| ||||
| ||||
|
Важные объявления |
|
17.01.2008, 10:06 TS | #1 (permalink) |
Бессмертный
|
вот такое вот что означает? и что делать я вообще никогда антивирусами не пользовался раньше за ненадобностью, но в свете последних событий купил касперского этого.
ps: не сочтите за наглую рекламу, но тут у меня 1 лишний лицензионный ключ до конца года есть, могу продать со скидкой, если кому надо, не хочется тему отдельную создавать по этому поводу просто |
0 |
17.01.2008, 14:28 | #2 (permalink) |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Если есть файрволл, который заблокировал эти пакеты, то ничего не означает. В интернете присутствует колоссальное кол-во компьютеров, зараженных вирусами, которые постоянно предпринимают попытку куда-то перебраться или установить связь со своими родственниками. IP-адрес для попытки связи они выбирают по каким-то своим соображениям — то ли случайно, то ли перебирают постепенно увеличивая.
__________________
На трудном пути к легким деньгам... |
0 |
17.01.2008, 15:55 TS | #3 (permalink) | |
Бессмертный
|
Цитата:
https://forumcgm.org/msg?th=21315&start=640 ip адреса, с которых эти пакеты посылались у меня те же самые, что и у него |
|
0 |
17.01.2008, 17:32 | #4 (permalink) |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Не знаю, Gnome. Мой файрволл блокирует 5-10 "атак" в минуту. Я так думаю, что большая часть из них — не адресная, а наугад (не конкретно в меня). Сейчас сделаю поиск этих IP-шников в логах отброшенных пакетов, но честно говоря не ожидаю их там найти — в интернет не 5 компьютеров, а 500 миллионов и точно миллион из них — с вирусами.
P.S. Хотя, если ты прав, то писать это нужно было не здесь, а в личку bull. Но сейчас уже поздновато удалять — просто напиши ему, чтобы сюда заглянул.
__________________
На трудном пути к легким деньгам... |
0 |
17.01.2008, 18:04 | #5 (permalink) |
Старожил
Регистрация: 25.05.2006
Сообщений: 805
|
Helkern - это старинная атака на уязвимость в MS SQL Server. KIS её выдаёт, кажется, абсолютно у всех. Атака не адресная, просто сидят на разных машинах эти черви и атакуют всех подряд. Если MS SQL Server у тебя не стоит, то атака абсолютно безопасная. Да еще и заблокированная KISом.
Отключи нотификации об атаках этого Helkern'a, если надоедают, и живи спокойно.
__________________
Нужно уметь проигрывать. К этой мысли следует постепенно приучать всех своих противников. |
0 |
18.01.2008, 02:08 | #7 (permalink) | |
Бессмертный
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
|
Если вы хотите сделать этот текст понятнее: пишите здесь или в личку вопросы по непонятным для вас местам — я отвечу и переработаю/добавлю текст.
Каждый IP-пакет, приходящий на ваш компьютер из интернет, имеет параметр-порт, на который он адресован. Порты для входящих пакетов это как отдельные радиоволны, если провести аналогию с радио. Номера портов идут от 1 до 65535. На вход из интернет порты открываются в нормальном случае только на серверах: компьютерах, которые предлагают что-то скачать пользователям в интернет. Каждый порт слушает не больше 1 программы, запущенной на вашем компьютере. Большинство портов свободны и на них нет слушающей программы. Номер порта, на котором программа-сервер ждет входящих соединений, обычно устанавливаете ей вы сами при ее установке и настройке. Если на компьютере находится вирус, то им скорее всего будет открыт какой-то постоянный для него порт, выбранный его создателем. Вирусы открывают порты, чтобы отвечать на запросы "я уже здесь", а также принимать команды от своих хозяев. Цитата:
Так-вот, про PostgreSQL: если вы открыли для доступа из интернет порт, который слушает ваш PGSQL, то он примет пакеты. Так-что все зависит от того, как вы настроили ваш PGSQL. При желании его можно настроить, чтобы он принимал входящие соединения из интернет. Чтобы однозначно ответить на вопрос, что из атак вам угрожает, надо узнать, какие порты сейчас открыты программами вашего компьютера для приема IP-пакетов. Вполне возможно, что поверх слушаемых программами портов вами "надвинут" файрволл, и он все же закрывает эти порты, но это не обязательно будет так — стоит убедиться. Скачайте программу TCPView: [Зарегистрироваться?] View.mspx и подумайте над списком, который она показывает. Затем проверьте свой компьютер на открытые порты здесь: [Зарегистрироваться?] при этом ваш файрволл может выдавать сообщения о сканировании портов или атаках, но это только их имитация неопасными посылками на разные порты. Там же есть проверка на присутствие на вашем компьютере наиболее распространенных троянов, их наличие тестируется по ответу с соответствующего порта вашего компьютера. Если что-то вызовет вопросы, то спрашивайте. Т.к. информация об открытых у вас портах может помочь тем, кто захочет взломать ваш компьютер, то сначала поищите информацию сами через поисковые системы, а потом спрашивайте здесь. Номера портов до 1024 обычно открываются сервисами Windows и уязвимы к атакам, поэтому не должны быть открыты на вход из интернет. При этом 99% служб Windows, которые открывают эти порты, можно выключить для повышения безопасности и ускорения работы компьютера. Трояны-кейлоггеры скорее всего не будут ждать входящих соединений и вы не увидите их в списке открытых портов, если они отправляют информацию по мере накопления и не ждут внешних команд. P.S. Это текст частично из будущей статьи, поэтому он немного вырван из контекста. В этой ветке он вполне в тему и отвечает на вопрос eRaiserAK. Если эта информация вам ничем не помогла, то создавайте темы и задавайте конкретные вопросы — форум для этого и существует.
__________________
На трудном пути к легким деньгам... |
|
0 |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита от онлайн атак, интересно ли? | maybe | Поговорим за жизнь | 44 | 27.04.2014 11:04 |
Антивирус | screamwithme | Программное обеспечение | 111 | 01.10.2010 03:49 |
Дневник новичка. Или попытки игры на онгейме. | xeleron | Безлимитный холдем микро бай-инов | 24 | 15.05.2008 18:40 |
ПОПЫТКИ НАУЧИТСЯ ИГРАТЬ НА nl10 | sonic | Безлимитный холдем микро бай-инов | 7 | 25.04.2007 18:35 |
взятие Freeroll'a со второй попытки! | dwayne | Около покерного стола | 7 | 19.06.2006 16:12 |
|
|