Премини към съдържанието
stanley56

Как да се справя с непрестанен Port Scan?

Препоръчан отговор


Проблемът ми е следният: от два дни Sygate постоянно "пищи" от Port Scan идващ от едно и също IP 61.156.238.238

sygate0xy.th.jpg

При проверка на това IP, се получава следният резултат:

% [whois.apnic.net node-2]% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      61.156.0.0 - 61.156.255.255

netname:      CNCGROUP-SD

descr:        CNCGROUP Shandong province network

country:      CN

admin-c:      CH444-AP

tech-c:    XZ14-AP

mnt-by:    APNIC-HM

mnt-lower:    MAINT-CNCGROUP-SD

remarks:      transferred 20021224

status:    ASSIGNED NON-PORTABLE

changed:      hm-changed@apnic.net 20021224

changed:      hm-changed@apnic.net 20040927

source:    APNIC

person:    CNCGroup Hostmaster

nic-hdl:      CH444-AP

e-mail:    abuse@cnc-noc.net

address:      No.156,Fu-Xing-Men-Nei Street,

address:      Beijing,100031,P.R.China

phone:        +86-10-82993155

fax-no:    +86-10-82993144

country:      CN

changed:      abuse@cnc-noc.net 20041220

mnt-by:    MAINT-CNCGROUP

source:    APNIC

person:    XIAOFENG ZHANG

nic-hdl:      XZ14-AP

e-mail:    ip@pub.sd.cninfo.net

address:      Jinan,Shandong P.R China

phone:        +86-531-6666666

fax-no:    +86-531-6666666

country:      CN

changed:      ip@sdinfo.net 20050330

mnt-by:    MAINT-ZXF

source:    APNIC

Въпросът ми е:Опасно ли е това и какво да направя, за да се преустанови този "тормоз"?

Редактирано от stanley56 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Можеш да блокираш въпросното IP за определено време или изобщо. Аз това го правя със стената

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Можеш да блокираш въпросното IP за определено време или изобщо. Аз това го правя със стената

<{POST_SNAPBACK}>

Ами настроил съм Sygate да блокира автоматично подобни "досадници" за 900 сек., но не намирам опция за постоянно блокиране на определено IP.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами настроил съм Sygate да блокира автоматично подобни "досадници" за 900 сек., но не намирам опция за постоянно блокиране на определено IP.

<{POST_SNAPBACK}>

Аз съм с NIS2005 и там има такава опция. А иначе ако портовете ти са затворени нека те сканират и да се мислят за много умни cool.gif

Редактирано от pitman (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нека си сканира,като не намери отворени портове ще се откаже.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами да се надявам, че ще се откаже тогава!Иначе мисля да пращам Е-mail до китаеца, посочен като "отговорен фактор" на въпросната CNCGROUP Shandong province network, макар че едва ли ще има ефект.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Щом Sygate го блокира само за 900 секунди, защо не пробваш с някоя от множеството програмки за блокиране на IP. В момента се сещам аз PortMonster, KillWatcher и Bandwidth Controller.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всъщност, какво е развитието на случая.Sygate има опция автоматично да блокира подобни "досадници" за време до 65 000 сек.Освен това може да се зададе т.нар. Advanced Rule да блокира всякакъв трафик от и към определено IP.

Е, задох го, но програмата продължаваше да отчита, че от 61.156.238.238 ми сканират портовете и същото IP ще бъде блокирано.В един момент ми писна и снощи замених Sygate с пакета Symantec Client Security.Оттогава ни вест, ни кост от 61.156.238.238!???

Лошото сега е, че при проверка на новоинсталирания файъруол на сайта на Sygate, когато използвам Файърфокс ми показва, че имам два видими прота - 80 и 1030 ако не се лъжа, а през IE, ми показва, че всички портове са невидими.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много интересно мен ме сканира същото ИП 61.156.238.238 Outpost пищи вече няколко вечери, файъруола блокира за 5 мин. но в повечето случаи се повтаря.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Препоръчвам ти програмката CurrPorts (45КБ).Тя следи за подозрителни "connections" и има доста богата функционалност...

Отдавна не използвам Sygate и съм забравил за настойките...Видях че и Kaspersky има опция за "Block the attacking computer for *** min.

Пусни един скан на портовете:

http://scan.sygate.com/

А относно порт 80 - то ако сърфираш няма как да е затворен или невидим...

Аз имах винаги порт 80 и SSH 22 макар да не позлвам TELNET и да съм спрял услугата!

Сега при скан Sygate ми казва че всичко е наред ама IP минава през "proxy" и едва ли е много вярна информацията...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Щом Sygate го блокира само за 900 секунди, защо не пробваш с някоя от множеството програмки за блокиране на IP. В момента се сещам аз PortMonster, KillWatcher и Bandwidth Controller.

<{POST_SNAPBACK}>

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте ! Защо си мислите , че китаец Ви сканира портовете ?! Има програма /да ме извините , но ще я напиша на български/ , която се казва Анонимити фор прокси , която променя IP-адреса на всеки 5-10-15... минути . Аз лично я ползвах , преди да премина окончателно на Линукс и тя ми даваше адрес от Чили , Китай , Сингапур , Канада , Австралия ......и т.н. на всяко определено от мен време ! Мисълта ми е : може някой от България да Ви сканира портовете , а вие да си мислите , че е от майната си ! Той умее да си скрива IР-то , евала ! Единственната защита срещу това е да си скриете компа - тази функция я има в System Mechanic , Safe XР , Panda Platinum Internet Security и Black ICE ! До скоро ! Успех !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.