Сканирование портов в локалке - Безопасность

aramis@atos · 06.02.2004, 12:09

В "локалке" у одного параноика стоит "стена". Так вот она зафиксировала сканирование определенных ( с1128 по 12..) портов. У него настоящая истерика.
Машину нашли. Хакерами там и не пахнет. Я думаю, что это кто-то запустил сетевую игру. Может такое быть?

watson · 06.02.2004, 12:23

Да просто может ламер какой балуется прогами разными

06.02.2004, 12:35

Игры как правило рассылают широковещательные запросы, если это так, то вполне может быть, а если это UniCast пакеты, то скорее всего кто-то с какой-то прогой поигрался...

-----
with Respect...

Shanker · 06.02.2004, 14:22

aramis@atos
Это может быть что угодно: от проверки сканера до сетевого червя!

Цитата:

Хакерами там и не пахнет

Хе-хе... на нафиг таким серьёзным людям, как хакерам сканировать какую-то тачку? Тем более, если бы это были хакеры, они бы предпочли syn-сканирование, а не full connection- сканирование... Опять понятия путаем... Опять хакеры во всех бедах виноваты...

Цитата:

У него настоящая истерика

Ну, это вообще смешно! Если бы он вышел в инет - он бы, наверное, сознание потерял!

aramis@atos · 06.02.2004, 14:30

ВСЕМ
спасибо

дядя скис

14.02.2004, 01:45

Цитата:

Первоначальное сообщение от Shanker
aramis@atos
Это может быть что угодно: от проверки сканера до сетевого червя!
Хе-хе... на нафиг таким серьёзным людям, как хакерам сканировать какую-то тачку? Тем более, если бы это были хакеры, они бы предпочли syn-сканирование, а не full connection- сканирование... Опять понятия путаем... Опять хакеры во всех бедах виноваты...

Ну, это вообще смешно! Если бы он вышел в инет - он бы, наверное, сознание потерял!

по syn-сканирование -- это что UDP? Please send me full classification. thank you

Shanker · 14.02.2004, 14:53

xlam

Цитата:

по syn-сканирование -- это что UDP?

Нет: при SYN-сканировании при коннекте с машиной не происходит полноценного соединения. Поэтому на сканируемом сервере в обычных логах ничего не остаётся. К тому же такой способ меньше нагружает хост, чем при использовании функции connect.

Подробнее о SYN-сканировании:
http://www1.xakep.ru/local/redirect..../060/078/1.asp
http://www1.xakep.ru/local/redirect..../060/078/2.asp
http://www1.xakep.ru/local/redirect..../060/078/3.asp
http://www1.xakep.ru/local/redirect..../060/078/4.asp

http://www1.xakep.ru/local/redirect..../049/048/1.asp

06.02.2004, 12:23	# 2
watson ::VIP:: Регистрация: 10.10.2003 Адрес: Estonia Сообщения: 1 791	Да просто может ламер какой балуется прогами разными __________________ Я вернулся

06.02.2004, 12:35	# 3
LX. Guest Сообщения: n/a	Игры как правило рассылают широковещательные запросы, если это так, то вполне может быть, а если это UniCast пакеты, то скорее всего кто-то с какой-то прогой поигрался... ----- with Respect... Последний раз редактировалось LX.; 06.02.2004 в 12:39.

06.02.2004, 12:09	# 1
aramis@atos Junior Member Регистрация: 14.01.2004 Сообщения: 60	Сканирование портов в локалке В "локалке" у одного параноика стоит "стена". Так вот она зафиксировала сканирование определенных ( с1128 по 12..) портов. У него настоящая истерика. Машину нашли. Хакерами там и не пахнет. Я думаю, что это кто-то запустил сетевую игру. Может такое быть?

06.02.2004, 14:30	# 5
aramis@atos Junior Member Регистрация: 14.01.2004 Сообщения: 60	ВСЕМ спасибо дядя скис