Перейти к содержанию
Анатолий_П

Постоянно входящие соединения

Recommended Posts

Анатолий_П

Здравствуйте,

Постоянно файервол регистрирует входящие соединения, каждую минуту.

В основном с разных IP адресов и порты перебирают.

И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может быть довольно известный и эти атаки потом начинаются от имени этого сайта(это видно по логам), на котором я побывал, буд-то они посмотрели на каком сайте я побывал и давай меня атаковать под видом этого сайта, может надеясь, что - а вдруг я разрешил какие-то соединения для этого сайта...

Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

ПС: а если у меня соединение через локальную сеть, возьмем например участок сети от компьютера до того места в доме, вобщем откуда ноги растут, от компьютера до крыши или подвала(где там у них базируется оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, которое будет тырить информацию незаметно - где я на каких сайтах лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или еще как..)??? И возможно ли это опознать какими-нибудь тестами для сети???

Большое спасибо за ответы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег
Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

Вариантов всего три:

1. (Некорректно настроенный Firewall + некоректная интерпретация его сообщений и логов + типовая активность вирусни в Интернет и ЛВС провайдера) * манию преследования

2. психологическая война + действия разведок и спецслужб - MI6, ФСБ, ФБР и Мосад скооперировались с провайдером, и давай жучки ставить, порты сканировать и атаки устраивать

3. это происки приспешников Доктора Зло (естественно, по его личному приказу)

А далее если серьезно - если логически подумать, какой из перечисленных вариантов кажется разумным ?

Смех то плохой - ко мне минимум раз в неделю обращаются с таким вопросом ... а на деле стоит задуматься вот о чем:

0. Главный вопрос: есть ли на ПК или в его Интернет трафике информация, которую кому-то "нужно тырить" ? На 99.999...% домашних ПК вообще ничего ценного нет и не будет, как следствие, никому нет смысла пытаться что-то там перехватить или украсть. Отсюда вопрос - кому нужно тратить немалые деньги на приобретение и установку неких устройств, установку оборудования для приема и обработки собранных ими данных и т.п. ?

1. Использовался ли на ПК P2P (например, uTorrent) ? Если да, то даже после его закрытия лавина попыток коннекта со стороны разных IP вполне нормальное явление, и от нее любой FW сойдет с ума.

2. Стоит понимать, что если браузер или некая иная программа почему-то не закроет соединение с удаленным хостом, или закроет его некорректно (например, Firewall его обрубит или таймаут истечет), то любые приходящие в ответ от хоста пакеты Firewall может распознать как некие атаки и блокировать пакеты. Естественно, никаких атак там нет, но с позиции Firewall это не так - с его позиции TCP сессия уже закрыта, и тут вдруг что-то приходит. И как следствие, "... давай меня атаковать под видом этого сайта ... " имеет вполне простое и разумное объяснение, никак с атаками не связанное.

3. Стоит понимать, что в Интернет существует огромное количество зараженных ПК, всяких "роботов", сканеров и т.п., которые тупо сканируют и бомбят пакетами все, что попадет им под руку. И даже многие альтернативные утилиты для просмотра ЛВС по сути являются сканерами, которые тупо сканируют сеть по портам 21, 25, 80, 135-137, 445 - достаточно 2-3 любителей таких утилит в сети провайдера + 10-15 зараженных ПК, и лавина срабатываний FW гарантирована ... но это п.п. 1 из предложенных вариантов, а не 2-3 :) Прибавим к этому сетевые игрушки и чаты (многие игровые сервера имеют тенденцию рассылать бродкасты на всю сеть), прибавим сканирование и пинги со стороны провайдера - и получим, что в ЛВС любого провайдера и в Интернет в целом будет куча мусорного трафика.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dumki_by
      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×