34 ответов в этой теме

[НеДоРаЗуМеНиЕ]

Выдал мне мой касперский, что меня атаковали "UDP port scan" с ip 10.128.5.71. Эт ваще безобидно и случайно чел мог сделать? Или спецом дырки ищет?

Тут по руками надо давать или нет?

[CherryPah]

Может у него просто червь какой-нить сидит и долбится.... А чел об этом даже не знает

[НеДоРаЗуМеНиЕ]

Может у него просто червь какой-нить сидит и долбится.... А чел об этом даже не знает

Поэтому и создал такой топ.
Если червь, надо челу помочь, если же он целенаправленно атакует, тогда ему тем более помощь нужна будет

[Rainb0w]

Товарищи хакеры, атакуйте пожалуйста 127.0.0.1 IP )) Тогда вы будете супер мега кулл хацкеры >

[sbash]

Пфф..

[[15/Nov/2005 21:05:24] PORTSCAN hostip="10.128.11.99" hostname="10.128.11.99" log="protocol: UDP, source: 10.128.11.99, destination: 255.255.255.255, ports: 61220, 61221, 61222, 61223, 61224, 61225, 61226, 61227, 61228, 61229, ..." time="Tue Nov 15 21:05:24 2005" username="not logged yet"
[15/Nov/2005 21:44:19] PORTSCAN hostip="10.128.11.211" hostname="10.128.11.211" log="protocol: UDP, source: 10.128.11.211, destination: 255.255.255.255, ports: 27910, 47624, 26900, 7778, 27500, 26000, 22450, 43981, 6111, 28910, ..." time="Tue Nov 15 21:44:19 2005" username="not logged yet"
[15/Nov/2005 21:50:06] PORTSCAN hostip="10.128.11.211" hostname="10.128.11.211" log="protocol: UDP, source: 10.128.11.211, destination: 255.255.255.255, ports: 27910, 47624, 26900, 7778, 27500, 26000, 22450, 43981, 6111, 28910, ..." time="Tue Nov 15 21:50:06 2005" username="not logged yet"
[15/Nov/2005 22:00:11] PORTSCAN hostip="192.168.1.71" hostname="192.168.1.71" log="protocol: UDP, source: 192.168.1.71, destination: 255.255.255.255, ports: 27015, 27016, 27017, 27018, 27019, 27020, 27021, 27022, 27023, 27024, ..." time="Tue Nov 15 22:00:11 2005" username="not logged yet"
[15/Nov/2005 22:09:17] PORTSCAN hostip="192.168.1.71" hostname="192.168.1.71" log="protocol: UDP, source: 192.168.1.71, destination: 255.255.255.255, ports: 27015, 27016, 27017, 27018, 27019, 27020, 27021, 27022, 27023, 27024, ..." time="Tue Nov 15 22:09:17 2005" username="not logged yet"
[15/Nov/2005 22:09:18] PORTSCAN hostip="10.128.11.15" hostname="10.128.11.15" log="protocol: UDP, source: 10.128.11.15, destination: 255.255.255.255, ports: 27015, 27016, 27017, 27018, 27019, 27020, 27021, 27022, 27023, 27024, ..." time="Tue Nov 15 22:09:18 2005" username="not logged yet"

[hicks]

Пфф.. 

[15/Nov/2005 18:03:03] PORTSCAN hostip="10.128.11.211" hostname="10.128.11.211" log="protocol: UDP, source: 10.128.11.211, destination: 255.255.255.255, ports: 27910, 47624, 26900, 7778, 27500, 26000, 22450, 43981, 6111, 28910, ..." time="Tue Nov 15 18:03:03 2005" username="not logged yet"
[15/Nov/2005 18:03:25] PORTSCAN hostip="10.128.11.211"

и т. д.

Тебе заняться нечем, дружище? Если все свои логи тут постить начнут, то через неделю админам придется винтами затариваться

[Rainb0w]

Аш в глазах зарябило @_@

[Некто]

это все игровые порты
чего вас это так волнуе то ???
людям по другому серваков не видно вот и сканят

[Телевизора Боялись]

вот это флуд был..офигеть))) мож мне войну и мир запостить гденить

[Damon]

1Удаляйте касперский =) он нафиг нужен и сидите с файрволом!!
2фиг знает..мне кажется у человека правда на машинке червь завёлся....дык руки ему ещё нужны, чтоб подчистить сие чудо технологии

[sbash]

Тебе заняться нечем, дружище?  Если все свои логи тут постить начнут, то через неделю админам придется винтами затариваться 

Ага, было нечем
Усек, спешиал фо ю.

[sbash]

Вот, если бы ты запостил, мол - такой-то айпишник осуществил подмену такого-то хоста, потом эксплуатировал такую-то уязвимость там-то и сделал что-то еще, все с логами МАС-ами и прочим - вот это было бы интересно. А так - мусор просто.

Угу, такой то айпишник осуществил подмену такого-то айпишника, и МАС-а заодно тоже....все равно мусор получится.

[НеДоРаЗуМеНиЕ]

Я почему спросил, потому как ничерта в этом не рублю. Спасиб, пояснили, что это фигня полная и безобидная. Я спокоен.

[Gleb]

Во здорово... Сейчас решил поискать одну вещь в инете...
Я спросил у Гугля, Гуголь не ответил мне...
Точнее ответил, но вот это:
===
Google
Ошибка
Приносим наши извинения...

... но в настоящий момент мы не можем рассмотреть Вашу заявку. Компьютерный вирус или шпионское ПО посылает нам автоматические заявки, и, возможно, Ваш компьютер или сеть были заражены.

Мы восстановим Ваш доступ как можно быстрее, поэтому повторите попытку вскоре. Тем временем, Вам следует выполнить проверку на вирусы или шпионское ПО и убедиться, что на Вашем компьютере нет вирусов и другого вредоносного программного обеспечения.

Мы извиняемся за причиненные неудобства и надеемся снова увидеть Вас на Google.
===

[Damon]

НУ и что это в принципе значит...теа злосТно поимели =)
просканируй комп на вирусы...может быть найдёт что-нить

[Gleb]

Damon, думай что говоришь. Я бы согласился с этим, если бы у меня был выделенный публичный IP-адрес, а сейчас, если ты помнишь, мы все сидим в интернете через NAT. Напомнить что это такое? Всю нашу РТС (или очень значительную её часть) внешний мир видит в виде одного IP-адреса. Поясняю ещё. Несколько компьютеров в нашей сети заражено какой-то пакостью, на которую и среагировал гугл.
На месте админов я бы сейчас проанализировал трафик пользователей по обращениям к гуглу и выявил бы эти компьютеры во внутренней сети. Дело на 5 минут.
Вообще ещё полезно заниматься анализом по 445 и 25 портам... По первому ищем вирусы, а по второму спамеров...