Help

Просьба о помощи, SOS иными словами. Стоит у меня McAfee Personal Firewall. Целых четыре дня стоит, перед этим At-Guard стоял больше года. И не было с ним проблем, пока я не решил свежачек попробовать. Попробовал, и третий день етот брэндмаур показывает небывалую активность одного дятла. Долбит он в меня как пулемет, больше 400 событий за это время, и все какие-то экзотические (например abacus-remote, l3-hawk, glishd, Unix NT-glue, back door tfojan...) и все с одного адреса, только порты меняются. И что делать с этим дятлом? я бы и не трогал его, пусть долбит. НО, во-первых, если долго мучится что-нибудь получится, а во-вторых, почту не могу забрать - почтовик зачем то коннечтится к его IP. Помогите люди добрые.

[Dead Man]

Проверька не подхватил ли ты случайно трояна, и если не трудно дайка IP твоего дятла.

Цитата:

Как писал Dead Man
Проверька не подхватил ли ты случайно трояна, и если не трудно дайка IP твоего дятла.

Вроде нету ничего, проверял и не раз. Этот дятел уже больше 5 тысяч событий начтучал. IP 217.107.213.3

[Dead Man]

Очень интересную инфу мне выдал VisualRoute посмотри сам, а его IP занеси в чёрный список.

Цитата:

Как писал Dead Man
Очень интересную инфу мне выдал VisualRoute посмотри сам, а его IP занеси в чёрный список.

Он давно в черном списке, теперь понятно почему были проблемы с почтой. Но чего еще интересного, кроме того что он с тутбая?
Спасибо за помощь

[Dead Man]

Сделай лог и отправь им и провайдеру, с "предупреждением".

Цитата:

Как писал Dead Man
Сделай лог и отправь им и провайдеру, с "предупреждением".

Сделал, отправил, получил ответ, цитирую
"Скорее всего то, что Вы мне прислали - это результат TCP_SYN Scan на наш хост, т.е. когда с левохо хоста посылается пакет TCP_SYN, в заголовке которого находится Ваш IP и наш сервер отвечает пакетом, адресованным на Ваш хост. К сожалению, с этим мы ничего поделать не можем."
Понял что они ничего не могут или не хотят сделать. Не понял только двух вещей - почему активность дятла за последних два дня сильно возросла, почти 10 тысяч событий. И непонятно, какого хрена ему надо - у меня не банк и нет ничего вкусного.

[Dead Man]

На твои два вопроса мне ответить трудно, единственное что я могу тебе повторить , или у тебя троян, или ты их сканировал , и они тебя засекли (а теперь мстят), а так как твоё IP постоянное то им на руку это делать, попробуй пару дней поработай через проксю, и посмотри что будет с активностью.

Цитата:

Как писал Dead Man
На твои два вопроса мне ответить трудно, единственное что я могу тебе повторить , или у тебя троян, или ты их сканировал , и они тебя засекли (а теперь мстят), а так как твоё IP постоянное то им на руку это делать, попробуй пару дней поработай через проксю, и посмотри что будет с активностью.

Вот и мне на них трудно ответить, ибо никогда херней не занимался. Единственное что нас связывает, так это то что у меня два ящика на тутбае. Насчет трояна - чем бы его еще можно глянуть, смотрю Trajan remover, и нортоном антиспидом. И еще - как я понял из ответа админа, их просто пользуют и они не при чем, но мне неясно почему мспользуют только один IP, и неужели их не волнует больше тысячи однотипных пакетов в день, причем названия то какие
2002/09/29 13:03:13 217.107.213.3:110 *.*.*.*:2583 WinCrash Trojan / MON
и т.д.
Большое спасибо за помощь.