Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
ваш сервер сканит проты моего PC
 
TCP (1595, 1593, 1591, 1592, 1590, 1573)

что такое?
 
А почему Вы решили, что сервер сканирует порты Вашего компьютера? Только по портам TCP со своей стороны?
 
firewall сказанул, что "атака (да, атака :)): securitylab.ru - сканирование портов, бла, бла..." (или что-то в этом роде)...
 
Цитата
JUmPER пишет:
firewall сказанул, что "атака (да, атака :)): securitylab.ru - сканирование портов, бла, бла..." (или что-то в этом роде)...
Ну и что? Иногда сканит если хост себя ведет подозрительно.
Чисто для статистики :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
тоффарыщи! это же просто некультурно, возникают некоторые подозрения... вот.
 
Многие сервера сканят порты. Это не только секулаб, но и сервера касперского, некоторые сайты на которых все бывают, но о которых здесь мы говорить не будем :))
 
может это просто обратные порты клиента lolZZZZ о чем речь. Читай TCP IP.

Клиент [динамический порт(1025 - 5***)] connect to www.securitylab.ru[статический порт сервера (допустим 80)].

Обратные порты придуманы специально чтобы пакеты правильно были обработаны на прикладном уровне и не путались приложения-клиенты запросившие информацию.

В таких случаях некоторые фаерволлы действительно "кричат" о мнимой атаке!    не придавайте этому значения стандартные win32 сервисы лежат в диапазон 0 - 1024 порт  
 
Многие сервера сканят порты. Это не только секулаб, но и сервера касперского, некоторые сайты на которых все бывают, но о которых здесь мы говорить не будем :))

Когда я скачивал вышеназванные сайты тоже сканировали, особенно "активно" это с Касперского делали.
 
Цитата
ваш сервер сканит проты моего PC
JUmPER, на ранних стадиях мания величия лечится :)
 
2JUmPER
Скорее всего проблема связана с плохим соединением.
Порты этого диапазона используются браузером для установки соединения с 80 портом сервера. Если по причине помехи (например модем выполняет процедуру Retrain из за большего кол-ва ошибок) браузер не дожидается ответа сервера, он открывает новое соединение с сервером с нового локального порта. Старый порт закрывается. Когда приходит ответ сервера на закрытый порт, то файервол его драпает и как правила молча. Не получив подтверждения получения сервер повторно посылает данные и так несколько раз. И вот тут, как правило после 3-4 пакета на закрытый порт, файервол просекает что его сканируют и начинает орать :)

ЗЫ:
:)
Хотя, ей богу не знаю зачем ему это нужно, но в принципе Убийца Свиньи мог бы написать:
nmap -p 1500- --source_port 80 you.pig.ip.addr
Да и то если он не хостится, а размещает сервер =))
Страницы: 1
Читают тему