Меня сканирует... провайдер?!

[E.S.A.]

Народ, посмотрите аттачмент! Это скриншот с Outpost Pro. Я проверял данный IP, он принадлежит моему провайдеру, это его почтовый сервер.
У кого есть умные мысли по поводу увиденного, высказывайтесь, а то я ничего не пойму. Надоело уже...

Да, и еще вопрос. Те сообщения о сканировании портов и атаках - это свидетельство того, что атака не прошла, или так, просто, для сведения - дескать знай, парень, тебя тут атакуют?

[YAS]

может это твой почтовик с сервером провайдера общается (проверка новой почты, отправка и т.п.) ))
позвони провайдеру и уточни в чем дело!

[E.S.A.]

YAS
Так это мой почтовик хакерствует? Порты перебирает? И атаки устраивает
Да нет, почтовая программа у меня не работала тогда.

[helldomain]

Pochtowik (normalnij) RST posilat ne budet. Ya twoego prowa ne znaju.

[Siddha]

E.S.A.

Если это "ИП твоего прова" то самая здравая мысль, что ты сидишь в локальной сети. В любом случае - это вне сомнений атака. А такое огромное число запросов на соединения при таком малом числе сканирований лишний раз наводит на мысль о локалке.
Агнитум не самая надёжная стена, но в данном случае, думаю, она выдержит )

P.S. И обрати внимание на свой НетБиос )

[helldomain]

NETBIOS nado zakriwat. Dir w nem bolshe chem u panka w kurtke.

Попробуй закрыть 5000 порт. Примочка ниже. Удачи

[helldomain]

A chto obschego mejdu NetBIOS'om, portom 5000 i primochkoi?

Аутпост+НЕТБИОС+5000-попытка захлопнуть все ворота.

[helldomain]

A. Ponyal.

[E.S.A.]

Так... попытаюсь объяснить.

1. Интернет у меня не через локальную сеть. У меня dial-up (само собой, с динамичным IP).
2. Этот IP (195.184.192.30) высвечивался у меня, когда я заходил на scan.sygate.com через прокси-сервер. Собственно, это и есть его IP (выяснено через whois-службу).
3. Обратите внимание! Атака RST 195.184.192.30 -> 195.184.192.30! Что бы это значило?

[E.S.A.]

И еще интересные новости.
1. Эта примочка... Запустив ее, я увидел надпись, гласящую о том, что я могу relax и что UPnP is not installed in this system.
2. Я зашел на сайт производителя этой примочки и прошел их тесты. Получил ответы:
а) Unable to connect with NetBIOS to your computer.
б) все проверенные порты (в т. ч. 139 "Net BIOS" и 5000 UPnP) - stealth.

Жду комментариев от многоуважаемых экспертов.

[Siddha]

Цитата:

Как писал E.S.A.
Так... попытаюсь объяснить.

2. Этот IP (195.184.192.30) высвечивался у меня, когда я заходил на scan.sygate.com через прокси-сервер. Собственно, это и есть его IP (выяснено через whois-службу).

Блин ! Тогда чего же ты говоришь, что это ИП твоего прова ?!?!

А то, что касается scan.sygate.com так тут и так всё ясно.

[helldomain]

LOL.

[E.S.A.]

2 ViktorB
Quote: "Блин"! Это и есть IP моего прова. Это его ПРОКСИ! Вот и объясни мне, пожалуйста, какого лешего его прокси (195.184.192.30), его почтовый сервер (195.184.192.23 - на скрине его нет, но бывает и такое) сканирует мои порты и посылает RST.

[Siddha]

Честно говоря, я уже мало чего понимаю из нашего разговора , то ли ты сам себя сканируешь через сигэйт, то ли тебя сканируют через сигэйт, ни хрена я не понял из твоих обьяснений. Ну да ладно, забудем про это, остановимся на прокси.
Не думаю, что это ИП 195.184.192.30 твоего прова, скорее это ИП прокси, который пров тебе предоставил ввиде платного или бесплатного сервиса. В настоящее время, любые прокси сервера, безустали выслиживаются (со всеми исходящими последствиями) весёлыми ребятами из совершенно разных правительств. Ну вот сам подумай, Россия первой получила открытый код Винды !!! Думаю ты не маленький мальчик, так что дальше ход мысли сам сможешь продолжить.
Всего лишь нужно постоянно и тщательно следить за системой, а это значит, что на рабочем диске ни чего лишнего не держать )

Одним словом, если пользуешься прокси прова, так просто нужно быть готовым к сюрпрайзам. И вообще ... нахрена тебе сдался прокси прова ?!? Проксей навалом в том числе и открытых ))

Обсолютно согласен с последней публикацией.
Если стоит кое-какая защта (Аутпост например) и на компе нет совсем уж криминальной инфы-будь проще и не забивай себе голову(пряча её в песок!)
Удачи.

[helldomain]

A esli u nego HTTP wihod tolko cherez proxy?

[E.S.A.]

Мда... Интересный оборот принимает дискуссия...

2 ViktorB

Цитата:

Честно говоря, я уже мало чего понимаю из нашего разговора , то ли ты сам себя сканируешь через сигэйт, то ли тебя сканируют через сигэйт, ни хрена я не понял из твоих обьяснений.

Чтобы что-нибудь понять, советую зайти на scan.sygate.com. У них есть сервис, с помощью которого можно проверить свой комп на предмет защищенности от атак из Интернета. Все просто...

Цитата:

И вообще ... нахрена тебе сдался прокси прова ?!? Проксей навалом в том числе и открытых

:xex: Эх, чувствуется речь человека. который никогда не работал на диалапе. Или, по крайней мере, никогда особо не вникал в эту работу. :rotate:
Прокси провайдера - на соседней улице. Это обо всем сразу говорит... А в каком "чуркестане" дислоцированы эти "прокси", коих "навалом" - кто его знает. Не будет ли дороже работать через них, чем вообще без прокси.

[E.S.A.]

2 Nikmet
Что ж, пожалуй, можно на этом и остановиться.