Сейчас обсуждают

[кирпич]

Граждане обьясните что это - 31.01.2008 14:19:50 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 222.173.101.157. Протокол/сервис: UDP на локальный порт 1434. Время: 31.01.2008 14:19:50.

И так постоянно, на один и тот же порт!

[INVENT]

Граждане обьясните что это - 31.01.2008 14:19:50 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 222.173.101.157. Протокол/сервис: UDP на локальный порт 1434. Время: 31.01.2008 14:19:50.

И так постоянно, на один и тот же порт!

Вирус, распространяющийся через уязвимость в MSSQL. Все хосты кого он заразил продолжают искать уязвимые цели, и стучатся на этот порт ко всем подряд. Зафаерволь порт и все...

[кирпич]

Спасибо INVENT!!!!!!!Запретил входящие и исходящие UDP на этот порт!

[кирпич]

А закрыть этот порт можно, а то каспер постоянно сообщение выдаёт об атаках?

[dima75]

А закрыть этот порт можно, а то каспер постоянно сообщение выдаёт об атаках?

Конечно можно и нужно. Добавь в список уязвимых портов этот: локальный порт: 1434 (Протокол/сервис: UDP).

А вообще:
Настраивай себе модем роутером и будет тебе счастье и о безопасности вообще забудешь...

[кирпич]

Я в антихакере запретил этому порту принимать UDP пакеты, а что такое "роутером" и как настроить я не знаю, настраивал с диска webstrimовского. И ещё вопрос : где этот список уязвимых портов?
За ранее спасибо!

[dima75]

Я в антихакере запретил этому порту принимать UDP пакеты, а что такое "роутером" и как настроить я не знаю, настраивал с диска webstrimовского. И ещё вопрос : где этот список уязвимых портов?
За ранее спасибо!

1) Маршрутизатор (роутер): модем имеет IP-адрес, выданный СТК. Сам поднимает PPPoE (связь, грубо говоря). Компьютер выступает как машина в локальной сети и имеет внутренний адрес. Статус: постоянное высокоскоростное соединение с интернетом.
2) Роутер он сам по себе файерволл. Он гасит атаки и не пропускает всю эту гадость дальше себя.
А при бридже(мосте) комп становится полностью виден из инета. Поэтому Аутпост(или что у вас там стоит) и ругается...
3) Как настроить роутером -> сматри инструкцию, для каждого модема своя. Но в основном там(в модеме) создаёшь так называемое РРРоЕ-соединение(PPP over Ethernet RFC2516- метод инкапсуляции пакетов поверх Ethernet), оставляешь одно подключение(по локальной сети) и всё.
4) Список уязвимых портов - это список портов, на которые Outpоst FireWall следует обращать особое внимание при обнаружении атак. Тебе не надо, у тебя фаер от КИС'а, там есть аналогичные настройки, точно не помню как там они называются.

Сообщение отредактировал dima75 - 2.2.2008, 12:18

[кирпич]

То есть я сетевуху включаю и у меня идёт автоматом соединение, я правильно понял? И отключаться тоже сетевухой, а модем всегда на связи так что ли? Щас попробую!

[mephisto]

Я в антихакере запретил этому порту принимать UDP пакеты, а что такое "роутером" и как настроить я не знаю, настраивал с диска webstrimовского. И ещё вопрос : где этот список уязвимых портов?
За ранее спасибо!

Закрой нафиг все входящие подключения, ICMP-трафик в топку. За исключением ftp в активном режиме и еще некоторых случаев (например, передачи файлов по средствам ICQ-клиента) входящие подключения нафиг не нужны. Если фаирвол нормальный, он должен подобные нюансы отслеживать.

[кирпич]

Закрой нафиг все входящие подключения, ICMP-трафик в топку. За исключением ftp в активном режиме и еще некоторых случаев (например, передачи файлов по средствам ICQ-клиента) входящие подключения нафиг не нужны. Если фаирвол нормальный, он должен подобные нюансы отслеживать.

KIS 6 установлен!

[mephisto]

KIS 6 установлен!

И что? Много шуму, мало толку. Задача фаирвола - фильтрация трафика, а не поднятие истереки по поводу каждого подозрительного пакета. Ты уверен что у тебя скажем 139 и 445 порты прикрыты?

[кирпич]

И что? Много шуму, мало толку. Задача фаирвола - фильтрация трафика, а не поднятие истереки по поводу каждого подозрительного пакета. Ты уверен что у тебя скажем 139 и 445 порты прикрыты?

Нет не уверен! Как узнать?

[INVENT]

Нет не уверен! Как узнать?

netstat -na | grep LISTEN ;-)

[Pavel38]

netstat -na | grep LISTEN ;-)

отжог ухаха !

[Necromancer]

ну вот о5
Народ, чем это может быть опасно? О_о

Сканирование портов - этот вид угроз сам по себе не является атакой, а обычно предшествует ей, поскольку является одним из основных способов получить сведения об удаленном компьютере. Этот способ заключается в сканировании UDP/TCP-портов, используемых сетевыми сервисами на интересующем компьютере, для выяснения их состояния (закрытые или открытые порты).

Сканирование портов позволяет понять, какие типы атак на данную систему могут оказаться удачными, а какие нет. Кроме того, полученная в результате сканирования информация («слепок» системы) даст представление злоумышленнику о типе операционной системы на удаленном компьютере. А это, в свою очередь, еще сильнее ограничивает круг потенциальных атак и, соответственно, время, затрачиваемое на их проведение, а также позволяет попытаться использовать специфические для данной операционной системы уязвимости.

[mephisto]

А как сделать что-бы когда начинают порт сканировать, всплывало сообщение типа "пшол нах"?

Хм, интересная идея
Пока моя машина усилинно делает вид, что она выключина

[Spartak13]

кому надоели атаки Helkern и Lovesan надо просто скачать 2 обновления для Windows (не помню их номера но на поисковиках найти легко) вот они закрывают эту проблему и больше не каких атак!

[gig.Sur]

Пока моя машина усилинно делает вид, что она выключина

Подскажи софт, которым ты это делаешь? И вообще способы защиты от скана портов....

[mephisto]

Подскажи софт, которым ты это делаешь? И вообще способы защиты от скана портов....

Ну начнем с того, что у меня linux...
Из виндовых фаирволов ничего посоветовать не могу.

[BATMEN]

Тупо закрыть порты снаружи можно и Брандмауером виндовс. У меня вообще модем в режиме роутера, на нем железный + брандмауер виндовс (хотя это уже лишнее), оутпост вообще молчал молчал, я его удалил чтобы зря ресурсы не кушал.