форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"portscanning"
Сообщение от amber46 on 22-Май-02, 02:09  (MSK)
ПРиветствую All! приглючился у меня геморр следующего характера! Звонит мне мой провайдер и лечит меня что мол дескать поступила на меня жалоба от клиента его по поводу того что с моего сервера его сетка сканнится. и присылает мне кусочег логов: 5/14/02 8:31 Probable TCP FIN scan  Source:212.150.52.250, 80, WAN -  Destination:212.150.68.2, 48826, LAN 5/14/02 8:33 Probable TCP FIN scan  Source:212.150.52.250, 80, WAN -  Destination:212.150.68.2, 50332, LAN 5/14/02 8:35 Probable TCP FIN scan  Source:212.150.52.250, 80, WAN -  Destination:212.150.68.2, 50332, LAN 5/14/02 8:36 Probable TCP FIN scan  Source:212.150.52.250, 80, WAN -  Destination:212.150.68.2, 50364, LAN Сканятся только высокие порты. Не подскажет ли уважаемый All что же сие могет означать? переворошил все скрипты юзеров - тишина вроде... никто не балуется. Причем выяснилась забавная деталь - сканнинг активизируется именно тогда когда с той сетки на меня ходить начинают! могет кто сталкивался?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: portscanning"
Сообщение от LMax on 22-Май-02, 07:26  (MSK)
>ПРиветствую All! > >приглючился у меня геморр следующего характера! > >Звонит мне мой провайдер и лечит >меня что мол дескать поступила >на меня жалоба от клиента >его по поводу того что >с моего сервера его сетка >сканнится. >и присылает мне кусочег логов: >5/14/02 8:31 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 48826, LAN >5/14/02 8:33 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:35 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:36 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50364, LAN >Сканятся только высокие порты. >Не подскажет ли уважаемый All что >же сие могет означать? переворошил >все скрипты юзеров - тишина >вроде... никто не балуется. >Причем выяснилась забавная деталь - сканнинг >активизируется именно тогда когда с >той сетки на меня ходить >начинают! >могет кто сталкивался? Может я конечно не прав, но этот лог очень похож на ответ веб-сервера клиенту:) И потом на кой постоянно сканить непревелигированные порты, когда почти все интересное работает на превилигированных? Веб сервис у тебя стоит? Может это просто на том конце стенка кривая, а тебя так сгоряча лечат? Посмотри лог веба, может он тебе поможет оправдаться:)))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: portscanning"
Сообщение от Nightman on 22-Май-02, 11:29  (MSK)
>ПРиветствую All! > >приглючился у меня геморр следующего характера! > >Звонит мне мой провайдер и лечит >меня что мол дескать поступила >на меня жалоба от клиента >его по поводу того что >с моего сервера его сетка >сканнится. >и присылает мне кусочег логов: >5/14/02 8:31 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 48826, LAN >5/14/02 8:33 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:35 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:36 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50364, LAN >Сканятся только высокие порты. >Не подскажет ли уважаемый All что >же сие могет означать? переворошил >все скрипты юзеров - тишина >вроде... никто не балуется. >Причем выяснилась забавная деталь - сканнинг >активизируется именно тогда когда с >той сетки на меня ходить >начинают! >могет кто сталкивался? Сканирование портов уголовно не наказуемое занятие..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: portscanning"
Сообщение от lavr on 22-Май-02, 12:38  (MSK)
>ПРиветствую All! > >приглючился у меня геморр следующего характера! > >Звонит мне мой провайдер и лечит >меня что мол дескать поступила >на меня жалоба от клиента >его по поводу того что >с моего сервера его сетка >сканнится. >и присылает мне кусочег логов: >5/14/02 8:31 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 48826, LAN >5/14/02 8:33 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:35 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50332, LAN >5/14/02 8:36 Probable TCP FIN scan > Source:212.150.52.250, 80, WAN - > Destination:212.150.68.2, 50364, LAN >Сканятся только высокие порты. >Не подскажет ли уважаемый All что >же сие могет означать? переворошил >все скрипты юзеров - тишина >вроде... никто не балуется. >Причем выяснилась забавная деталь - сканнинг >активизируется именно тогда когда с >той сетки на меня ходить >начинают! >могет кто сталкивался? на первый взгляд обычное общение http-server <-> client(browser) остальное надо смотреть по логам
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.