Перейти к содержанию
grandad

Фаервол блокирует атаку с серверов ЛК

Recommended Posts

grandad

А, вот еше интересное! Хотел зайти на форум ЛК - на главной странице сайта без проишествий - пошел на форум и вдруг соединение прекратилось и Outpost выдал сообщение - " Атака - сканирование портов. Адрес атакующего - forum.kaspersky.com. заблокирован"!!! После этого сколько не пытаюсь попасть на форум - фаервол блокирует, а в отчете пишет - "IP-адрес 81.176.69.111. forum kaspersky.com. аблокирован т.к. с него была атака"!!!

Это, что - глюки фаервола или ребята с ЛК балуются???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Никогда не слышал. Но мой Kerio в свое время регистрировал такую активность. Мне пояснили, что брандмауэр может ошибочно интерпретировать опоздавшие пакеты с форума как portscan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

Если не ошибаюсь это просто форум балуется. Делает он это для статистики. У меня так почти на все (или все?) форумы с ИПБ ругался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grandad

Вот сегодня опять не могу попасть на форум ЛК! Опять - "Атака - сканирование 6-ти портов и forum.kaspersky.com. - заблокирован".

Это, что "опоздавший пакет" стучится в шесть портов :D Видно "пакетик " с мозгами 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grandad

До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

Уважаемый NickGolovko!!! Я так понял Вы "их там" знаете??? Пожалуйста скажите им, что есть такая проблема пусть разберутся, да мне и самому интересно - чтобы это значило? - на других форумах такого нет!!! :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grnic

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grandad

Обратился в тех.поддержку Outpost - буду надеятся на ответ!!!

Хочу уточнить - порты сканируют каждый раз - РАЗНЫЕ!!! Здесь я указал только один пример.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

подучите на досуге как работет протокол tcp/ip. порт на клиенте открвается произвольным образом из >1024, а кол-во соединений обусловлено массой мелких картинок в аватрах, кнопочках и прочей шелухе

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки)

дефрагментатор тут не при чем, ислючительно высокий порог - походу outpost не тестировал с разными браузерами на форумных движках различных свой продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Мой Kerio тоже пишет, что заблокировал скан портов! У него тоже ошибка?? :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
×