Sergey, а кто такой активненький сидит на этом IP? Задолбал уже этот адрес сканированием портов и атаками. Эту бы энергию - и в мирных целях... :-)
Agnitium Outpost Firewall. Думаю что и другие файрволы это легко бы засекли. Он не один такой, просто самый назойливый.
аутпост не треебуеться в русификарорах, в нем изначально русский язык есть. Во всяком случае у меня во всех версиях что я качал он присутсвовал.
Да ты прав, но у меня зон Аларм его тока один раз показал... У тебя аутпост какой версии, у меня гдето 1.0 был, но он наверное устарел(хотя он фриварный был)
Кстати, аналогично. Тупо щемится в один порт. На атаку не похоже. Либо ламер балуется, либо правда провайдер.
Вот что я получил сейчас(пров Коламбия) D:\Documents and Settings\_>tracert 217.23.84.2 Трассировка маршрута к relay-2.vistcom.ru [217.23.84.2] с максимальным числом прыжков 30: 1 * * 2718 ms modem5350.coltel.ru [213.80.132.130] 2 1281 ms 1250 ms 1250 ms col-gw-fe0-03-d.coltel.ru [213.80.132.129] 3 1297 ms 1266 ms 1265 ms igw1-s0-0-0-columbia.vtt.net [217.23.64.141] 4 1329 ms 1265 ms 1250 ms bgw.vtt.net [217.23.64.1] 5 1297 ms 1281 ms 1250 ms igw2.vtt.net [217.23.64.11] 6 1297 ms 1250 ms 1266 ms vistonline-gw.vtt.net [217.23.64.158] 7 1297 ms 1250 ms 1266 ms relay-2.vistcom.ru [217.23.84.2] Трассировка завершена. Уменя Sygate pro firewall, проблем небыло никогда
faust Старенький ЭтГад его посет так же... Проф это, не стал бы какой-нить хрюхель этим маятся все время
Rem, вообще то это адрес форума по волгоградски. А вот что там сидит и сканирует это я не знаю. Вот 7/11 кто-то с этого адреса перебирал порты на нашем прокси.
Сейчас только подключился тут же начал ломится === 09.11.2003 19:49:11 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:48:50 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:48:07 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:47:46 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:47:03 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:46:42 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:45:59 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:45:38 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:44:57 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:44:36 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:43:52 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:43:30 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:42:47 Запрос на соединение 213.80.132.7 TCP(3028) 09.11.2003 19:42:26 Запрос на соединение 213.80.132.7 TCP(3043) 09.11.2003 19:42:19 Запрос на соединение 213.80.132.7 TCP(3039) === и чего человеку неймется?
Сюрпрайз... Матрица имеет тебя :-)) Или это нормально для хостинга, когда сканируют порты у клиентов? Причем сканирование идет только при подключении по "бесплатному доступу". Наверное, теперь Микрону будет интересно - кто таким образом свинячит от имени форума?
Народ, вам что делать нечего? Просто наверно кто-то из малолеток с IP-сканером балуется, в Матрицу играет, а вы тут понапридумывали. :D :D :D
В общем да :-))) "Дети ночью должны спать!!!" (с) Кот Базилио. У этого малолетки, кроме крупнокалиберного сканера, имеется статический IP, достаточной толщины канал и вообще это хамство - гадить с форумского адреса. Кстати, может это подстава? В смысле - имеется же возможность подменять в пакете адрес отправителя? Хотя кому это надо - такие ракетные технологии...
Rem У меня файрволл стоит и еще одна некая хорошая утилита (фиксирует все внешние запросы из инета, IP сканера только так распознает), но меня еще никто с перечисленных IP не беспокоил. Может я не в то время в инет выхожу?
На этом адресе не только форум висит, так что 7-ip, это IP не форума, а сервака! И форум к этому никакого отношения не имеет!
если пытается на 135 порт залезть возможно комп заражен вирусом Blaster (Lovesan) - это вирус пытается залезть на другие машины находящиеся в сети.
Только вирусу Blaster (Lovesan) юниксовый сервер, где лежит форум, пока не подвержен. Из юникса вытекает, что балуются не ламеры. Кстати, а чего так форум сегодня тормозит?
Адрес 213.80.132.7 и в самом деле является адресом WWW-сервера, а заодно и прокси-сервера "Коламбии-телеком". Лично я, пользуясь firewall'ом не обнаружил у себя подобных запросов ни на логине Коламбии, ни на других. Вероятнее всего, кто-то из клиентов, пользующихся прокси-сервером "Коламбии", мусорит TCP-пакетами. Ещё вероятнее, что это делает какой-то вирус. В любом случае, со стороны "Коламбии-Телеком" намеренного сканирования какого-либо, кроме собственных адресов, никогда не проводилось.
Кстати, а почему никому в голову не пришла мысль, что данный адрес используется в качестве прокси? Bob, не факт. Легко могу со своего компютера отправлять на адрес 123.123.123.123, который хз где находится, пакеты с src-ip, к примеру, 123.123.123.123.
13.11.2003 14:33:44 запрос на соединение 213.80.132.7 TCP(1245) 13.11.2003 14:33:44 сканирование портов 213.80.132.7 TCP(1245) TCP(1242) TCP(1244) TCP(1241) TCP(1240) TCP(1239) 13.11.2003 14:39:03 Атака Rst 213.80.132.7 -> 213.80.132.7 Вот такая фигня (скорее это вирус какойто, т.к. когда бы я по халяве не коннектил он тут как тут)
бесплатный доступ пока прерывается для реализации технических новшеств. Длится это будет не долго. Заодно включим защиту от сканирования и атак со стороны матрицы.