Привет знатокам Network Security, кто раскажет почему мой Fairwall уже неделю показывает что идет атака на следующие порты: 137,135,1241,3483,1433. пингуют тоже постоянно.Что или кто это может быть и какие цели можно достигнуть сканируя эти порты ????
Albert пишет: Привет знатокам Network Security, кто раскажет почему мой Fairwall уже неделю показывает что идет атака на следующие порты: 137,135,1241,3483,1433. пингуют тоже постоянно.Что или кто это может быть и какие цели можно достигнуть сканируя эти порты ????
137 и 135 это скан на нетбиос over ip 1433 - это червяк Slammer aka Sapphire Остальное не скажу. Атаки идут с одного и того же хоста? Если с разных, то расслабься - тебя сканируют. Последние N лет это обычная картина, точно не скажу, так как сам впервые взглянул в логи firewall года 3 назад и тогда уже день без скана был очнь большой редкостью и как правило означал что у нас просто проблемы с провайдером
__NK - Да не думаю что это просто левый скан,чувствую что то здесь не так , последние два дня еще 4662, 1080 добавились. А почему остальные не скажeшь ?
Albert пишет: __NK - Да не думаю что это просто левый скан,чувствую что то здесь не так , последние два дня еще 4662, 1080 добавились. А почему остальные не скажeшь ?
А потому что не знаю. 1080 - это дефолтовый порт сокс-сервера.
1241 - это порт nessus. 3483 - порт для SLIM устройств 4662 - не зарезервирован.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
4662 - это скорее всего eDonkey2000 (http://edonkey2000.boom.ru/) - это программа клиент, обеспечивающая обмен файлами между пользователями eDonkey. Т.е. файл качается не с какого-то конкретного сервера, а с других пользователей (как правило, с нескольких одновременно) у которых есть нужный файл и у которых запущен eDonkey. Соответственно, с тебя тоже могут скачивать расшаренные файлы. Насколько это безопасно я не изучал, но на первый взгляд - не очень.
1433 - действительно может быть сламмер, но я с ходу не рискнул бы так сказать. вообще то этот порт открывает ms sql.
если постоянно фаерволловские логи в ручную смотреть - с ума можно сойти и зачастую можно увидеть атаку там, где ее с роду не было . меня на день по три раза сканируют. опасно ли это? зависит от того что покажет сканирование и от того с какой целью было проведено сканирование. это можно сравнить с подглядыванием за забор охраняемой зоны.