Слушайте, чего вы спорете? Я же написал. Идут широковещательные пакеты по UDP на 137 и 138 порт. Мы с автором к одной сети подключены. Это не атака. Это похоже на опрос компьютеров, на предмет присутствия, а поскольку в сети компов много, то пакетов идет много. Нет ни какой атаки. Если вы не согласны, то ответьте, что это за атака на 137 и 138 порт и каков должен быть её результат, кроме отказа в облуживании? Оговорюсь, для отказа в облуживании пакетов маловато.

Anatoly PodgoretskyА причем тут ты и твои 137 и 138 порты. Вопрос вроде бы четкий, были ли атаки до установки файрвола. По обращению к этим портам нельзя сделать такой вывод, что это не атака.
Мои порты тут при том, что автор сказал, что у него идут пакеты на порты NETBIOS, для справки 137 и 138 - это порты NETBIOS_NS и NETBIOS_GSM (так по-моему их Outpost Firewall обозвал). Мы с автором подключены к одной сети (Corbina) возможно в одном районе. Фаервол автора, похоже, за атаку принял широковещательные сообщения по указанным мною портам. Возможно, он их принял за атаку, потому что в сети компов много и пакетов тоже много. В связи с тем, что я описал у вас для спора не остаются ни каких основ, автор вам ни дал ни одного байта информации о предполагаемых атаках. Соответственно обсуждать особо не чего. Даже если атаки и были, ни чего вы выяснить не сможете. По поводу того, было ли проникновение или нет, я уже ответил автору, что теоретически могло быть (винда дырявая как решето, MS не успевает всё пропатчить, а некоторые баги сознательно не патчит, делая вид, что их нет, например, чего-то было с макросами в картинках - этой дыре уже ни один год, MS не шевелится, а дыра позволяет выполнить произвольный код на машине атакуемого), практически не известно.

rrrrrrrrrrБазовый взлом начинают обычно с перебора готовых эксплойтов (exploit): тупо гуглируется интернет и скачиваются программы, позволяющие выполнить удаленный код (remote code execution) с использованием уязвимости сервиса, который, как предполагается, есть на машине жертвы.
Допустим, это инет-шлюз крупной конторы. Наверняка там есть почта. telnet ipaddress 25 позволит что-то узнать (а порт этот не закроешь), допустим, там MDaemon или MS Exchange 5.5. Дальше просто под них ищут. Другие варианты - DCOM, RPC, SMB, telnet, все, что есть, запущено и слушает. Поэтому атаке обычно предшествует сканирование портов.
Аналогично с unix'ами - там, кстати, даже проще, поскольку крутые спецы, конечно, поставят сервер и уйдут, а то, что админ будет регулярно патчить более сложную для администрирования, чем Windows, систему - не факт.
Вы это к чем? Теория?
У автора (у меня во всяком случае так) похоже на атаку DOS, а именно с разных адресов идут пакеты на 2 порта. Но для DOS'а пакетов маловато. Это не атака. Да и потом зачем DOS-ить тачку пользователя? Это же не сервак. Про другие атаки автор нам информации не дал.

rrrrrrrrrr1) порты 137 и 139 - это самые опасные порты, на них висят достаточно сложные задачи. По ссылкам, наверное, поняли, о чем речь.
Согласен. Но у нас нет ни байта информации подтверждающей, что у автора идет атака на машину через эти порты. Я ужа описывал свою ситуацию. У меня идут UDP пакеты на 137 и 138 порты из моей подсети с разных IP-адресов. Что это за атака и почему все ломятся именно на этот порт? Обычно эксплоиты заточенные на баг в сервисе так не делают, они пытаются замаскировать своё подключение и лишнего шума не создают.

rrrrrrrrrr2) "винда дырявая как решето" - не надо, это режет слух, поскольку очень далеко от правды, равно как и "некоторые баги сознательно не патчит" и многое другое.
Слух режет, но это правда. Баги в винде обнаруживаются с большой периодичностью. Обычно на баг в самые кратчайшие сроки пишутся эксплоиты. А некоторые баги MS действительно не правит. С макросом в картинке - это только один из множества примеров.

rrrrrrrrrr3) насчет "макросов в картинках" - не будем говорить о взломе с "подсовыванием", а это именно такой взлом. Слишком муторная тема, затрагивает к тому же и антивирусы, которые на таких вещах теперь тоже акцентируют свое назойливое внимание.
А чего сложного в подсовывании картинки? Возьмите на SQL.RU в профиль фотку с едким кодом добавьте и 99% просмотревших фотку уже взломаны (99 потому что ни все через форточки ходят, некоторые с пингвином через положенные места), а антивирусы стоят далеко не у всех.

rrrrrrrrrrвы можете дать если не сслыку, то хотя бы ключевые для уязвимости с обработкой картинок? Я бы хотел посмотреть, действительно ли нет KB под проблему и с чем это связано, если так.
Была бага в обработке WMF, но они её зафиксили, правда не сразу, успела вирусная эпидемия разразиться. Чего-то ещё у них было, не помню просто. Помню, что ответ Microsoft был чего-то типа: «Это нормальная функциональность, просто туда нужно засылать нормальные запросы». Да и потом, не обязательно быть дырявой ОС. Достаточно, например, дырявого e-mail-клиента или браузера или просмотрщика изображений.

rrrrrrrrrrЯ почему так реагирую на фразы про "дырявая" - просто это проблема не ОС, не браузера, даже не команды разработчиков или фирмы в целом. Весь принцип написания современных ОС массового и универсального типа, а также мало-мальски крупных программ предполагает неизбежность ошибок реализации, часть которых может эксплуатироваться злоумышленниками. Ну просто нереально "вылизать" километры кода, тем более что эксплуатируют все чаще ошибки неявные.
В этом плане равны все - и Windows, и Linux, и даже у Netware была проблема с "авторизацией австралийского принтера в Нижнем Скотопригоньевске". KOffice-OpenOffice-MS Office полны ошибок, едва успевают исправлять. Аналогично с Opera, IE, FireFox. DOS по IMAP'у в прежних версиях MDaemon. WMF-vulnerability в TheBat! и т.п. до бесконечности (Cisco IOS вспомните - недавно мелькнуло).
Пока нет (вообще нет) универсального механизма создания программных продуктов на безопасном во всех смыслах коде. Нет отлаженных инструментов.

К чему это все говорится: в таких условиях единственный реальный механизм - автоматизированная служба обновлений программных продуктов. И у MS она пока лучшая, поскольку участие пользователя и администратора минимально. В плане оперативности - также выше, чем у конкурентов, если не брать узкоспециализированные ОС.
Я с вами согласен. И откуда ошибки берутся я знаю и на MS никогда не наезжаю. Считаю ОС Windows лучшей осью, т. к. она совместила в себе функциональность и простоту в управлении, настройки и работы. Но это всё ни сколько не влияет на ту мысль, что винда дырявая и некоторые дырки они действительно не заделывают (примеров не приведу, где-то читал, не помню), а некоторые с сильной задержкой. При масштабах распространения Windows каждая секунда задержки - это многотысячные, а может и многомиллионные убытки. Поэтому их задержка в изготовлении заплатки к WMF имела очень крупные последствия. Да и потом, хакеры и вырусописатели в первую очередь ломают Винду, т. к. она больше распространена и поэтому её дырявость более страшна, чем той же самой Free BSD. Если найдется бага в винде, то её используют незамедлительно, ещё до выпуска патча. Если найдется бага в другой оси, то за неё так сразу не возьмутся, т. к. эта ОС ни так распространена. Я знаю, что Free BSD – это серверная ось и её тоже будут ломать, но этим займется меньшее количество народу. Многим нужен ботнет для спама, DOS’а и т. д., и для этого компы юзверей подходят лучше, чем сервера.