Важно! Сканирования портов и атаки компьютера с www.imho.ws
 

Предоставляю лог стенки:

8:33:08 Атака Rst 207.44.136.197 -> 207.44.136.197
8:33:07 Сканирование портов 207.44.136.197 TCP (2566, 2573)
8:03:03 Сканирование портов 207.44.136.197 TCP (2416, 2414)
5:45:13 Сканирование портов 207.44.136.197 TCP (1833, 1834)
3:26:24 Сканирование портов 207.44.136.197 TCP (4309, 4308)
3:15:51 Сканирование портов 207.44.136.197 TCP (4228, 4223)
1:29:17 Сканирование портов 207.44.136.197 TCP (3259, 3258)
0:55:38 Сканирование портов 207.44.136.197 TCP (3048, 3047)
24.11.2003 23:03:40 Сканирование портов 207.44.136.197 TCP (2104, 2106)
23.11.2003 5:08:30 Сканирование портов 207.44.136.197 TCP (1147, 1146)

Прошу администраторов форума дать разъяснения - как это воспринимать? :mad:

хм, а ты часом в это время на форуме не был?

AndyLP, если не ошибаюсь, то это лог первого оутпоста. Сам на это раньше ловился. :)

dr-evil
И что? Значицца, если я прихожу в клуб, в котором, при всем, существует фэйс-контроль, то это позволяет хозяевам (работникам) клуба, в то время, когда я нахожусь в нем (отдыхаю), втихаря шарить по моим карманам? Так что ли?
И где здесь взаимосвязь между моим присутствием на форуме и сабжем?
Я и 25-го был на форуме и что?
Yanson
Увы, ошибаешься: Оутпост - второй, один из последних (хотя это еще ни о чем не говорит ;) ).

ЗЫ. Никого не хочу беспричинно обвинить, но хотелось бы все-таки выяснить причину сабжа.

AndyLP, говорю т.к. подобную инфу выдавал первый OP. После установки двойки и перехода на XP больше дезы не получаю. Причем в обоих случаях форуму было выставлено максимальное разрешение, разве только не доверенная зона. Короче, причина беспокойства необоснована.

Yanson

Ок, будем считать, что Оутпост глючит (возражения разработчиков принимаются :ха-ха: ) и то, что он выдал в логе (часть) - его "маленькие шутки", а, возможно, зашел какой нить Вася (к примеру) в гости к админам форума и, пока они ходили за пивом, приложил свои шаловливые ручки к компу... :ха-ха:
Вообщем, каждый остался при своем мнении, ответа от админов так и не получено (странно !), а я... :imho:

Именно.
Невозможно! Меня лично ты таким предположением ты задел. Что админы тут ламо по твоему?

Alrt
Слово "возможно", также, как и "предполагаю", явно не указывает и не обвиняет (даже юридически не считается клеветой, ИМХО), а предполагать можно что угодно... ;) ... и, "если человек не обиделся на вашу шутку, значит у него есть чувство юмора, а если обиделся, значит, понял ее смысл"... тем более, что это - не шутка и у себя, на компе, я получил вышеприведенную картину. А в ней "нарисовалось" то, что произошло 23, 24 и 26 числа. Но, по твоим словам, именно Оутпост глючит. :hmm2: Я правильно понял?
То есть, Оутпост, чтобы юзеру жизнь медом не казалась или, чтобы затуманить ему глаза (что не зря деньги потрачены), выдает в случайном порядке фиктивность нелегального доступа к компу? :biggrin:
И, если глянуть на полный лог (попытки других), то, судя по твоему "заключению", можно Оутпост совсем отключить/поставить в режим разрешения. Так что ли? :hmm2::rolleyes:
Предположим, что я сменю файервол, и что вы будете говорить потом? Что это глючит стенка1/стенка2/etc... ? :biggrin:
А, предположим обратное: вы обнаружите, что с компьютера AndyLP происходят вероятные сканирования/атаки вашего форума. Ваши действия? ИМХО, реакция и ответ будут незамедлительны. :)

Я даже не предположил, что админы здесь - ламо, но и "Вася", возможно, - не чайник... :ха-ха: ... а ответить посетителю форума (отреагировать на его вопрос, ИМХО - серьезный) желательно не тогда, когда "задевают". И, если вы 100% уверены, что с вашей стороны ничего "такого" быть не могло, то стоило бы разъяснить ситуацию, а не отмалчиваться, пока не "достанут".

ЗЫ. А так положение такое, как: "Входя в наше заведение Вы должны пройти контроль на наличие оружия. Сдавайте имеющееся у Вас оружие охраннику/швейцару. При выходе Вы сможете получить его обратно. Если Вас пристрелят в нашем заведении, администрация ответственности не несет. Администрация"
;)

AndyLP, мда. Надо просто больше инфы про OP почитать. Все что у тебя случилось связано с неверным детектированием атак. Эта проблема существовала в первой версии, видимо присутствует и во второй. Как говорится не все плагины одинаково полезны.

Yanson
:rolleyes: ... ок, временно сменю стенку - посмотрю, как дальше будет... :пока:

AndyLP
Давай не будем тут казусы обсуждать.

Ты просто не знаешь ситуацию, поэтому допустил такое высказывание, если бы знал то такая мысль у тебя бы не возникла, будь твой Вася хоть хакером.

Кстати, АутПост тут, по-видимому, ни при чём. У меня вчера NIS выдал такую же инфу (и автоматом заблокировал IP на полчаса - просмотр форума обломался:( ). Может, какие "добрые люди" подламывают/подломили сайт/сервер? :confused:

Ребята, а может просто хостеру форума вопрос задать нужно? (это по сути)

Теперь от меня по поводу тона даного топа.....
Человеки, а не кажется ли вам, что тон данного топа на базарную брань очень смахивает????
Ну новым простительно может быть, но админам.......
Админы, вы чего????
Будьте выше "растапыривания пальцев и соплей пузырями"......

Tiho, tiho gospoda, ne nado drug druga pinat nogami. Eto bolno i ne kulturno.

1. Sprashiwat po etomu powodu nujno menya.
2. Server polnostju proweren na nalichie rootkitow i lishnih weschei kotorih tam ne doljno bit.
3. Dannij effekt woznikaet iz-za zapazdiwaniya servera kogda paketi prihodyat pozje, chem ih jdut.

S uwajeniem,

helldomain/IMHO.WS

helldomain
Хорошо, причина понятна.
А не подскажет ли Уважаемый, чо и где можно подкрутить для борьбы с таким эффектом:confused:

Podskajet. Prikrutit prawilnij firewall. Eto s tochki zreniya konchenogo klienta. I eshe hotelos-bi widet rezultati pinga i traceroute prejde chem mi budem o chem-to goworit.

Alrt
Ок, проехали...

Borland
Чтобы просмотр не обламывался, переведи, если ситуация позволяет, время вперед, а через полчаса (смотря насколько стоит запрет) - обратно и просматривай... ;) ...у меня так прокатило.

helldomain
Спасибо за разъяснения.

vot
:hmm2::nunu::ржать:

helldomain
на 04:21 GMT 30.11.2003:
ping www.imho.ws
tracert www.imho.ws
AndyLP
Зачем же переводить время вперёд? Можно просто снять блокировку вручную;) Или сразу внести 207.44.136.197 в список доверенных адресов - тогда он не будет блокироваться.

Народ, а вы только представьте себе, какой растратой ресурсов было бы сканировать порты каждого юзверя, который ходит по форуму?
С такими тормозами здесь бы вообще форумчан не осталось :)

Eto dur znakomaya. U TWT biwajut prikoli s routerami.

Я вроде этого не говорил :confused:

Alrt
Сорри, промахнулся... Пост уже подправил...

У меня вопрос в эту степь. Попробую последовательно....
Конфигурация: ОС - win98se, Стена - OutPost Pro 2.0.238.
Просматривая логи, заметил следующее (см. атач)

!!! Если кто знает что это такое сообщите. Этот Ip с которого идет эта "Атака" принадлежит моему провайдеру.

Esli eto odin iz routerow twoego prowa, to u nego gliuki s latency.

HellDomain, я так понял бояться нечего? :)

W principe net.

0:23:29 Сканирование портов 207.44.136.197 TCP (2554, 2578, 2577, 2576, 2575, 2574)
0:23:29 Атака Rst 207.44.136.197 -> 207.44.136.197
Время MSK

Gliuchit, gliuchit, gliuchit fair,
Gliuchit zlobnij fairwoll.

Глюк , однако . Вчера заглянул на собственную домашнюю страничку на почте.ру и она меня просканировала :biggrin: Outpost 2.1.292.3816 оперативно среагировал и отрубил меня от неё на час . А там кроме текста ничего нет , кроме одного скрипта счетчика hotlog .

Kakoe dermo outpost... I pochemu ego tak liubyat... Tolko ne nado mne goworit, chto millioni ne mogut oshibatsya.

helldomain
Миллионы не могут ошибаться :)))
Оффтопик: сделаешь ещё два поста и у тебя будет просто офигительно красивое количество публикаций :)

Nawernoe w derme chto-to est. Wed ne mojet-je million muh oshibatsya.