Teade

Collapse

Foorumi reeglid.

Foorumi reeglistik on uuendatud. Palume tutvuda ja arvesse võtta.
Help - Elfafoorum
http://www.elfafoorum.eu/faq.php
Help
See more
See less

Port scan attack?

Collapse
X
Collapse
 
  • Lehekülg kuni 1
  • Filter
  • Kellaaeg
  • Show
Clear All
new posts
Eelmine template Järgmine
    #1

    Port scan attack?

    Tere,
    Juba üle kuu aja iga päev firewall viskab hoiatusi, mitu korda päevas: "Port scan attack blocked"
    ja siis security log'i alt vaadates on selline kiri:"Somebody is scanning your computer.
    Your computer's UDP ports: 1026, 1027, 1028, and 1030 have been scanned from 218.27.16.131.."

    Kui ma õigesti aru saan, siis on kellelgi tõsine soov minu arvutisse pääseda
    Ehk keegi oskab aidata, mida selle jama vastu ette võtta?
    Huvitav kaua tulemüür vastu pidada suudab?
    Ei tahaks eriti, et keegi annaks mõni päev käsu format C või mõne muu jama tekitaks.

    Neti ühendus on Elioni kodu2 ADSL modemiga. Tulemüür on Sygate personal firewall. Viiruse kaitse NOD32.
    Sildid: Puudub
    #2
    Ära muretse, keegi otsib avatud porte Kui sygatel veel automaatne attackeri blokeerimine sisse lülitatud, siis sa ei küll eriti nende attackide pärast muretsema Ja lülita need sygate'i hoiatused lihtsalt välja! Vaata ntx kord päevas sygate'i log üle, et palju on trummeldatud!
    Sex, drugs & rock'n'roll -- need kolm sõna elavad igavesti!

    Comment

      #3
      Originally posted by ints0000+Nov 29 2005, 12:45--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (ints0000 &#064; Nov 29 2005, 12:45)</td></tr><tr><td id='QUOTE'>Kui ma õigesti aru saan, siis on kellelgi tõsine soov minu arvutisse pääseda [/b]

      ja jaa ja ei.
      väga tõenäoliselt keegi ei skänni keegi sind personaalselt, vaid robotid skännivad skriptide järgi terveid alamvõrke läbi.

      Originally posted by ints0000@Nov 29 2005, 12:45
      Ehk keegi oskab aidata, mida selle jama vastu ette võtta?
      teha... pole midagi. sa oled oma arvuti ise avalikku internetti ühendanud ja keegi ei saa keelata küsimast, kas mingite portide otsas on teenus püsti või ei.
      portskänn on massiline portide järjestikune "läbikatsumine". jah, see on ebaviisakas ja üldiselt võib eeldada, et otsitakse mingeid lahtiseid "auke", kuid seni kuni konkreetset ründekatset (mõne avatud pordi/teenuse pihta) pole tehtud, ei saa skännijat otse milleskis süüdistada.

      sisuliselt on portskänn võrreldav tänaval kõigi majauste järjestikuse läbikatsumistega.
      kui uks on lahti, võib eeldada, et seal on avalik teenus (kauplus, restoran vms.) ja igaüks võib sisse astuda. kui uks oli lukus, kuid ukselukku pole lõhutud, ei saa põhimõtteliselt keelata ukselingi katsumist.

      <!--QuoteBegin-ints0000      @Nov 29 2005, 12:45
      Huvitav kaua tulemüür vastu pidada suudab?[/quote]
      tulemüüril on "vastupidamise kohapealt" ükskõik, kas blokeerida ühte pordikatsumist või sadat... seni, kuni müüri tark- ja riistvara jõuab füüsiliselt sellega tegeleda.
      ohtlik on see, kui keegi tekitab tuhandeid päringuid sekundis ja kast selle tagajärjel koomasse satub. "tavalise" portskänni korral seda ohtu ei ole. kui aga keegi hakkab tegelema n.n. DOS attack-iga (teenuse ülekoormamisega), siis on asi juba kurjast. see kvalifitseerub seaduse järgi sidevahendi töö häirimiseks.
      GSM: 5039624

      Comment

        #4
        Tänud abi eest, nüüd sai asi selgemaks.

        Tulemüüril on automaatne blokeerija sisse lülitatud ja massiliselt ka neid rünnakuid ei tule, et midagi pange ajada.

        Comment

          #5
          Portscan iseenesest on kahjutu nagu lahja õlu... võrreldes sellega, mis täiesti lahtises internetis ringi liigub.
          If you think education is expensive, try ignorance.

          Comment

            #6
            Igaks juhuks tegin tulemüürile uuenduse kaa.

            Comment

              #7
              1026 peaks vastas istuma vist messenger service ja netis liigub oikuipalju seda viirust, mis arvuteid sealt kaudu shutdownib.

              Comment

                #8
                Windows messenger ja muud ebavajalikud service&#39;d on ära keelatud.
                security log&#39;i alt vaatasin, osade portide numbrid muutuvad ja osad on samad- erinevatel rünnakutel.
                1026, 1028 on iga rünnaku puhul logis.

                Comment

                  #9
                  ütleme nii, et internet on see wild west, kus liigub igasugust kraami. Selle vastu ei saa mitte kuidagi, tuleb ainult ennast tulemüüriga kaitsta. Kui tulemüür korras, siis pole eriti muret.

                  Üks päris hea õppevideo on siin: http://www.warriorsofthe.net/
                  Kunagi kirjutasin sellele ka tõlke: http://emperor.dyn.ee/asjad/warriors_of_the_net.srt

                  Comment

                    #10
                    Õppevideo sai vaadatud Sygate&#39; tulemüür peaks kõik pahalased eemal hoidma.

                    Back trace näitas, et sissetungija on: mingisugune ripe.net....

                    % This is the RIPE Whois query server #2.
                    % The objects are in RPSL format.
                    %
                    % Note: the default output of the RIPE Whois server
                    % is changed. Your tools may need to be adjusted. See
                    % http://www.ripe.net/db/news/abuse-pr...-20050331.html
                    % for more details.
                    %
                    % Rights restricted by copyright.

                    See endast vast erilist ohtu ei kujuta.

                    Comment

                      #11
                      ripe.net ta vaevalt oli. ripe on üks interneti alustalasid, organisatsioon mis tegeleb ip-aadressitega siin mandril.

                      Comment

                        #12
                        Kas WinXP tulemüür ka kusagile logisid kirjutab, kui portscan-i tehakse?

                        Comment

                          #13
                          mis sa nende logidega peale hakkaksid? Seda sodi ei jõua ju kuhugi panna, seda tuleb nii neetud palju.

                          Comment

                          Eelmine template Järgmine
                          Working...
                          X