Здравствуйте,Постоянно файервол регистрирует входящие соединения, каждую минуту.
В основном с разных IP адресов и порты перебирают.И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может быть довольно известный и эти атаки потом начинаются от имени этого сайта(это видно по логам), на котором я побывал, буд-то они посмотрели на каком сайте я побывал и давай меня атаковать под видом этого сайта, может надеясь, что - а вдруг я разрешил какие-то соединения для этого сайта...
Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?
ПС: а если у меня соединение через локальную сеть, возьмем например участок сети от компьютера до того места в доме, вобщем откуда ноги растут, от компьютера до крыши или подвала(где там у них базируется оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, которое будет тырить информацию незаметно - где я на каких сайтах лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или еще как..)??? И возможно ли это опознать какими-нибудь тестами для сети???
Большое спасибо за ответы.
> Здравствуйте,
> Постоянно файервол регистрирует входящие соединения, каждую минуту.
> В основном с разных IP адресов и порты перебирают.
> И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может
> быть довольно известный и эти атаки потом начинаются от имени этого
> сайта(это видно по логам), на котором я побывал, буд-то они посмотрели
> на каком сайте я побывал и давай меня атаковать под видом
> этого сайта, может надеясь, что - а вдруг я разрешил какие-то
> соединения для этого сайта...Если под известным сайтом понимаются поисковики - то яндекс например, засветился за тем что сканирует хосты с которых к ним обращаются...
Не искючено что и другие крупные проекты занимаются подобным.> Возможно такое, что кто-то видит сайты, на которых я побывал и потом
> атаки идут как-бы от того сайта?Простой ответ - нет. для 90% случаев.
Однако могут быть сиуации в которых - да.> Кто может узнать на каком
> сайте я побывал?Любой хост посадивший вам трояна, специально написанные джава скрипты эксплуатирующие уязвимости браузера и т.д.
> Ну если только интернет-провайдеры..?
Ваш сосед по локалке который подменил собой шлюз через арп-спуфинг :)
> ПС: а если у меня соединение через локальную сеть, возьмем например участок
> сети от компьютера до того места в доме, вобщем откуда ноги
> растут, от компьютера до крыши или подвала(где там у них базируется
> оборудование), и вот вопрос: возможно ли на этом участке поставить устройство,
> которое будет тырить информацию незаметно - где я на каких сайтах
> лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или
> еще как..)???да.
> И возможно ли это опознать какими-нибудь тестами для сети???В 90 % случаях - простой ответ - нет.
Однако могут быть ситуации в которых таковое тестирование можно провести. С помощью специального оборудования (поиск врезок в кабель, несанкционированных отводов) либо с помощью ПО. Однако эта работа не для обычного пользователя.
Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения. В этом случае возможно несколько исходов - они посоветуют вам принимать таблетки от паранойи (голосую за этот вариант :)...они посоветуют вам проверить компьютер на вирусы (это они точно посоветуют :), они действительно пошлют человека который проверит кабель от вашей квартиры до их свича на крыше...и возможно дальше...
> Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения.
> В этом случае возможно несколько исходов - они посоветуют вам принимать
> таблетки от паранойи (голосую за этот вариант :)Однако, принимая таблетки, все же следует помнить: если у вас нет паранойи, это вовсе не значит, что за вами не следят :)