|
|
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
Добрый день! На одном из компьютеров доменной сети с Win2000Prof Касперский 5.227 говорит: "сетевая атака UDP Port Scan с адреса 10.10.10.1". Сеть защищена ISA-Server-ом 2000 членом домена. Вопрос: действительно ли это сообщение означает, что сканирование происходит с внутреннего сервера (10.10.10.1 - это как раз контроллер домена) или это кто-то извне, но с поддельным ip? Или если это какая-то программа на сервере, то как ее обнаружить??? (у других пользователей такого сообщения не появлялось). Заранее спасибо всем, Михаил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2005, 13:57:43 |
|
||
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
А этот комп к инету прислюнявлен? Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2005, 15:10:13 |
|
||
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
И на меня тоже была совершена аналогичная отака с IP-а 10.107.51.16 (около 500-а раз), Касперский её отбил, но кто знает... Я отправил свою жалобу провайдеру (Корвет Телеком), вот жду ответа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.12.2005, 18:53:31 |
|
||
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
Та же история. ИП - 10.101.0.60, пров - Корветт-Телеком ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2006, 18:17:27 |
|
||
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
Да судя по всему, у человека адресация внутренней сети на диапазоне внешних IP-адресов, вот Каспер и считает, что вместо опросов по UDP с DC происходит атака из ИНета. Или я не прав?.. Все может быть. Тогда надо ставить какой-нить снифер/файервол на атакуемую машину, на сервак, и смотреть кто, по каким портам, откуда и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2006, 18:40:14 |
|
||
|
сетевая атака UDP Port Scan
|
|||
|---|---|---|---|
|
#18+
это похоже на атаку Adress Spoofing (IP Spoofing)... обычно используется для уселения DoS атак... Смысл IP Spoofing - посылаются на компьютеры пакеты с измененнным заголовком (адрес отправителя меняется на адрес жертвы), на каждый полученный такой пакет получатель формирует несколько ответных пакетов и отправляет их по адресу жертвы (мы его указали в заголовке сообщения)... Для защиты надо на файерволле (который отделяет вас от внешней сети) настроить фильтрацию пакетов - например из внешней сети не может прийти пакета с адресом из вашей внутренней сети (что происходит в данном случае), потом не может быть пакетов 127.х.х.х ЗЫ искал инфу про встроенный в винду снффер :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2007, 21:50:25 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=411&tid=1508305]: |
0ms |
get settings: |
11ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
59ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 220ms |
| total: | 363ms |
| 0 / 0 |
