Здравствуйте. В Интернете я новичок. В вирусах, атаках, взломах понимаю очень мало. У меня такая проблема. У меня на компе стоит Outpost. Постоянно выдает сообщения о том, что обнаружена атака, выдает IP-адрес, указывает, что действие - сканирование порта. Кто знает, как можно узнать, кто так настойчиво ко мне рвется? :idontnow:

никто не рвётся конкретно к тебе, просто идёт сканирование портов, это почти у всех, поставь там галочку чтобы больше не выдавало сообщения об этом и всё

Спасибо за ответ. Последую совету. Но интересно, почему рвуться с одного и того же IP, причем с него начали рваться как только я подключилась через другого провайдера? Это может быть сам провайдер сканирует? Буду благодарна за ответ. Тяжело обычным пользователям в Инете. :молись:

По ИП узнать кто хозяин сети из которой сканируют можно например введя
этот ИП здесь -
http://www.iaf.net/frames/freeresources.htm и далее Whois/Domain Name Ownership Records

Аутпостом не поьзуюсь но полагаю что есть в этом сообщении опция не показывать больше этого сообщения.

Сканирование портов нормальное явление но вот если с одного ИП долго сканят это может служить признаком целенапрвленного сбора инфы о вашем компе.

Но с другой стороны если виндоза пропатчена (думая ХР стоит ?) плюс антивирус да плюс файервол то особо боятся вирусов и взломов нет причины.

Спасибо. Выяснила, что кто это. Они связаны с моим теперешним провадером. Но такой фирмы уже нет. В общем теперь вопросы уже не совсем технические, что же с этим делать. Спасибо за помощь еще раз.

Folk
То есть, вы хотите сказать что пользуетесь услугами той фирмы, которой уже нет?

Там история такая: фирма была одна, занималась связью; потом первой начала проводить Интернет. Теперь они "уже к ней отношения не имеют, и фирмы той уже нет!" (цитирую). В общем я в типике, все, что могу,- это подключаться через другого провайдера.

Продолжу тему. Связалась с этим провайдером при свете дня. Оказывается, что у них в августе-сентябре был пик таких обращений, когда народ выяснял, что это они сканируют порты. На самом деле провайдер продает Интернет по карточкам бездоговорного доступа, у них зарегистрировано несколько адресов IP (я так понимаю целое семейство), причем пользователь, каждый раз подключаясь, получает новый адрес, который зарегистрирован на этого провайдера. Поэтому это то ли какой-то такой пользователь из-под них, но как они говорят, это какая-то программа-червь, которая сканирует, потом, как например у меня было, начинает требовать входящее соединение для Services.exe и проникает на комп, и уже с этого компа, зачем не понятно, начинает сканировать порты других пользователей, причем хозяин компа про это даже не знает. Истинность всего этого я оценить не могу.

Мне было предложено два патча от провайдера Windows2000-KB823980-x86-RUS.exe и Windows2000-KB824146-x86-RUS.exe, запустив которые, я вроде как должна от этого «червя» избавиться.

Мой антивирус Касперского от 15 января 2005 года ничего не обнаруживает. Ad-ware тоже.
При подключении через того же провайдера сообщения про сканирование продолжаются.

При подключении через другого – все тихо и спокойно.
У кого будут комментарии – буду благодарна.
:beer:

Мне было предложено два патча от провайдера Windows2000-KB823980-x86-RUS.exe и Windows2000-KB824146-x86-RUS.exe, запустив которые, я вроде как должна от этого «червя» избавиться.

Имхо у тебя и нужды в этом патче нет, раз аутпост атаку определяет.


Мой антивирус Касперского от 15 января 2005 года ничего не обнаруживает. Ad-ware тоже.
И не обнаружит. Никакой черьвь на компьютер проникнуть не успел. Ведь стенка присекла атаку в зародыше.


При подключении через того же провайдера сообщения про сканирование продолжаются.
Дык тебе посоветывали устранить последствия проникновения червя на твой комп, который собственно на твой комп не проникал а только пытался. А причину сканирования НИКТО и не подумал ликвидировать. Фиг знает где этого червя искать если ip у всех динамический.

Просто какойто растяпа не пользуется антивирусами и фаерволами, а страдают все. Ну если он такой балбес, то в скором времени у него комп упадёт и сканирования прикратятся :)


При подключении через другого – все тихо и спокойно.
Тут червя нет, потому и тихо.


Небольшое отступление. Если пров предоставляет интернет с оплатой не по времени а по траффику, то возможно недобросовесный провайдер таким образом накручивает траффик. Это возможно, но маловероятно.

Всё это немного упрощено, но суть от этого не меняется. Просто забей на атаки, если они тебе не мешают. (галку в аутпосте)
Или смени прова, если мешают. Вот вроде и все варианты борьбы с данной проблемой.