Православный взгляд на ИТ
Архив форума |
|
Неприлично кому-либо исправлять брата в то самое время, когда он согрешает против тебя; да и в другое время не должно делать сего для того, чтобы мстить за себя.
Дорофей, авва |
- 02:52 28.12.2004 Сканирование портов (Александр Павлов)
- 04:50 28.12.2004 Re: Сканирование портов (Братец Дыкъ)
- 17:11 30.12.2004 Re: Сканирование портов (Александр Павлов)
- 08:26 28.12.2004 Re: Сканирование портов (Александр Иванов)
Сканирование портов
Александр Павлов - 02:52 28.12.2004
Мой фэйвол регулярно пресекает попытки сканирования - причем из мой же собственной подсети.
IP, понятно, динамический.
Кто подскажет, что можно предпринять?
В частности, узнать о любпытсвующей машине?
Re: Сканирование портов
Братец Дыкъ - 04:50 28.12.2004
Александр Павлов, Вы писали:
> Мой фэйвол регулярно пресекает попытки сканирования - причем из мой же собственной подсети.
> IP, понятно, динамический.
> Кто подскажет, что можно предпринять?
> В частности, узнать о любпытсвующей машине?
Это на работе или дома?
Re: Сканирование портов
Александр Павлов - 17:11 30.12.2004
Братец Дыкъ, Вы писали:
> Это на работе или дома?
Дома.
Кабы такое на работе произошло... досталось бы на орехи всем и правым и виноватым
Может я в терминологии путаюсь?
Меняются только последние три цифры в адресе атакуюшего.
Все остальные - такие же как мои.
Алесандру Иванову
Да, скорее всего человек сам не знает что его машина творит.
Волосы дыбом топорщаться, когда узнаешь, как народ к сетевой безопасности подходит.
Сам пофигист, видал пофигистов но тут уж перебор.
Ладно, все на пользу. Научусь хорошо пользоваться всеми этими фэйволами, адваре и спайваре.
Re: Сканирование портов
Александр Иванов - 08:26 28.12.2004
Запрос к провайдеру решает дело, сам такие запросы отрабатываю. Нужно предоставить логи фаервола в момент сканирования. По IP и времени провайдер элементарно вычислит обидчика (80% - это вирус на чьей-то машине). Только вряд ли провайдер выдаст информацию Вам, лично мы предоставляем такие сведения только по запросу из милиции. Стараемся разбираться сами: предупреждаем о недопустимости подобных действий, обычно этого достаточно.
Если речь идет о внутренней подсети на работе, то сисадмин может помочь.