Должен провайдер реагировать на действия пользователей?
 

Вот уже несколько дней (более недели) у меня происходило сканирование 445 порта. Десяток раз в час. Вычислил, я по ip, что выходят через того же прова. Дал им запрос, в ответ тишина. Вот только на следущий же день ни одного сканирования и до сих пор (4 дня). Должны они мне предоставить инфу, кто это делал? Или хотя бы ответить в чем было дело? Какое Ваше мнение? :confused:

djon72
провайдер должен реагировать на претензии клиентов по поводу сканирования но он не обязан предоставлять данные того кто тебя сканировал тебе.провайдер не может знать твоей реакции и твоих действий

Моё личное мнение: сканирование любых портов вообще нельзя отнести к сколько-нибудь серьёзным "сетевым правонарушениям" и провайдер не должен тратить время на подобные мелочи.
А если кто-то выскажет претению, что его ping-овали, провайдер тоже должен принимать меры?

djon72
Если ты сильно от этого пострадал, то можешь идти в суд, и решать все вопросы через него, иначе никто тебе никакой инфы не предоставит.

Bzzik

Точно, персональную информацию провайдер предоставит только по запросу "компетентных органов", и только этим самым "органам", а не кому-то ещё.

Clown
Пусть не выдают информацию, кто сканировал. Но хотя бы ответить должны на вопрос. А то получается, после запроса чудно все прекратилось, значит они в курсе, в чем дело. Только где объяснения? По моему это просто говорит об элементарном неуважении провайдера к своим пользователям.

Ты прикинь на минутку, сколько у них пользователей, и сколько разных писем приходит ежедневно. Если на каждое писать объяснения, на рельную работу времени не останется....также, как и у тебя не останется времени ни на что иное, если ты будешь писать письма по поводу каждого сомнительного пакета отправленного в твоём направлении. :)



Тем более что, повторяю, скан портов ничего особо зловещего из себя не представляет. Ну захотелось какому-то пацану поиграть с какой-нибудь програмулькой. Почему это тебя должно беспокоить? У тебя же порт закрыт, насколько я понял? Ну и пусть его сканируют на здоровье...

Поправьте если я ошибаюсь, но этот порт использует какой -то blast образный троян. Просто в этой сети сидел кто-то зараженый. Никто вроде атак не устраивал.

Visionary


Да, тоже ценное добавление, кстати. У меня из головы вылетело. Gaobot - был такой червь, Бластеры разные и т.д.

Clown
Само собой порт закрыт. Вот только их никто не заставлял размещать фишку "Задать свой вопрос" в "Вопросах и ответах". Уже это предполагает, что должна быть обратная связь. Хотя может я ошибаюсь?

Не обязательно. Часто на вопросы, задаваемые через подобные web- формы отвечают "скопом" на сайте, выделяя наиболее распространённые вопросы или составляют по результатам F.A.Q.


В любом случае, если ты хочешь высказать претензии по поводу интернет-атак (и, возможно, получить конкретный ответ), писать следует на abuse@<provider.domain>

Clown
А у них точно есть такой abuse@<provider.domain> адрес? Со второй его частью все понятно, а вот с первой. :confused:

На 99% точно. По крайней мере, по международным правилам должен быть такой ящик.

djon72
а вообще, почему бы тебе не позвонить прову? 5 минут заняло бы...

Bzzik
Сегодня позвонил провайдеру. Поражает некомпетентность операторов. Что они мне только не советовали, и проверить машину антивирусом, и настроить стенку. Я им объясняю, что проблема у них, т.к. при выходе через другого провайдера ни одного сканирования не было. Начинают рассказывать про Sasser. Короче удивляет непрофессионализм людей, которые работают в этой сфере.
p.s. Небольшое отступление от темы. Недавно ставил корешку систему на новый комп, оказалось, что не хватает одной планки 256 МВ. Поехали в магазин доставить, так техник за малым не вставил (РС2700), а у кореша РС3200. Вот такие спецы.

djon72
Если он не может что-то сделать - требуй его начальника. А затем его начальника и его начальника... В конечном итоге либо тебе все объяснят, либо ты перезнакомишься со всем руководством, выскажешь им все, что ты думаешь об их сервисе и получишь моральное удовлетворение. :)

P.S. в abuse написал?
P.S.S. Вот здесь почитай, человек нервничал, а оказалось зря, может у тебя что-то похожее?

Bzzik
Спасибо за ссылку но это не мой случай. Думаю, если бы проблема была в оутпосте, то она возникала и у другого провайдера. Намылил им на другой адрес (дали), посмотрим, что скажут.

djon72
В том-то и дело, что возникает не всегда, не везде и не у всех. У меня, например, с аутпостом такого не было. Но если это все-таки стенка глючит, то провайдер навряд ли что-то толковое скажет.
В любом случае - подожди ответа, если ничего осмысленного не напишут - смени стенку или провайдера. :)

djon72
Как-то на сайте www.securitylab.ru поднимали тему насчёт того, является ли сканирование правонарушением. Каспер, естественно, сказал, что сканируют "злобные хакеры, и вешать их за такое надо" (утрирую, конечно). Но в основном спецы по безопасности пришли к мнению, что это нельзя расценивать как правонарушение. Я с ними полностью согласен: ничего криминального в сканировании я не вижу.
И ещё: представь, что юзер заражён какой-нить дрянью, которая ищет в сети уязвимые машины. Что ж теперь: юзера за то, что он заражён под статью?