|
Странные нахожу логи... обьясните плиз
Уважаемые спецы, такое дело...
есть KERIO WinRoute 5.1.8 примерно раз в сутки он выдет в security log вот такой месадж : [02/Apr/2004 11:48:51] Port Scan: protocol:TCP, source: 64.12.163.198, destination:( тут мой IP ), ports: 51804, 51816, 51819, 51820, 51832, 51837, 51838, 51854, 51872, 51874, ... и наглухо блокирует весь входящий и исходящий трафик, в данном случае сканирует порты -> 64.12.163.198 <- America Online, Inc. (сканирование идёт с разных IP , но все принадлежат America Online, Inc. что бы это значило? |
Это значит что кто-то тебя сканирует с диал-апа America Online. Или это один и тот же юзер с динамическим IP или разные юзеры. А может быть просто какие-нибудь поисковые боты что-нибудь индексируют. А траффик он блокирует, потому что у тебя стоит опция автоматической блокировки траффика на атаки. Стенка расценивает порт-скан, как атаку и защищает твой комп от посягательств блокировкой траффика.
|
to FantomIL
Это мне понятно, cпасибо! to ALL А как узнать что это за порты такие, по которым он(они) стучится...? вот эти в частности 51804, 51816, 51819, 51820, 51832, 51837, 51838, 51854, 51872, 51874, ... что на них висит или должно висеть... кстати, у меня ADSL подключение и мои IP каждый день разные и они через NAT транслируются на всю локалку... а не есть ли это какой нить AOL сервис, который сдуру прикрутил кто нить во внутренней сетке? ща попробую логи на выход поковырять... если что найду, обязательно расскажу :) Добавлено через 6 минут: мляяя, ну я идиот.... это ж ICQ :D |
Точнее, это передача файла по ICQ, я думаю... Так что это хорошо, что блокируется.
|
если быть совсем точным, этот беспредел :)
устроил плагин AOL® Instant Messenger для Miranda |
| Часовой пояс GMT +4, время: 10:57. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.