редактировалось DEZERT; 20.01.2005 в 10:21.
Сообщение от DEZERTимхо... человек имеет полное право, чтобы его не сканили...Сообщение от ToSHaN
Я буду очень рад если авторитетный источник мне ответит типа: ( данные манипуляции на скорость работы вашей ветки не как не влияет и если он пробьет какой-нибуть открытой порт, когда меня не будет за пк, мы берем на себя всю ответственность)
Ну допустим ты делаешь arp-poison, при определенных параметрах sourse и destination. тогда все коннекты в подсети сначала проходят через твой комп, а потом передаются, от имени твоего компа, уже к изначальным адресатам. Если в этот момент поисковик сканировал твою подсеть, то все коннекты сначала шли к тебе, потом от тебя к другим. вот... и твой фаерволл ловил эти коннекты и принимал как за сканирование.....Сообщение от DEZERT
тоесть поисковичек сканит всех по всем портам или я опять не понял что-то?
да и я тут не причем программами такого рода не балуюсь
Хм, нет проблем. Пускай блокирует средствами своего фаерволла.. Только, напомню, что если у человека есть ftp-сервер и он по какой-то причине блокирует на фаерволле мой ip, то данный человек автоматически теряет доступ и к самому поисковичку (такая вот политика).Сообщение от Vodorod
Что касается сканирования портов: DEZERT (с его слов) находится в другом сегменте. Arp-poisoning отпадает, никаких сканирующих программ на моем компьютере за исключением поисковичка не запущено. Поисковичок также отпадает, он просто не умеет сканировать диапазоны портов. Значит причину можно раскрыть просмотрев содержимое самого передаваемого пакета.
Что ж, запустим программу CommView, посмотрим на летающие в сети пакеты. Найдем теоретически подозрительный, просмотрим его содержимое:
http://toshan.solnet.ru/img/D1.jpg
http://toshan.solnet.ru/img/D2.jpg
http://toshan.solnet.ru/img/D3.jpg
Теоретически всё ясно, - обычное индексирование ftp-сервера. Однако по заявлению DEZERT'a ftp-сервера у него нет. Это подозрительно. Возможно поисковичок пытается просканировать его на предмет ftp-сервера, после чего в результате каких-то непонятных действий получается то, что получается. Кстати, на текущий момент ftp-сервера на ip DEZERT'a нет, но 123 дня назад был ;) Может загадка таится в этом..
P.S. Для окончательного прояснения сложившейся ситуации я бы посоветовал взглянуть на пакеты приходязие к DEZERT'у, тогда уж точно всё станет ясно..
actual top-song: ---
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)