Анатолий_П

Постоянно входящие соединения

В этой теме 2 сообщения

Здравствуйте,

Постоянно файервол регистрирует входящие соединения, каждую минуту.

В основном с разных IP адресов и порты перебирают.

И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может быть довольно известный и эти атаки потом начинаются от имени этого сайта(это видно по логам), на котором я побывал, буд-то они посмотрели на каком сайте я побывал и давай меня атаковать под видом этого сайта, может надеясь, что - а вдруг я разрешил какие-то соединения для этого сайта...

Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

ПС: а если у меня соединение через локальную сеть, возьмем например участок сети от компьютера до того места в доме, вобщем откуда ноги растут, от компьютера до крыши или подвала(где там у них базируется оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, которое будет тырить информацию незаметно - где я на каких сайтах лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или еще как..)??? И возможно ли это опознать какими-нибудь тестами для сети???

Большое спасибо за ответы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..?

Вариантов всего три:

1. (Некорректно настроенный Firewall + некоректная интерпретация его сообщений и логов + типовая активность вирусни в Интернет и ЛВС провайдера) * манию преследования

2. психологическая война + действия разведок и спецслужб - MI6, ФСБ, ФБР и Мосад скооперировались с провайдером, и давай жучки ставить, порты сканировать и атаки устраивать

3. это происки приспешников Доктора Зло (естественно, по его личному приказу)

А далее если серьезно - если логически подумать, какой из перечисленных вариантов кажется разумным ?

Смех то плохой - ко мне минимум раз в неделю обращаются с таким вопросом ... а на деле стоит задуматься вот о чем:

0. Главный вопрос: есть ли на ПК или в его Интернет трафике информация, которую кому-то "нужно тырить" ? На 99.999...% домашних ПК вообще ничего ценного нет и не будет, как следствие, никому нет смысла пытаться что-то там перехватить или украсть. Отсюда вопрос - кому нужно тратить немалые деньги на приобретение и установку неких устройств, установку оборудования для приема и обработки собранных ими данных и т.п. ?

1. Использовался ли на ПК P2P (например, uTorrent) ? Если да, то даже после его закрытия лавина попыток коннекта со стороны разных IP вполне нормальное явление, и от нее любой FW сойдет с ума.

2. Стоит понимать, что если браузер или некая иная программа почему-то не закроет соединение с удаленным хостом, или закроет его некорректно (например, Firewall его обрубит или таймаут истечет), то любые приходящие в ответ от хоста пакеты Firewall может распознать как некие атаки и блокировать пакеты. Естественно, никаких атак там нет, но с позиции Firewall это не так - с его позиции TCP сессия уже закрыта, и тут вдруг что-то приходит. И как следствие, "... давай меня атаковать под видом этого сайта ... " имеет вполне простое и разумное объяснение, никак с атаками не связанное.

3. Стоит понимать, что в Интернет существует огромное количество зараженных ПК, всяких "роботов", сканеров и т.п., которые тупо сканируют и бомбят пакетами все, что попадет им под руку. И даже многие альтернативные утилиты для просмотра ЛВС по сути являются сканерами, которые тупо сканируют сеть по портам 21, 25, 80, 135-137, 445 - достаточно 2-3 любителей таких утилит в сети провайдера + 10-15 зараженных ПК, и лавина срабатываний FW гарантирована ... но это п.п. 1 из предложенных вариантов, а не 2-3 :) Прибавим к этому сетевые игрушки и чаты (многие игровые сервера имеют тенденцию рассылать бродкасты на всю сеть), прибавим сканирование и пинги со стороны провайдера - и получим, что в ЛВС любого провайдера и в Интернет в целом будет куча мусорного трафика.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.