forum.opennet.ru - "Постоянно входящие соединения" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Постоянно входящие соединения"

Форум Информационная безопасность (Обнаружение и предотвращение атак)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Постоянно входящие соединения"	+/–
Сообщение от Анатолий_П (ok) on 10-Дек-11, 13:06
Здравствуйте, Постоянно файервол регистрирует входящие соединения, каждую минуту. В основном с разных IP адресов и порты перебирают. И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может быть довольно известный и эти атаки потом начинаются от имени этого сайта(это видно по логам), на котором я побывал, буд-то они посмотрели на каком сайте я побывал и давай меня атаковать под видом этого сайта, может надеясь, что - а вдруг я разрешил какие-то соединения для этого сайта... Возможно такое, что кто-то видит сайты, на которых я побывал и потом атаки идут как-бы от того сайта? Кто может узнать на каком сайте я побывал? Ну если только интернет-провайдеры..? ПС: а если у меня соединение через локальную сеть, возьмем например участок сети от компьютера до того места в доме, вобщем откуда ноги растут, от компьютера до крыши или подвала(где там у них базируется оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, которое будет тырить информацию незаметно - где я на каких сайтах лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или еще как..)??? И возможно ли это опознать какими-нибудь тестами для сети??? Большое спасибо за ответы.
Ответить \| Правка \| Cообщить модератору

Оглавление

Постоянно входящие соединения, Square, 14:31 , 10-Дек-11, (1)

Постоянно входящие соединения, daloman, 17:41 , 10-Дек-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Постоянно входящие соединения" +/–

Сообщение от Square (ok) on 10-Дек-11, 14:31

> Здравствуйте,
> Постоянно файервол регистрирует входящие соединения, каждую минуту.
> В основном с разных IP адресов и порты перебирают.
> И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может
> быть довольно известный и эти атаки потом начинаются от имени этого
> сайта(это видно по логам), на котором я побывал, буд-то они посмотрели
> на каком сайте я побывал и давай меня атаковать под видом
> этого сайта, может надеясь, что - а вдруг я разрешил какие-то
> соединения для этого сайта...
Если под известным сайтом понимаются поисковики - то яндекс например, засветился за тем что сканирует хосты с которых к ним обращаются...
Не искючено что и другие крупные проекты занимаются подобным.
> Возможно такое, что кто-то видит сайты, на которых я побывал и потом
> атаки идут как-бы от того сайта?
Простой ответ - нет. для 90% случаев.
Однако могут быть сиуации в которых - да.
> Кто может узнать на каком
> сайте я побывал?
Любой хост посадивший вам трояна, специально написанные джава скрипты эксплуатирующие уязвимости браузера и т.д.
> Ну если только интернет-провайдеры..?
Ваш сосед по локалке который подменил собой шлюз через арп-спуфинг :)
> ПС: а если у меня соединение через локальную сеть, возьмем например участок
> сети от компьютера до того места в доме, вобщем откуда ноги
> растут, от компьютера до крыши или подвала(где там у них базируется
> оборудование), и вот вопрос: возможно ли на этом участке поставить устройство,
> которое будет тырить информацию незаметно - где я на каких сайтах
> лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или
> еще как..)???
да.

> И возможно ли это опознать какими-нибудь тестами для сети???
В 90 % случаях - простой ответ - нет.
Однако могут быть ситуации в которых таковое тестирование можно провести. С помощью специального оборудования (поиск врезок в кабель, несанкционированных отводов) либо с помощью ПО. Однако эта работа не для обычного пользователя.

Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения. В этом случае возможно несколько исходов - они посоветуют вам принимать таблетки от паранойи (голосую за этот вариант :)...они посоветуют вам проверить компьютер на вирусы (это они точно посоветуют :), они действительно пошлют человека который проверит кабель от вашей квартиры до их свича на крыше...и возможно дальше...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Постоянно входящие соединения" +/–

Сообщение от daloman (ok) on 10-Дек-11, 17:41

> Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения.
> В этом случае возможно несколько исходов - они посоветуют вам принимать
> таблетки от паранойи (голосую за этот вариант :)
Однако, принимая таблетки, все же следует помнить: если у вас нет паранойи, это вовсе не значит, что за вами не следят :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Постоянно входящие соединения"	+/–
Сообщение от Square (ok) on 10-Дек-11, 14:31
> Здравствуйте, > Постоянно файервол регистрирует входящие соединения, каждую минуту. > В основном с разных IP адресов и порты перебирают. > И еще заметил такую вещь: если зайду на какой-нибудь сайт, сайт может > быть довольно известный и эти атаки потом начинаются от имени этого > сайта(это видно по логам), на котором я побывал, буд-то они посмотрели > на каком сайте я побывал и давай меня атаковать под видом > этого сайта, может надеясь, что - а вдруг я разрешил какие-то > соединения для этого сайта... Если под известным сайтом понимаются поисковики - то яндекс например, засветился за тем что сканирует хосты с которых к ним обращаются... Не искючено что и другие крупные проекты занимаются подобным. > Возможно такое, что кто-то видит сайты, на которых я побывал и потом > атаки идут как-бы от того сайта? Простой ответ - нет. для 90% случаев. Однако могут быть сиуации в которых - да. > Кто может узнать на каком > сайте я побывал? Любой хост посадивший вам трояна, специально написанные джава скрипты эксплуатирующие уязвимости браузера и т.д. > Ну если только интернет-провайдеры..? Ваш сосед по локалке который подменил собой шлюз через арп-спуфинг :) > ПС: а если у меня соединение через локальную сеть, возьмем например участок > сети от компьютера до того места в доме, вобщем откуда ноги > растут, от компьютера до крыши или подвала(где там у них базируется > оборудование), и вот вопрос: возможно ли на этом участке поставить устройство, > которое будет тырить информацию незаметно - где я на каких сайтах > лазил и др. информацию и отправлять куда-нибудь (например через wi-fi или > еще как..)??? да. > И возможно ли это опознать какими-нибудь тестами для сети??? В 90 % случаях - простой ответ - нет. Однако могут быть ситуации в которых таковое тестирование можно провести. С помощью специального оборудования (поиск врезок в кабель, несанкционированных отводов) либо с помощью ПО. Однако эта работа не для обычного пользователя. Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения. В этом случае возможно несколько исходов - они посоветуют вам принимать таблетки от паранойи (голосую за этот вариант :)...они посоветуют вам проверить компьютер на вирусы (это они точно посоветуют :), они действительно пошлют человека который проверит кабель от вашей квартиры до их свича на крыше...и возможно дальше...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Постоянно входящие соединения"	+/–
	Сообщение от daloman (ok) on 10-Дек-11, 17:41
	> Что делать? Обратится в службу поддержки провайдера и изложить им свои подозрения. > В этом случае возможно несколько исходов - они посоветуют вам принимать > таблетки от паранойи (голосую за этот вариант :) Однако, принимая таблетки, все же следует помнить: если у вас нет паранойи, это вовсе не значит, что за вами не следят :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору