Попытка сканирования портов

[Favorit]

Выскочило у меня сообщение: Несанкционированная попытка сканирования портов пресечена.

Я нажал на "дополнительно" и увидел: TCP 88.147.132.184


Вопрос в следующем: Можно хоть какую информацию из этого айпишника выжать?

 

[Артём]

http://www.nic.ru/whois/?ip=88.147.132.184

inetnum: 88.147.128.0 - 88.147.175.255
netname: SAN
descr: Network of Saratov branch of OJSC "Volgatelecom"
country: RU
admin-c: AVB35-RIPE
tech-c: AVB35-RIPE
status: ASSIGNED PA
mnt-by: MNT-SAN
mnt-domains: MNT-SAN
source: RIPE # Filtered

person: Alexey V Bogdanov
address: JSC "VogaTelecom", Saratov Branch Office
address: Mirny pereulok 11/13 410000 Saratov Russia
e-mail: avb@san.ru
phone: +7 8452 272727
nic-hdl: AVB35-RIPE
source: RIPE # Filtered

route: 88.147.128.0/17
descr: SAN route object
origin: AS39229
mnt-by: mnt-san
source: RIPE # Filtered

P.S. - то есть фактически в данный момент - только данные о самом провайдере

 

[Favorit]

Так я не понял? Это провайдер?

 

[markw]

забей :twisted: параноя файрвола

 

[Favorit]

Ну всё забил

 

[Alex74]

Если чо, провайдер назначает свои IP всем Dial-Up - щикам и вообще всем своим клиентам. Так что это может быть любой клиент ВолгаТелекома (например с каким-нить вирем, который сканирует адреса и порты) и чей это адрес на самом деле может сказать только сам провайдер - см. телефоны в посте Артема. :wink:

 

[AseR]

забей :twisted: параноя файрвола

Нифига не параноя. Тоже както сидел на этом (отсо)САНе... Каждые 5-10 минут такая фигня. На другом провайдере за пол-года - ни разу.
Это у кого то из САНовских клиентов вирь скорее всего сидит (т.к. порты сканируются не самые популярные), а у САНа сетка так сконфигурирована, что позволяет диалапщикам между собой сканироваться. Писал даже письму злобную в САН - ответили что сам дурак, чтоб выкинул Аутпост и включил родной XP-шный фаерволл.

А по айпишнику узнать кто это был вполне реально, только в ВТ такое тебе никто не скажет, есс-но. Но вот зная кто это был, предъявить ему можно мало чего... ИМХО.

 

[BigKot]

забей :twisted: параноя файрвола

Нифига не параноя. Тоже както сидел на этом (отсо)САНе... Каждые 5-10 минут такая фигня. На другом провайдере за пол-года - ни разу.
Это у кого то из САНовских клиентов вирь скорее всего сидит (т.к. порты сканируются не самые популярные), а у САНа сетка так сконфигурирована, что позволяет диалапщикам мещду собой сканироваться.

Така ж фигня была! Из-за этого пришлось в зоналарме ставить галку, чтоб попап не вылазил, иначе просто доставали подобные сообщения.

 

[den933]

да сцуки задолбали....
Блин а один раз вообще офигели ... япошка какой-то залез на мой комп в папку к которой доступ был в локальной сети

 

[Grizli]

У Воглателекома оно же САНа сеть сконфигурирована не руками и через одно место. Плюс квалификация ихних админов меня ни разу не радует. Сеть диалапщиков - вообще странная штука. Как то странно концентраторы настроены, которые часто позволяют клиентам видеть друг друга. Поэтому: в связи с массовым подключением людей к АДСЛ хочу сказать: господа, включите и НИКОГДА НЕ ВЫКЛЮЧАЙТЕ ФАЙРВОЛЛ! Аутпост, сегейт и т.д. Ибо с АДСЛ вещь быстрая, а происходит все тоже самое, что и с диалапом. А по быстрому соединению и гадости делаются быстрей. В общем - провайдер вас не защищает НИКАК! Защищайтесь сами. И атаки эти все - ни разу не фикция и не паранойя.
Аминь.

 

[Favorit]

У Воглателекома оно же САНа сеть сконфигурирована не руками и через одно место. Плюс квалификация ихних админов меня ни разу не радует. Сеть диалапщиков - вообще странная штука. Как то странно концентраторы настроены, которые часто позволяют клиентам видеть друг друга. Поэтому: в связи с массовым подключением людей к АДСЛ хочу сказать: господа, включите и НИКОГДА НЕ ВЫКЛЮЧАЙТЕ ФАЙРВОЛЛ! Аутпост, сегейт и т.д. Ибо с АДСЛ вещь быстрая, а происходит все тоже самое, что и с диалапом. А по быстрому соединению и гадости делаются быстрей. В общем - провайдер вас не защищает НИКАК! Защищайтесь сами. И атаки эти все - ни разу не фикция и не паранойя.
Аминь.

Спасибо. Буду начеку

 

[markw]

ну в принципе можно заглянуть куда-нть, например сюда http://www.pcflank.com/ и глянуть где дыры

 

[Фокс Малдер]

У меня выскакивает такая фигня: 25.05.2006 18:41:24 Ваш компьютер был атакован с адреса cpe-069-132-170-051.carolina.res.rr.com. Используемая атака - Helkern. Атака была успешно отражена.
25.05.2006 19:26:17 Ваш компьютер был атакован с адреса p2121-ipbf05matsue.shimane.ocn.ne.jp. Используемая атака - Helkern. Атака была успешно отражена.

 

[VasiliyA100]

ага, такая ж фигня задолбала...

 

[Favorit]

ну в принципе можно заглянуть куда-нть, например сюда http://www.pcflank.com/ и глянуть где дыры

На какой из тестов жать надо?

 

[AseR]

ну в принципе можно заглянуть куда-нть, например сюда http://www.pcflank.com/ и глянуть где дыры

На какой из тестов жать надо?

nuke 127.0.0.1
(прастите за баян...)
все по очереди жми. Так надежнее. )

 

[markw]

все по очереди жми. Так надежнее. )

ага

а потом тока успевай порты закрывать... а то червёв налезется
знакомому дня два назад от них чистил виндовз - нахватался он троянов и червей по самое нихачу - причем свеженьких - двухнедельные антивири а интитрояны даже их не определяли...
так шта берегитесь :twisted:

 

[AseR]

знакомому дня два назад от них чистил виндовз - нахватался он троянов и червей по самое нихачу

и картинки "всякие" из кэша почистил?

 

[markw]

и картинки "всякие" из кэша почистил?

ага
гадость через ослика влезла, поставил ему мозилку с оперой...