Целенапрвленная атака или случайность
Доброго времени суток!
Из журнала фаервола узнаю, что были заблокированы многочисленные попытки вторжения:
приложение, инициировавшее попытку подключения – Windows OS
протоколы – TCP,UDP
IP источника – 219.122.176.71, 228.236.44.115, 58.240.80.18, 222.236.44.115, 77.37.200.200 и др., примечательно, что большая часть из тех, что проверены на страну, китайских
порт источника – различные из диапазона 1024-65535
IP назначения – мой
порты назначения – 80,25, привилигированные (1-1024).
Вопрос возникает, это зомби-компьютеры случайно вышли на мой IP или имеет место целенаправленная атака? Сканирование DrWeb не выявило вредоносного кода на моей машине.
Заранее спасибо
Вы утверждаете, что пользователи UNIX не подвергаются подобным атакам? Интересно, кстати, какие фаерволы существуют под nix'ы
комментариев: 11558 документов: 1036 редакций: 4118
Доброго времени суток!
Хотел спросить, кто-нибудь замечал в логах своих фаерволов попытки установления связи с 71.227.233.142 (c-71-227-233-142.hsd1.wa.comcast.net) по 500 порту.
На сайт comcast.net заходил месяц назад.
Интересен правовой аспект таких попыток подключения со стороны юридических лиц в смысле отстаивания своих прав в суде. Дело в том, что не будь фаервола, подключение установилось бы со службой lsass, отвечающей за безопасность (хранит информацию о безопасности для учетной записи локального пользователя)?
Заранее спасибо
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
"Интересно, какие опасности несёт проникновение через 500 порт?" – теже что и проникновение через любой другой порт или сервис – поставят шелкод и будут делать с вашим компом все шо захотят :)