RZA Опубликовано 24 декабря, 2007 Поделиться Опубликовано 24 декабря, 2007 Всем привет, с наступающим и прошедшим (днем энергетика)! А вопрос получился такой: скачал утилиту АПС и при выходе в НЭТ периодически выскакивает алертneznau.bmp, что бы это значило? К слову утилиту скачал по причине того что в нете комп периодически начинает тормозить в плоть до переподключения, КИС отмечал только появление Хелкерна, по сему поставил КАВ6+Аутпост, который проявляет стальное спакойствие. Подскажите как быть чайнику Ссылка на комментарий Поделиться на другие сайты Поделиться
Mona Sax Опубликовано 25 декабря, 2007 Поделиться Опубликовано 25 декабря, 2007 RZA по личному опыту - не советую использовать одновременно несколько сетевых утилит. попробуйте поставить Аутпост в режим обучения или блокировки, и посмотрите, будут ли алерты вроде "сканирование портов". если нет - то значит всё нормально. а во время чего комп начинает тормозить?просмотр страниц? Ссылка на комментарий Поделиться на другие сайты Поделиться
RZA Опубликовано 25 декабря, 2007 Автор Поделиться Опубликовано 25 декабря, 2007 Вечер добрый Мона, попробую так и зделать, а торможение происходит как при просмотре так и при скачивании чего либо. При этом нет разницы работа идет через Оперу или И-эксплорер. По поводу сканирования портов Аутпост засек следующее 24.12.2007 21:50:50 213.186.117.56 TCP (1738, 1740) 24.12.2007 21:50:34 81.176.69.100 TCP (1724, 1716) и подозрительные пакеты 24.12.2007 22:23:03 217.73.200.170 TCP (13460) 24.12.2007 22:20:54 217.73.200.170 TCP (13460) 24.12.2007 22:18:46 217.73.200.170 TCP (13460) 24.12.2007 22:17:41 217.73.200.170 TCP (13460) 24.12.2007 22:15:32 217.73.200.170 TCP (13460) 24.12.2007 22:14:07 217.73.200.170 TCP (13460) 24.12.2007 22:01:56 213.186.117.56 TCP (1756) 24.12.2007 22:01:29 81.176.69.100 TCP (1748) 24.12.2007 21:50:50 213.186.117.56 TCP (1738) 24.12.2007 21:50:34 81.176.69.100 TCP (1724) 24.12.2007 21:50:33 213.186.117.56 TCP (1740) 24.12.2007 21:50:33 81.176.69.100 TCP (1716) 24.12.2007 21:50:32 81.176.69.105 TCP (1704) 24.12.2007 21:41:07 213.186.114.226 TCP (1316) 24.12.2007 16:06:50 221.208.208.92 UDP (1026) вообще аутпост ведет себя спокойно, алертов я не видел, а в отчетах время от времени пишет БлокХакерАйпи. Пока посижу на Агнитуме - понаблюдаю. :lol: Ссылка на комментарий Поделиться на другие сайты Поделиться
Mona Sax Опубликовано 25 декабря, 2007 Поделиться Опубликовано 25 декабря, 2007 RZA можете посмотреть вот тут вот, например, кому принадлежат эти IP-адреса. аутпост ведет себя как надо, у меня он в связке с КАВ стоит уже больше года, почти не фолсит. Ссылка на комментарий Поделиться на другие сайты Поделиться
RZA Опубликовано 26 декабря, 2007 Автор Поделиться Опубликовано 26 декабря, 2007 Понял, спасибо, сейчас проверю Вечер добрый Мона, проверил адреса 24.12.2007 21:50:50 213.186.117.56 TCP (1738, 1740) 24.12.2007 21:50:34 81.176.69.100 TCP (1724, 1716) получил ответ % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See http: //www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag % Information related to '213.186.117.0 - 213.186.117.143' inetnum: 213.186.117.0 - 213.186.117.143 netname: UTEL-DC5 descr: Utel DataCenter networks. Colocation country: UA admin-c: UNOC-RIPE tech-c: UNOC-RIPE status: ASSIGNED PA mnt-by: AS6877-MNT remarks: INFRA-AW source: RIPE # Filtered role: Utel NOC address: 101, Volodymyrska str. address: 01033, Kyiv, Ukraine phone: +380 44 2359001 fax-no: +380 44 2880278 e-mail: noc@utel.net.ua admin-c: OLE-RIPE tech-c: BES100-RIPE tech-c: OLE-RIPE tech-c: JIM-RIPE tech-c: UHM-RIPE nic-hdl: UNOC-RIPE mnt-by: AS6877-MNT source: RIPE # Filtered % Information related to '213.186.112.0/20AS16124' route: 213.186.112.0/20 descr: Utel DataCenter, Ukraine origin: AS16124 mnt-by: AS6877-MNT source: RIPE # Filtered Если чесно, не совсем понял - как отличить по отчету агрессора от кого-то безвредного? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mona Sax Опубликовано 26 декабря, 2007 Поделиться Опубликовано 26 декабря, 2007 RZA вот в данном случае Utel DataCenter networks - владелец данного ип. фгрессоры у нас как правило либо с китайских прокси, либо с калифорницских. отличить просто, по страницам на которые заходишь. нашь форум периодически тоже выдает "сканирование портов", например, но это просто проверка кто на форуме, а кто уже ушел... Ссылка на комментарий Поделиться на другие сайты Поделиться
RZA Опубликовано 26 декабря, 2007 Автор Поделиться Опубликовано 26 декабря, 2007 Ага, понятно Мона, к стати у меня Аутпост выдавал пару раз атаку с форума фанклуба, я удивился - решил глюк(версия агнитума старовата) - буду знать что он работал правильно, значится китайцы и янки , спасибо и с наступающим! Ссылка на комментарий Поделиться на другие сайты Поделиться
Mona Sax Опубликовано 26 декабря, 2007 Поделиться Опубликовано 26 декабря, 2007 RZA не, не глюк. особенность движка форума тебя тоже с наступающим Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти