Странные нахожу логи... обьясните плиз

[iliton]

Уважаемые спецы, такое дело...
есть KERIO WinRoute 5.1.8

примерно раз в сутки он выдет в security log вот такой месадж :

[02/Apr/2004 11:48:51] Port Scan: protocol:TCP, source: 64.12.163.198, destination тут мой IP ), ports: 51804, 51816, 51819, 51820, 51832, 51837, 51838, 51854, 51872, 51874, ...

и наглухо блокирует весь входящий и исходящий трафик,
в данном случае сканирует порты -> 64.12.163.198 <- America Online, Inc.
(сканирование идёт с разных IP , но все принадлежат America Online, Inc.

что бы это значило?

[FantomIL]

Это значит что кто-то тебя сканирует с диал-апа America Online. Или это один и тот же юзер с динамическим IP или разные юзеры. А может быть просто какие-нибудь поисковые боты что-нибудь индексируют. А траффик он блокирует, потому что у тебя стоит опция автоматической блокировки траффика на атаки. Стенка расценивает порт-скан, как атаку и защищает твой комп от посягательств блокировкой траффика.

[iliton]

to FantomIL
Это мне понятно, cпасибо!

to ALL
А как узнать что это за порты такие, по которым он(они) стучится...?
вот эти в частности
51804, 51816, 51819, 51820, 51832, 51837, 51838, 51854, 51872, 51874, ...
что на них висит или должно висеть...
кстати, у меня ADSL подключение и мои IP каждый день разные и они через NAT
транслируются на всю локалку...
а не есть ли это какой нить AOL сервис, который сдуру прикрутил кто нить во
внутренней сетке?

ща попробую логи на выход поковырять...
если что найду, обязательно расскажу

Добавлено через 6 минут:
мляяя, ну я идиот.... это ж ICQ :D

[SinClaus]

Точнее, это передача файла по ICQ, я думаю... Так что это хорошо, что блокируется.

[iliton]

если быть совсем точным, этот беспредел
устроил плагин AOL® Instant Messenger для Miranda