Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Атаки с интернета (http://forum.oszone.net/showthread.php?t=82845)

Zero326 19-04-2007 18:55 576727
Атаки с интернета
 
Здравствуйте!

У меня на компе стоит Outpost Firewall Pro v3.5. Когда я сижу в интернете иногда вылазиют сообщения об атаках. Например:

Тип атаки: Сканирование портов
IP атакующего: 205.188.253.6
Просканированные порты: TCP (1936, 1826, 1928, 1926, 1922, 1844)
Атакующий заблокирован.

Что это значит, тип атаки: сканирование портов, опасно ли это, и можно ли ответить своей атакой атакующего?

Заранее благодарю!

Severny 19-04-2007 19:04 576730
Оутпост реагирует на любое сканирование портов (если с одного адреса обратились к двум и более портам за определенный отрезок времени).
Сканировать могут и черви на компах пользователей, а они даже об этом не подозревают. Можешь запустить любой сканер портов и адресов и тебя тоже будут блокировать на тех машинах, где стоит Оутпост. Атаковать конечно можешь в ответ, если хватает умения. Только человек на "том конце" может ни о чем не подозревать.
Вообще можно отключить сообщения об "атаках", чтобы не доставали. Они у всех постоянно выскакивают. Просто уясни для себя, что 99% так называемых атак в инете не что иное, как простое сканирование армией сканеров безопасности в надежде найти бажный комп и к тебе лично отношения никакого не имеют.

Zero326 19-04-2007 19:21 576740
Так значит, если у меня не было бы Outpost, меня могли бы захломить шпионами и вирусами?

Severny 19-04-2007 20:17 576761
Не обязательно захламить. Но если не обновляется Винда и не ставятся заплатки, то вполне возможно. Если не стоит сторонний фаер, то хотя бы виндовый брандмауэр надо включать.
Он не так плохо отражает атаки извне, но изнутри перехватчик никакой. С другой стороны и Оутпост не панацея.
Панацея--собственный опыт и своевременный бэкап ( и то не стопроцентная) :):):)

Greyman 19-04-2007 21:58 576824
У оутпоста не редки ложные срабатывания по атакам, в частности и по сканированию. Предупреждение об атаке - это всего-лишь информирование о возможном событии, к-ое обнаружено по работе определенного алгоритма. Само сконирование не опрасно (если не учитывать теоретически возможную загрузку канала лишними сетевыми пакетами и дополнительную нагрузку на комп, но обычно это не существенно), тем более если экран настроен на блокировку внешних соединений. Судя по инфе, это вполне м/б реакция на работу аськи:
Цитата:
Цитата leader.ru/
General Information
Hostname
status-d02.icq.aol.com
IP
205.188.253.6
Preferable MX
mailin-03.mx.aol.com

Network Information
Имя
AOL-DTC
Владелец
OrgName: America Online, Inc
Цитата:
Так значит, если у меня не было бы Outpost, меня могли бы захломить шпионами и вирусами?
Вероятность этого была бы больше, однако и с ним ты не защищен от этого. Экран - это лишь инструмент, а аон как сам по себе имеет свои ограничения, так и эфективность работы, выполняемой с его помощью, зависить от того, кто (как) инструментом пользуется.

Цитата:
и можно ли ответить своей атакой атакующего?
Технически - все в твоих руках... С т. з. закоена - это нарушение, за которое ты можешь понести ответственность. Статьи УК и АК никто не отменял, а по ГК ты еще и за возможный ущерб расплатиться можешь...


Время: 04:51.

Время: 04:51.
© OSzone.net 2001-