файрвол показывает что мой комп атакуют, а я не знаю чего делать в таком случае

anryk · 31-01-2002, 19:58

установлен Agnitum Outpost Firewall
в детекторе атак отображается что кто-то хочет атаковать мой комп:
первое сообщение
в колонке тип атаки: запрос на соединение
в колонке IP-адрес:***.*.**.** (вместо звездочек ессно цифры)

второе сообщение :Сканирование портов с тем-же адресом

как самый умный

забиваю этот адрес в панель адреса своего браузера и к моему удивлению появляется окно с приглашением ввести пароль, чтобы получить доступ к странице,
жму отмена и предстает страница в таком виде

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
--------------------------------------------------------------------------------
Apache/1.3.22 Server at xxx.xxxx.com Port 80

вместо иксов стоят буквы, причем средний кусок имеет название домена одного нашего городского провайдера, на сайт которого я во время замеченной атаки я и забрел

Очень интересует:

1. Вообще-это атака ?

2. Если атака (следующие вопросы строятся, подразумевая что это все-таки атака), то реально ли узнать информацию про атакующего просто забивая вместо ссылки в браузер его IP-адрес ?

3. Меня атаковал чужой провайдер (ух если это так, ух я его и разрекламирую !!!) или его клиент, в смысле как это можно узнать ?

4. Как я защищен Outpostom от этих атак, т.е. если он их обнаруживает - они достигли цели или как-то блокируются (или че там еще с ними можно сделать)?

Причем Outpost выявляет такие типы атак постоянно, один раз для интереса также открыл страницу с определенного файрволом IP-адреса атакующего и попал на какой-то дочерний сайт Winampa со всякой рекламной лабудой.

P.S.завожу эту тему за 10 минут до отключения от инета (на сегодня лимит

исчерпан),
поэтому если кто отзовется, а я не смогу сегодня ответить, пжлста звиняйте,
с нетерпением жду ваших ответов .

Romsan · 31-01-2002, 20:38

По определению, сканирование портов - не атака.

Что и какие бывают атаки - описано в инет мульён раз, любой поисковик подтвердит.
Что касаемо всяких запросов и попыток, то лучше всего судить по интенсивности и ситематичности. ИМХО, 98% - попытки банерной сети и сайтов поиметь куки(а соответственно и клики)...

Редкая птица(стоещего размера) будет атаковать с родного адреса. Либо дурак(не опасен), либо вабанк(а ты Бен Ладен).

Если тебя тюкают через анонимный сервер ничего не отследишь, если просто достают... описываешь ситуацию и жалобишься Провайдеру(чужому) несколько раз. Потом протокол переписки вместе с письмами - своему прову, с кляузой... может сработать.

Защищаешь ты тока данные, канал должен защищать провайдер твой.

anryk · 01-02-2002, 10:05

спасает ли меня то, что со всех дисков компа снят доступ, (Диск-Свойства-Доступ), я почему-то думал, что раз нет доступа из сети к моим дискам, значит никто не навредит, пока не зашел на страницу www.leader.ru/secure/who.html,
где про мне выдали всю подноготную моего компа

!!! (установленные программы, симстема, мой провайдер и т.д. ), причем с Outpostom количетство информации про мою систему уменьшилось только на пару пунктов

система Win98SE

Romsan · 01-02-2002, 10:32

спасает ли меня то, что со всех дисков компа снят доступ - Это конечно вопрос - нет? Хотя, судя по "?" в конце предложения, наверно

Сам спросил(на лидере) - тебе и ответили, всё что можно вытащить из куков под Вынем

.

ВовГан · 01-02-2002, 13:17

anryk спасает ли меня то, что со всех дисков компа снят доступ, (Диск-Свойства-Доступ), я почему-то думал, что раз нет доступа из сети к моим дискам, значит никто не навредит, пока не зашел на страницу www.leader.ru/secure/who.html,

Баальшие приколисты работают на www.leader.ru , равно как и на http://www.robrob8.com/online_security.htm

Фигня всё это! Не вижу я там своего софта (окромя имени системы и браузера), провайдер - ну так это так и должно быть, анонимность сейчас много где законом запрещена, в России и у нас точно. Вот когда там будут написаны твои адрес и телефон, а также выложен образ твоих дисков и прочая и прочая, тогда можно будет дёргаться

31-01-2002, 19:58	#1
anryk Камрад Join Date: июн 2001 Сообщений: 84	файрвол показывает что мой комп атакуют, а я не знаю чего делать в таком случае установлен Agnitum Outpost Firewall в детекторе атак отображается что кто-то хочет атаковать мой комп: первое сообщение в колонке тип атаки: запрос на соединение в колонке IP-адрес:**... (вместо звездочек ессно цифры) второе сообщение :Сканирование портов с тем-же адресом как самый умный забиваю этот адрес в панель адреса своего браузера и к моему удивлению появляется окно с приглашением ввести пароль, чтобы получить доступ к странице, жму отмена и предстает страница в таком виде Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. -------------------------------------------------------------------------------- Apache/1.3.22 Server at xxx.xxxx.com Port 80 вместо иксов стоят буквы, причем средний кусок имеет название домена одного нашего городского провайдера, на сайт которого я во время замеченной атаки я и забрел Очень интересует: 1. Вообще-это атака ? 2. Если атака (следующие вопросы строятся, подразумевая что это все-таки атака), то реально ли узнать информацию про атакующего просто забивая вместо ссылки в браузер его IP-адрес ? 3. Меня атаковал чужой провайдер (ух если это так, ух я его и разрекламирую !!!) или его клиент, в смысле как это можно узнать ? 4. Как я защищен Outpostom от этих атак, т.е. если он их обнаруживает - они достигли цели или как-то блокируются (или че там еще с ними можно сделать)? Причем Outpost выявляет такие типы атак постоянно, один раз для интереса также открыл страницу с определенного файрволом IP-адреса атакующего и попал на какой-то дочерний сайт Winampa со всякой рекламной лабудой. P.S.завожу эту тему за 10 минут до отключения от инета (на сегодня лимит исчерпан), поэтому если кто отзовется, а я не смогу сегодня ответить, пжлста звиняйте, с нетерпением жду ваших ответов .
	[Ответить с цитированием]

31-01-2002, 20:38	#2
Romsan Камрад-Банкир Join Date: фев 2001 Сообщений: 474	По определению, сканирование портов - не атака. Что и какие бывают атаки - описано в инет мульён раз, любой поисковик подтвердит. Что касаемо всяких запросов и попыток, то лучше всего судить по интенсивности и ситематичности. ИМХО, 98% - попытки банерной сети и сайтов поиметь куки(а соответственно и клики)... Редкая птица(стоещего размера) будет атаковать с родного адреса. Либо дурак(не опасен), либо вабанк(а ты Бен Ладен). Если тебя тюкают через анонимный сервер ничего не отследишь, если просто достают... описываешь ситуацию и жалобишься Провайдеру(чужому) несколько раз. Потом протокол переписки вместе с письмами - своему прову, с кляузой... может сработать. Защищаешь ты тока данные, канал должен защищать провайдер твой.
	Дневник [Ответить с цитированием]

01-02-2002, 10:05	#3
anryk Камрад Join Date: июн 2001 Сообщений: 84	спасает ли меня то, что со всех дисков компа снят доступ, (Диск-Свойства-Доступ), я почему-то думал, что раз нет доступа из сети к моим дискам, значит никто не навредит, пока не зашел на страницу www.leader.ru/secure/who.html, где про мне выдали всю подноготную моего компа !!! (установленные программы, симстема, мой провайдер и т.д. ), причем с Outpostom количетство информации про мою систему уменьшилось только на пару пунктов система Win98SE
	[Ответить с цитированием]

01-02-2002, 10:32	#4
Romsan Камрад-Банкир Join Date: фев 2001 Сообщений: 474	спасает ли меня то, что со всех дисков компа снят доступ - Это конечно вопрос - нет? Хотя, судя по "?" в конце предложения, наверно Сам спросил(на лидере) - тебе и ответили, всё что можно вытащить из куков под Вынем .
	Дневник [Ответить с цитированием]

01-02-2002, 13:17	#5
ВовГан Камрад Недобитый Чайник Join Date: дек 2000 Location: Таллин Сообщений: 747	anryk спасает ли меня то, что со всех дисков компа снят доступ, (Диск-Свойства-Доступ), я почему-то думал, что раз нет доступа из сети к моим дискам, значит никто не навредит, пока не зашел на страницу www.leader.ru/secure/who.html, Баальшие приколисты работают на www.leader.ru , равно как и на http://www.robrob8.com/online_security.htm Фигня всё это! Не вижу я там своего софта (окромя имени системы и браузера), провайдер - ну так это так и должно быть, анонимность сейчас много где законом запрещена, в России и у нас точно. Вот когда там будут написаны твои адрес и телефон, а также выложен образ твоих дисков и прочая и прочая, тогда можно будет дёргаться
	[Ответить с цитированием]