[Новичек]

Что за ерунда такая!
Вот отчет моего файервола:

---------------------------

Обнаруженные атаки  -  1
Сканирование портов -  1

IP-адрес   - 69.42.223.162
DNS имя атакующего - www.dverizamki.org
Тип атаки - сканирование портов
Время события - 2:00:36
Просканированные порты - TCP(4756,4740,4745, ...

---------------------------

Что за нафиг, господа !!!

[KM]

1. У вас раутер?
2. Это обычная работа с сайтами через файерволл.

[Новичек]

KM

1. Что у меня - я не скажу.

2. Это обычная работа с сайтами через файерволл?
Да ну...
За 15 лет я нигде (за очень редким исключением) такого не замечал.

Что-то говорит мне, что Вы таким способом добываете инфу о пользователях и пополняете базу своих "потенциальных клиентов"...

[Hi-Hi]

Не знаю что Вам говорит, но с логикой это не дружит. Мы не продавцы так что нам база такая не нужна - для статистики нам счетчиков и информеров выше крыши

[Новичек]

Hi-Hi

Ну не знаю...

Или Вы думаете, что я всё это придумал? (Даже не дождавшись ответа на свой вопрос о замках?)

Отчет файервола - реальный.
И сканирование портов пользователя для работы сайта не нужно.

Подумайте. Может у Вас "крот" завелся...

[KM]

KM

1. Что у меня - я не скажу.

2. Это обычная работа с сайтами через файерволл?
Да ну...
За 15 лет я нигде (за очень редким исключением) такого не замечал.

Что-то говорит мне, что Вы таким способом добываете инфу о пользователях и пополняете базу своих "потенциальных клиентов"...

Прежде, чем делать голословные заявления, рекомендую ознакомиться с методикой маршрутизации при использовании раутера. И снести нафиг кривой фаерволл: при наличии раутера он просто не нужен.

[Новичек]

KM
Файервол не кривой, а вполне нормальный. Один из...

И потом, Господа.

Я получил сигнал об атаке.
Сообщил Вам об этом. И указал дату и время события. и Тип события.
Сделал предположение, что возможно у Вас "крот" завелся.

Люди тут сами рассказывают о своих дверях и замках...
А "некто" возможно сливает эту инфу налево...

А Вы, вместо того, чтоб проверить мое предположение, не нашли ничего лучше, чем обвинить меня в тупости.

---------------------
Если у человека вскрыли гараж и угнали авто...
То скажите ему, что воры тут нипричем.
Что это он сам не знает правил дорожного движения.

А потом говорите о маршрутизации и т.д.

---------
PS.
В детском саду можете рассказывать о том, что для работы сайта необходимо пачками сканировать порты пользователя.

---------
PS2.
И что-то ни вчера вечером, ни сегодня - такое не повторялось и не повторяется пока!
Т.е. никакой "необходимости" - на самом деле нет!
Атака была однократная, в 2 часа ночи.

Ищите "Крота" среди своих!

[Hi-Hi]

Люди тут сами рассказывают о своих дверях и замках...
А "некто" возможно сливает эту инфу налево...

Рассказывают без адресов и ключей не дают - в чем смысл подобного "слива" ?
Хочу добавить что у нас по определенным причинам специализированный хостинг - к примеру попробуйте пингануть нас. Попробовали ? Возможно (лично я допускаю) у провайдера/хостера работает какой-то эвристический софт на железе с целью превентивного обеспечения обнаружения каких-то пакостей и угроз со стороны посетителей ресурса...
В любом случае - кротов у нас, равно как и у американцев где мы хостимся нет. За бдительность - спасибо

[Dimavzlom]

Атаки на мой комп встречаются, и это при моем то дуал лапе при посещении сайта, я понимаю ситуацию, когда через чужой комп можно скачать бесплатные мегабайты, но при дуал лапе настораживает, когда иногда килобайты начинают убегать в никуда при условии, что обновление программ на компьютере отсутствует, приходиться рассоединяться и подключаться по новой

[Hi-Hi]

Атаки на мой комп встречаются, и это при моем то дуал лапе при посещении сайта, я понимаю ситуацию, когда через чужой комп можно скачать бесплатные мегабайты, но при дуал лапе настораживает

Речь идет именно при посещании нашего портала ?

[Dimavzlom]

Пользуюсь каспером для рабочих станций, так это окошко про атаку появляется при посещении именно вашего портала, может совпадение, так вот в предыдущем ответе я немного добавил, иногда каспер наверно пропускает, и килобайты начинают сваливать с компьютера (на дуал лапе это хорошо заметно, ждешь, пока страница прогрузится, от нетерпения заходишь в соединение и видишь убегающие килобайты)

[KM]

В детском саду можете рассказывать о том, что для работы сайта необходимо пачками сканировать порты пользователя.

Хочется грубо выругаться. Еле сдерживаюсь. Вы мне будете объяснять, как это работает? Т.е. это я тупой, не знаю, что у меня на сервере творится, но зато совершенно нормальную работу вашего раутера буду принимать за атаки своего сервера? И вместо того, чтобы почитать и осмыслить, как работет раутер (маршрутизатор), вы меня еще и в сад отправляете? Вы вообще имеете хотя бы минимальное представление, как он работает?

А кривому фаерволлу, который обычное динамическое перенаправление портов принимает за атаки, место в помойке.

[KM]

Специально еще раз только что проверил серверные процессы - никаких вирей, троянов и прочей гадости там нет и никогда не было.

[Dimavzlom]

кривому фаерволлу, который обычное динамическое перенаправление портов принимает за атаки, место в помойке.

наверно это так и есть, попробую поставить к касперу дополнительный проверенный фаервол (посоветуюсь с компьютерщиками),  у меня убегающая инфа а не перенаправление

[KM]

Перенаправление портов вы и не увидите, этим занимается раутер. Он принимает пакеты от сервера на свои открытые порты, а затем перенаправляет эти пакеты на открытые порты компьютеров из локальной сети. Поиск (сканирование) этих портов кривой фаерволл Новичка принял за атаку. Это же просто, как дважды два. А предположения об атаках с сервера - это нонсенс как таковой. Сервер даже теоретически не может открыть на локальном компьютере, находящимся за раутером, какой-либо порт (или просканировать). Это абсолютно невозможно! Он может открывать порты только на раутере, а дальше управляет уже сам раутер.

[Dimavzlom]

У меня инфа убегает при посещении, может я чересчур подозрителен? при медленном интернете это заметно

[KM]

Так и должно быть, это браузер шлет запросы.

[Новичек]

Уважаемый КМ

Ладно. Сообщаю.

Никакой локалки нет.
Раутера нет.
Одиночный домашний комп.
Соединение по диалапу.

И еще раз повторю.
Если бы были верны Ваши слова - то файервол плевался бы постоянно.
А указанная "атака" была однократная. В 2 часа ночи.

Hi-Hi
>Рассказывают без адресов и ключей не дают - в чем смысл подобного "слива" ?
Так для того и пытаются несанкционированно "влезть" на комп пользователя, чтоб "вычислить" реальный адрес.

PS.
Возможно что я сейчас немного паранойю.
Или мой файервол сглючил.
Но факт остается фактом.
Порты моего компа сканировались!

PS2.
Против Вас лично ничего не имею.

[KM]

Тогда будем считать глюком. (У вас не Мак, случайно?)

Еще раз заверяю, никакой шпионской деятельности сервер не ведет, ни по нашей воле, ни по чьей-либо еще.

Вероятно, это может быть связано с особенностью оборудования для ДДОС-защиты нашего хостинг-провайдера.

[Новичек]

Пусть будет так.


Вобщем - я о "событии" сообщил.
А дальше - решайте сами.
Можете и тему эту убрать, если хотите.

---------------
PS.
Однако - сомнения у меня всё же остаются.
Я бы на Вашем месте "покопался" поглубже.
Может тот, кто этим занимается - умело за собой следы подчищает?  А Вы и не в курсе.