Анатолий_П

Постоянно входящие соединения

В этой теме 2 сообщения

Здравствуйте,

Постоянно файервол регистрирует входящие соединения, каждую минуту.

В основном с разных IP адресов и порты перебирают.

И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может быть довольно известный и эти атаки потом начинаются от имени этого сайта(это видно по логам), на котором я побывал, буд-то они посмотрели на каком сайте я побывал и давай меня атаковать под видом этого сайта, может надеясь, что - а вдруг я разрешил какие-то соединения для этого сайта...

Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

ПС: а если у меня соединение через локальную сеть, возьмем например участок сети от компьютера до того места в доме, вобщем откуда ноги растут, от компьютера до крыши или подвала(где там у них базируется оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, которое будет тырить информацию незаметно - где я на каких сайтах лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или еще как..)??? И возможно ли это опознать какими-нибудь тестами для сети???

Большое спасибо за ответы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

Вариантов всего три:

1. (Некорректно настроенный Firewall + некоректная интерпретация его сообщений и логов + типовая активность вирусни в Интернет и ЛВС провайдера) * манию преследования

2. психологическая война + действия разведок и спецслужб - MI6, ФСБ, ФБР и Мосад скооперировались с провайдером, и давай жучки ставить, порты сканировать и атаки устраивать

3. это происки приспешников Доктора Зло (естественно, по его личному приказу)

А далее если серьезно - если логически подумать, какой из перечисленных вариантов кажется разумным ?

Смех то плохой - ко мне минимум раз в неделю обращаются с таким вопросом ... а на деле стоит задуматься вот о чем:

0. Главный вопрос: есть ли на ПК или в его Интернет трафике информация, которую кому-то "нужно тырить" ? На 99.999...% домашних ПК вообще ничего ценного нет и не будет, как следствие, никому нет смысла пытаться что-то там перехватить или украсть. Отсюда вопрос - кому нужно тратить немалые деньги на приобретение и установку неких устройств, установку оборудования для приема и обработки собранных ими данных и т.п. ?

1. Использовался ли на ПК P2P (например, uTorrent) ? Если да, то даже после его закрытия лавина попыток коннекта со стороны разных IP вполне нормальное явление, и от нее любой FW сойдет с ума.

2. Стоит понимать, что если браузер или некая иная программа почему-то не закроет соединение с удаленным хостом, или закроет его некорректно (например, Firewall его обрубит или таймаут истечет), то любые приходящие в ответ от хоста пакеты Firewall может распознать как некие атаки и блокировать пакеты. Естественно, никаких атак там нет, но с позиции Firewall это не так - с его позиции TCP сессия уже закрыта, и тут вдруг что-то приходит. И как следствие, "... давай меня атаковать под видом этого сайта ... " имеет вполне простое и разумное объяснение, никак с атаками не связанное.

3. Стоит понимать, что в Интернет существует огромное количество зараженных ПК, всяких "роботов", сканеров и т.п., которые тупо сканируют и бомбят пакетами все, что попадет им под руку. И даже многие альтернативные утилиты для просмотра ЛВС по сути являются сканерами, которые тупо сканируют сеть по портам 21, 25, 80, 135-137, 445 - достаточно 2-3 любителей таких утилит в сети провайдера + 10-15 зараженных ПК, и лавина срабатываний FW гарантирована ... но это п.п. 1 из предложенных вариантов, а не 2-3 :) Прибавим к этому сетевые игрушки и чаты (многие игровые сервера имеют тенденцию рассылать бродкасты на всю сеть), прибавим сканирование и пинги со стороны провайдера - и получим, что в ЛВС любого провайдера и в Интернет в целом будет куча мусорного трафика.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS