AKADO.Форум

Постоянно вылетает сообщение "атака.сканирование портов". Действие выбирается - блокировать узел. Как посещаю нормальные сайты, типа мэйл, яндекс, постоянно, чуть ли не раз в минуту вылетает...

Гугл уже весь в троянах да спайваре, зараза, - кликаю по ссылке результата поиска, а вылетает чёрт значет что. Два антивируса стоит комплексных, симантек ендпоинт протекшн, и агнитум аутпост.

Да, и ещё.
А чё, Акадо не предоставляет постоянный айпи, что ль? Ну и новость...

uvamosk (Oct 3 2008, 15:47) писал:

в каком смсле постоянный? Внутренний не меняется, внешний - когда-как. Иногда меняется. 

а в аутпосте всплывающие уведомления отключить никак? или понизить уровень безопасности в настройках....

Вот пока на форуме акадо сижу, несколько разу вылетело... Не успел айпи запомнить, там показывается, кто пытается сканировать порты... Может это провайдер? Ничего, что мой аутпост блокирует их?

Lumpy (Oct 3 2008, 15:51) писал:

Э, так мне не надо ничего отключать! Мне наоброт нужна максимальная безопасность. Меня интересует, что такое сканирование портов...

Вот, например, последнняя атака была с 92.241.175.138, аутпост заблокировал узел на пять минут, пока не могу посмотреть чё там... Вроде на подозрительных сайтах не сижу. Ну, на нескольких варезах посидел, скачал отуда нод32 (но не устанавливал), музыку.

uvamosk (Oct 3 2008, 15:56) писал:

1 Для агнитума выпущена куча эксплоетов которые обходят аутпост на раз-два
2 сканирование портов это попытка определения запущенных сетевых сервесов

А чем тогда пользоваться? Зонеаларм, ад аваре? Мне как раз агнитум порекомендвали. Фигово то, что сетевая защита у больших антивирусов тоже предусматривает свои файрволы, и не всегда получается их вместе настроить, они сами между собой как-то решают, какой сервис включить-выключить для совместимости.

uvamosk (Oct 3 2008, 16:10) писал:

если вам есть что защищать то поставьте чтонибуть типа asa5505 или другой продукт предназначенный именно для защиты
если надо так просто поиграться и иметь защиту поставьте ipfw партированный под винду. Правда там все ручками настраивается и нет красивых визардов
Сообщение отредактировал shura_win: 03 октября 2008 - 15:10

Спасибо за совет. Га, аса, - ни разу не слышал. НАзвание какое-то странное...

uvamosk (Oct 3 2008, 16:21) писал:

cisco ASA5505 только это не программка а железка

UPD
А да
забыл сказать
я так думаю с вашими знаниями вы не то не то не настроите
Сообщение отредактировал shura_win: 03 октября 2008 - 15:38

shura_win (Oct 3 2008, 16:05) писал:

Ну, допустим, обошли. Допустим даже нету фаера вовсе. И ИП прямой торчит сразу в инет.

Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.

Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить
Сообщение отредактировал Right: 03 октября 2008 - 16:28

Right (Oct 3 2008, 17:34) писал:

я и не спорю
но по дефолту много чего сделать в сети так что и ничего ставить не надо оно (троянчег к примеру)
может и само поставиться и открыть порты.
собственно аппартный фаервол я и посоветовал, только он может поболее чем дешёвые на линуксе

Не, железку мне некуда в ноутбук втыкать, мне бы программу хорошую. А что думаете о комплексных решениях нод32 и касперского? Они там как-то назыавются длинновато, в кажом и файрвол и всё на свете есть. Если всё-таки антивирус антивирусом, а файрвол отдельно, - какой файрвол тогда ставить? Програмный имеется в виду. Раньше долгое время пользовался нодом, ловилось много атак, сейчас чё-то похерел нод, вот сейчас все про битдефендер говорят, только не знаю, есть там файрвол или нет.

uvamosk (Oct 3 2008, 17:52) писал:

эммм
вы понимаете что фаервол должен стартовать до поднятия интерфейса и запуска всех служб и перехватывать ВЕСЬ трафик ?
вы уверены что в вындосе это так и будет происходить ???
лично я нет !!!

Ну у меня есть тут внешний разъём пси-е, - и чё, она тогда торчать у меня будет? Она большая? А базы там обновляются как-нибудь? Она бесплатная - в смысле купил и больше платить не надо?

uvamosk (Oct 3 2008, 18:39) писал:

ели у вас ноут то не "пси-е" как вы выразились а PCMCI
и ASA5505 это не плата а коробочка!!
базы обновляются 3 месяца бесплатно а далее по подписки. Нет эта коробочка чтоит порядка 18000 а далее что то порядка 1500 рублей в год за обновление ПО + обновление сигнатур + за срочность замены железки (других вариантов не рассматривали ибо нам меньне ненадо )

shura_win не запугивай человека , cisco для дома вещь совсем не обязательная, достаточно софтового фаера, IMHO мое мнение

vasdas (Oct 5 2008, 16:47) писал:

Cisco не лишние все зависит от того насколько критична защита информации если на компе хранятся только фотки то да а если финансовые документы ?

shura_win,

Цитата

можно узнать об этом по-подробнее?

Доброкот (Oct 6 2008, 14:04) писал:

искать лень
http://www.google.ru/search?q=%FD%EA%F1%EF...agnitum+outpost

они дыры в своём софте не патчат совсем что ли?

Доброкот (Oct 6 2008, 14:24) писал:

Если память не изменяет то ряд дыр идут ещё с древних версий
но могу ошибаться , давно я этим не интересовался