Курский Форум

в общем так …. у кого нить есть Outpost в качестве рабочего фаера ? …

Никаких сообщений у вас не появляется ?
По типу удаленный хост chat.kursknet.ru сканирует порты 1024 … 3873 и пр…

поя вляется не регулярно , но появляется….
Дыр у меня нет , но просто интересна такая маза ….

Есть такое дело. Тоже интересно было бы узнать кто это там сканирует и зачем.

прозвод у меня идет уже полгода, но редко…. мне сказали что это не опасно…я уже на это забил меня все равно не сломают

Нда, а как Вы узнали что сканируют?
Наверно фареволом Outpost Firewall, кстате Российского, могу сказать это не опасно (но не уверен), DNS плохо работает, не обнавляет IP, т.к. у "Халявы" у всех хостов один и тот же IP.
А сканирование портов это с файлообменик, так как наверно что-то качаете.

Блин … начнем просто с того что я сидел тока в асе (НИЧЕГО НЕ КАЧАЛ и никаких сайтов не открывал)

Во вторых я тоже уверен что никаких прог и троянов у меня нет (темпаче по этим портам), и это также не опасно…
Мне просто интересно что это и кто за это отвечает.
И проявляется ли такая маза у всех (или токо у меня - счастливчика то такого), но коли это проявляется не только у всех , нужно относиться к этому более внимательно !

может вот это похоже на ответ?, второй вопрос сверху:
http://kursknet.ru/Help/faq.sht

> Ваши сервера постоянно сканируют мой компьютер.
> Я возмущен и требую немедленно прекратить безобразие!

> 11.04.02 22:22:11 Запрос на соединение 213.59.204.2 TCP(1760)
> 11.04.02 21:22:47 Запрос на соединение 195.96.165.2 TCP(3069)
> 11.04.02 21:14:43 Запрос на соединение 213.59.204.7 TCP(1109)
> 11.04.02 21:12:43 Запрос на соединение 213.59.204.7 TCP(1109)

Это не портскан, так возвращаются Ваши запросы. В логах Вашего файрвола не видно флагов, проверяйте по флагу "Syn". Вот что пишет наш сервер:



21:26:01.233849 new-ns.kursknet.ru.nntp >
du-rt219.kursknet.ru.1168:
FP [tcp sum ok] 0:7(7) ack 1 win 32696 (DF)
(ttl 64, id 24986, len 47)



21:28:38.918306 hive.kursknet.ru.3128 >
du-rt219.kursknet.ru.1165: P1960156056:1960156122(66)
ack 1829013 win 6432 (DF)(ttl 64, id 23770, len 106)

имхо это разные вещи

17:14:56 Атакующий заблокирован Обнаружено сканирование портов с адреса kursk.kursknet.ru (порты: TCP (2871, 2893, 2892, 2889, 2815, 2763))

Есть такое дело… Регулярно. Но забил я на это дело.

Сканируют частенько, ну и пусть сканируют
я просто отключил доступ к компьютеру из сети, выгрузил половину сетевых служб, включая удаленный реестр, удалил сетевые ресурсы.
Если что насканируют пускай отпишутся тут, просто интересно!

2FailSafe
Еще бы выгрузил службу Удалённый Вызов Процедур
Думаешь, без сетевых служб твой компьютер в безопасности?

Я понял одно очень давно. Есть много способов проникнуть туда, где тебе быть не положено несмотря на всю изощренность защит. Можно обвешать свой комп фаерволами и антивирами, купить аппаратные крипторы IDE портов и вообще лазерную сигнализацию внутрь компа поставить. Просто по ходу у меня на компе секретов не больше, чем у кого-то на книжной полке. И никому в голову не придёт стянуть у меня файлик или открыть мне крышку сидирома трояном. Поэтому легче просто не заморачиваться.

Hellsing писал(а):Дыр у меня нет

Дыры есть везде…
А вот мну не сканируют, а если и сканируют, то ни какой пользы сканирующим не будет от этого, да и мне ни какого вреда,
так шо валяйте… Сканируйте…

—»»—(Saiman)—›® писал(а):Просто по ходу у меня на компе секретов не больше, чем у кого-то на книжной полке. И никому в голову не придёт стянуть у меня файлик или открыть мне крышку сидирома трояном. Поэтому легче просто не заморачиваться.

Слова истинного ЗИшника То же самое, что-то важное из данных должно храниться на диске или чем-нить подобным в коробочке под кроватью

V@P писал(а):С таким рвением на защиту можно сразу ничего не делать и забить на фаерволы и антивирусники…

Во во, вот у мну отродясь никогда фаервола нестояло, да и антивирусник всегда в офлайне даже когда по инету лазаю, и ничего все нормуль, а вот знакомый в инете на минуту отключает антивирусник и полный комп гвна… Ну да ладно сабж не об этом…
Сканированием портов ни хера не вытянешь так как, само сканирование ни чем не опасно, оно на то и сканирование что бы узнать через какой порт можно в комп проникнуть, а вот само проникновение уже грозит потерей инфы или есче чего, через открытый порт можно все что угодно сделать, вот там то и разворачиваеться свобода действий, скорее всего это порты принтеров, особенно на предприятиях… И существует множество сканеров, вон у мну их валяетцо с 10… Так что если кому то нужен сканер то обращайтесь я скину…
(программы предлагаю исключительно для ознакомления и возможности в будущем защититься, и ответсвенности за потерю у кого то данных не несу)

вы минйа ниправелно поняли. я хотел сказать, что правельнее будет поступить так: постоянно улучшеть средства защиты, обновлять антивирусные базы, активно и постоянно искать новый, более луший софт… А не тупо ограничивать не то что себя, организицию в свободном и нужном для производства деле.
Это, так сказать дегенерация, чесслово. Прошлый век, господа-товарищи.
К тому же избрав неправельный путь, вы дискриминируете всех "зэишникоф"

и меня неправильно поняли (точнее сказать, вообще не поняли).
Занимаешься своей работой? Улучшай средства защиты на здоровье, разумеется, для той организации, которая тебе платит. На кой хер тебе это на твоём домашнем компе? Или ты считаешь бесчисленные стянутые с инета страницы и папки с порнухой, занимающие половину винта, конфиденциальной информацией?

Чтоб не вы%бывались больше по поводу "слов истинного ЗИшнкика", привожу выдержку из лекций по защите конфиденциальных документов:

Рекомендации по предъявлению требований к защите следующие:
1. При обработке общедоступной информации никаких специальных мер по защите от НСД не требуется.

—»»—(Saiman)—›® писал(а): Или ты считаешь бесчисленные стянутые с инета страницы и папки с порнухой, занимающие половину винта, конфиденциальной информацией?

Чтоб не вы%бывались больше по поводу "слов истинного ЗИшнкика", привожу выдержку из лекций по защите конфиденциальных документов:

Рекомендации по предъявлению требований к защите следующие:
1. При обработке общедоступной информации никаких специальных мер по защите от НСД не требуется.

если у тебя на компе находится одна порнуха, я тут не причем. у меня валяются файлы, которые уже сложно где-то найти.
а можно определение "общедоступой инфы", просто я нипонимаю - как моя личная информация может быть/попадать под определение общедоступной

V@P +1
Конфиденциальная информация - это все-таки информация, которая должна быть известна определенному кругу лиц, как её описание (о чём она), так и она сама.

V@P писал(а):ндааа…. лучше всё записать на диски, отрубить инет, закрыть системник на замок и повесится, чтоб не разгласить случайно места, где спрятаны диски

Димон, опять ты не в тему… Я разве сказал, что на компе ничего не должно быть? Или что к нему надо бояться подходить, а то вдруг дяди-хакеры тебе трояна подсунут? НЕТ!!! Я говорю, что более-менее стоящую инфу надо копировать и ложить куда-нибудь еще, кроме как винт на компе.