RZA Опубликовано 24 декабря, 2007 Опубликовано 24 декабря, 2007 Всем привет, с наступающим и прошедшим (днем энергетика)! А вопрос получился такой: скачал утилиту АПС и при выходе в НЭТ периодически выскакивает алертneznau.bmp, что бы это значило? К слову утилиту скачал по причине того что в нете комп периодически начинает тормозить в плоть до переподключения, КИС отмечал только появление Хелкерна, по сему поставил КАВ6+Аутпост, который проявляет стальное спакойствие. Подскажите как быть чайнику
Mona Sax Опубликовано 25 декабря, 2007 Опубликовано 25 декабря, 2007 RZA по личному опыту - не советую использовать одновременно несколько сетевых утилит. попробуйте поставить Аутпост в режим обучения или блокировки, и посмотрите, будут ли алерты вроде "сканирование портов". если нет - то значит всё нормально. а во время чего комп начинает тормозить?просмотр страниц?
RZA Опубликовано 25 декабря, 2007 Автор Опубликовано 25 декабря, 2007 Вечер добрый Мона, попробую так и зделать, а торможение происходит как при просмотре так и при скачивании чего либо. При этом нет разницы работа идет через Оперу или И-эксплорер. По поводу сканирования портов Аутпост засек следующее 24.12.2007 21:50:50 213.186.117.56 TCP (1738, 1740) 24.12.2007 21:50:34 81.176.69.100 TCP (1724, 1716) и подозрительные пакеты 24.12.2007 22:23:03 217.73.200.170 TCP (13460) 24.12.2007 22:20:54 217.73.200.170 TCP (13460) 24.12.2007 22:18:46 217.73.200.170 TCP (13460) 24.12.2007 22:17:41 217.73.200.170 TCP (13460) 24.12.2007 22:15:32 217.73.200.170 TCP (13460) 24.12.2007 22:14:07 217.73.200.170 TCP (13460) 24.12.2007 22:01:56 213.186.117.56 TCP (1756) 24.12.2007 22:01:29 81.176.69.100 TCP (1748) 24.12.2007 21:50:50 213.186.117.56 TCP (1738) 24.12.2007 21:50:34 81.176.69.100 TCP (1724) 24.12.2007 21:50:33 213.186.117.56 TCP (1740) 24.12.2007 21:50:33 81.176.69.100 TCP (1716) 24.12.2007 21:50:32 81.176.69.105 TCP (1704) 24.12.2007 21:41:07 213.186.114.226 TCP (1316) 24.12.2007 16:06:50 221.208.208.92 UDP (1026) вообще аутпост ведет себя спокойно, алертов я не видел, а в отчетах время от времени пишет БлокХакерАйпи. Пока посижу на Агнитуме - понаблюдаю. :lol:
Mona Sax Опубликовано 25 декабря, 2007 Опубликовано 25 декабря, 2007 RZA можете посмотреть вот тут вот, например, кому принадлежат эти IP-адреса. аутпост ведет себя как надо, у меня он в связке с КАВ стоит уже больше года, почти не фолсит.
RZA Опубликовано 26 декабря, 2007 Автор Опубликовано 26 декабря, 2007 Понял, спасибо, сейчас проверю Вечер добрый Мона, проверил адреса 24.12.2007 21:50:50 213.186.117.56 TCP (1738, 1740) 24.12.2007 21:50:34 81.176.69.100 TCP (1724, 1716) получил ответ % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See http: //www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag % Information related to '213.186.117.0 - 213.186.117.143' inetnum: 213.186.117.0 - 213.186.117.143 netname: UTEL-DC5 descr: Utel DataCenter networks. Colocation country: UA admin-c: UNOC-RIPE tech-c: UNOC-RIPE status: ASSIGNED PA mnt-by: AS6877-MNT remarks: INFRA-AW source: RIPE # Filtered role: Utel NOC address: 101, Volodymyrska str. address: 01033, Kyiv, Ukraine phone: +380 44 2359001 fax-no: +380 44 2880278 e-mail: noc@utel.net.ua admin-c: OLE-RIPE tech-c: BES100-RIPE tech-c: OLE-RIPE tech-c: JIM-RIPE tech-c: UHM-RIPE nic-hdl: UNOC-RIPE mnt-by: AS6877-MNT source: RIPE # Filtered % Information related to '213.186.112.0/20AS16124' route: 213.186.112.0/20 descr: Utel DataCenter, Ukraine origin: AS16124 mnt-by: AS6877-MNT source: RIPE # Filtered Если чесно, не совсем понял - как отличить по отчету агрессора от кого-то безвредного?
Mona Sax Опубликовано 26 декабря, 2007 Опубликовано 26 декабря, 2007 RZA вот в данном случае Utel DataCenter networks - владелец данного ип. фгрессоры у нас как правило либо с китайских прокси, либо с калифорницских. отличить просто, по страницам на которые заходишь. нашь форум периодически тоже выдает "сканирование портов", например, но это просто проверка кто на форуме, а кто уже ушел...
RZA Опубликовано 26 декабря, 2007 Автор Опубликовано 26 декабря, 2007 Ага, понятно Мона, к стати у меня Аутпост выдавал пару раз атаку с форума фанклуба, я удивился - решил глюк(версия агнитума старовата) - буду знать что он работал правильно, значится китайцы и янки , спасибо и с наступающим!
Mona Sax Опубликовано 26 декабря, 2007 Опубликовано 26 декабря, 2007 RZA не, не глюк. особенность движка форума тебя тоже с наступающим
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти