Jump to content

Recommended Posts

При посещении форума, обратил внимание на прогрессирующее "торможение" в работе IE-8. Вышел, проверил логи файрвола роутера. За 7 мин 8 Xmas port scan attack! Имя атакующего хоста - viruslist9.kaspersky-labs.com

Это дествительно хост ЛК?

post-19640-1228260583_thumb.jpg

Share this post


Link to post

Указанный IP-адрес принадлежит ЛК. Но с него никто не сканирует никакие компьютеры.

 

Может, дело в нестабильном ИЕ8 и ошибке детектора атак?

Share this post


Link to post

Да нет, ребята - не ошибка. У меня Firefox и Outpost Firewall Pro 2009. Мне тоже очень интересно было узнать - who is who:

post-111402-1228320784_thumb.jpg

post-111402-1228320799_thumb.jpg

Share this post


Link to post

Аутпост еще тот... защитничек. Он даже на p2p-подключения ругается, обзывая их DoS-атакой.

Share this post


Link to post
При посещении форума, обратил внимание на прогрессирующее "торможение" в работе IE-8. Вышел, проверил логи файрвола роутера. За 7 мин 8 Xmas port scan attack! Имя атакующего хоста - viruslist9.kaspersky-labs.com

Это дествительно хост ЛК?

Впредь, дабы не было подобных вопросов, читайте вдумчиво

http://forum.kaspersky.com/index.php?showtopic=94861

(для вашего случая: "XMAS-сканирование" - есть возведенные FIN, URG и PSH флажки в TCP заголовке)

 

А браузер, собсно и тормозит из-за того, что недополучает нужные ему данные, которые режутся вашим же файрволлом.

Edited by hohoho

Share this post


Link to post
При посещении форума, обратил внимание на прогрессирующее "торможение" в работе IE-8. Вышел, проверил логи файрвола роутера. За 7 мин 8 Xmas port scan attack! Имя атакующего хоста - viruslist9.kaspersky-labs.com

Это дествительно хост ЛК?

интересно было бы узнать использованные порты. Можете сообщить?

Share this post


Link to post
Впредь, дабы не было подобных вопросов, читайте вдумчиво

http://forum.kaspersky.com/index.php?showtopic=94861

(для вашего случая: "XMAS-сканирование" - есть возведенные FIN, URG и PSH флажки в TCP заголовке)

 

А браузер, собсно и тормозит из-за того, что недополучает нужные ему данные, которые режутся вашим же файрволлом.

Хорошо,ну а Вы вообще скажите,к чему на форуме,viruslist9.kaspersky-labs.com?

Я ничего отсюда не видел,что б было оттуда?

Share this post


Link to post
Хорошо,ну а Вы вообще скажите,к чему на форуме,viruslist9.kaspersky-labs.com?

Я ничего отсюда не видел,что б было оттуда?

Если я Вам отвечу, Вы обещаете такую чушь больше не писать?

Смотрите и вникайте.

В том случае, если некие моменты из приведенного мной Вам не очевидны, милости прошу к изучению RFC по DNS протоколу.

 

Модератора, прошу закрыть топик. Информация пользователями получена в полном объеме и предельно ясна.

Share this post


Link to post
Если я Вам отвечу, Вы обещаете такую чушь больше не писать?

Смотрите и вникайте.

В том случае, если некие моменты из приведенного мной Вам не очевидны, милости прошу к изучению RFC по DNS протоколу.

Думаете,я спрашиваю просто так?Если я чего-то не знаю - и спрашиваю.

И не нужно мне грубить,типа:"Не знаете - идите почитайте это".Я хожу на форум что б узнать что-то новое и получить ответы на свои вопросы,в некоторых случаях "обменятся" опытом,конечно такого ещё нет,но всё же неприятно.

 

Share this post


Link to post
Хорошо,ну а Вы вообще скажите,к чему на форуме,viruslist9.kaspersky-labs.com?

Я ничего отсюда не видел,что б было оттуда?

 

Перед этим вы не посещали вирусную энциклопедию Viruslist и не видели никаких ссылок на нее?

Share this post


Link to post
Перед этим вы не посещали вирусную энциклопедию Viruslist и не видели никаких ссылок на нее?

Нет,был только позавчера.

Share this post


Link to post

Тогда, скорее всего, к вам попали чужие пакеты, которые не предназначались вашему компьютеру. Такое бывает у некоторых провайдеров.

Share this post


Link to post
Модератора, прошу закрыть топик. Информация пользователями получена в полном объеме и предельно ясна.

 

Ясность - одна из форм полного тумана. ;)

Share this post


Link to post
Впредь, дабы не было подобных вопросов, читайте вдумчиво

http://forum.kaspersky.com/index.php?showtopic=94861

(для вашего случая: "XMAS-сканирование" - есть возведенные FIN, URG и PSH флажки в TCP заголовке)

 

А браузер, собсно и тормозит из-за того, что недополучает нужные ему данные, которые режутся вашим же файрволлом.

 

А если для моего случая вот это?

http://nmap.org/book/man-port-scanning-techniques.html

А тормозит не браузер, а процессор роутера вследсвие сканирования слишком брльшого количества портов.

Share this post


Link to post

нет, скорее всего, некоторая замена идет как прослойка, где-около серверов провайдера, с подставлением IP (изменением заголовков). Такое возможно, думается. Теоретически, вклиниться в обмен пакетами можно. канал не шифрованный, так что...

 

однако тенденция плохая, вторая тема, если это не какой-то локальный глюк какого-то узла по пути к серверам ЛК.

 

Пусть ЛК у себя, кстати, все грамотно проверит на хостингах.

 

Может и ерунда оказаться, но интересно. Про то что ЛК что-то там слушает и отправляет без согласия пользователя, честно говоря, говорить не очень продуманно. Так развиваться - не чтобы ерундой заниматься. Развитие компании (и продуктов, и маркетинга, и управления, и стратегии) налицо.

Share this post


Link to post

Последние несколько дней даже при неработающем компьютере с IP форума фиксируются атаки на WAN интерфейс роутера.

????????

post-19640-1259689208_thumb.jpg

Share this post


Link to post
А у вас время на роутере правильно выставлено? И часовой пояс?

И часовой пояс правильный, и время на роутере автоматически синхронизируется с NTP-сервером.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.