Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> из лога сетевого
из лога сетевого
Автор
Сообщение
| pfirewall.log:
... 2006-10-29 02:55:53 DROP TCP 192.168.86.139 192.168.86.мой_ip 4203 445 48 S 914837521 0 16384 - - - RECEIVE 2006-10-29 02:55:56 DROP TCP 192.168.86.139 192.168.86.мой_ip 4203 445 48 S 914837521 0 16384 - - - RECEIVE 2006-10-29 02:56:02 DROP TCP 192.168.86.139 192.168.86.мой_ip 4203 445 48 S 914837521 0 16384 - - - RECEIVE 2006-10-29 02:56:03 DROP TCP 192.168.86.139 192.168.86.мой_ip 4389 445 48 S 926148210 0 16384 - - - RECEIVE 2006-10-29 02:56:06 DROP TCP 192.168.86.139 192.168.86.мой_ip 4389 445 48 S 926148210 0 16384 - - - RECEIVE 2006-10-29 02:56:12 DROP TCP 192.168.86.139 192.168.86.мой_ip 4389 445 48 S 926148210 0 16384 - - - RECEIVE 2006-10-29 02:57:31 DROP TCP 192.168.86.139 192.168.86.мой_ip 1971 445 48 S 1009704157 0 16384 - - - RECEIVE 2006-10-29 02:57:34 DROP TCP 192.168.86.139 192.168.86.мой_ip 1971 445 48 S 1009704157 0 16384 - - - RECEIVE 2006-10-29 02:57:40 DROP TCP 192.168.86.139 192.168.86.мой_ip 1971 445 48 S 1009704157 0 16384 - - - RECEIVE 2006-10-29 02:57:43 DROP TCP 192.168.86.139 192.168.86.мой_ip 2145 445 48 S 1021465917 0 16384 - - - RECEIVE 2006-10-29 02:57:46 DROP TCP 192.168.86.139 192.168.86.мой_ip 2145 445 48 S 1021465917 0 16384 - - - RECEIVE 2006-10-29 02:57:52 DROP TCP 192.168.86.139 192.168.86.мой_ip 2145 445 48 S 1021465917 0 16384 - - - RECEIVE 2006-10-29 02:58:01 DROP TCP 192.168.86.139 192.168.86.мой_ip 2378 445 48 S 1037212024 0 16384 - - - RECEIVE 2006-10-29 02:58:04 DROP TCP 192.168.86.139 192.168.86.мой_ip 2378 445 48 S 1037212024 0 16384 - - - RECEIVE 2006-10-29 02:58:10 DROP TCP 192.168.86.139 192.168.86.мой_ip 2378 445 48 S 1037212024 0 16384 - - - RECEIVE 2006-10-29 02:59:54 DROP TCP 192.168.86.139 192.168.86.мой_ip 4059 445 48 S 1147109109 0 16384 - - - RECEIVE 2006-10-29 01:59:56 DROP TCP 192.168.86.139 192.168.86.мой_ip 4059 445 48 S 1147109109 0 16384 - - - RECEIVE 2006-10-29 02:00:02 DROP TCP 192.168.86.139 192.168.86.мой_ip 4059 445 48 S 1147109109 0 16384 - - - RECEIVE ... и такая хрень постоянно... расскажите, кто в курсе, - что это? |
| нашел вот что:
http://aboutwin.pp.ru/fido7.ru.windows.nt/1644.html IB>> Я админ у провайдера домашних сетей. У нас 445-й порт закрыт, и IB>> открыт не будет никогда, т.к. тот _вирусный_ трафик, который IB>> через него прет, в состоянии даже сервак "уронить"... т.е. 192.168.86.139 завирусован. и еще. остальные компы в сети долбят по портам 137, 138 на все ip в подсети (192.168.86.255), а этот - прямо в мой_ip. это наглая наглость!  |
| char
rtfm  _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
мда, очень информативно  ...ааа, ясно - первый десяток тыщ сообщений пройден, пора на штурм 20000 постов
"rtfm" мною - не поможет неизвестному 86.139-ому компу прекратить забивать сеть пакетами, и не вылечит его владельца - тут уж только провайдер знает домашний адрес, телефон |
| вроде как-то шла речь ,чтоб писали ай пишники юзеров ,от кого такая бяка идет ,чтоб администрация сети могла наказать оных ,вплоть до физического отключения |
| а за что наказывать? ну запустил чувак какуюнить хрень типа чата сетевого, который по 445 порут ищет своих собратьев, наказывать-то за что?
даже если это и не чат а вирус, всё равно наказывать не за что _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| да хотя бы помочь надо сначала - предупредить, штоб полечился
пакеты шлются постоянно, - не уверен, что человек целый день сидит и сканирует |
| как не за что? нехер сеть говном всяким засерать ,хотя с другой стороны каждый должен сам заботиться о безопасности своей мафынки ,так что ты может от части и прав. другое дело если из-за этих атак комп тормазить начнет |
| дык. комп начнет тормозить если поставить прогу тормозилку. типа аутпоста или каспера. у меня вот нет никаких аутпостов, и мне пофиг у кого что чем заражено _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| кстати именно с тормозов все и начинается... - кто хочет поглядеть как отвлекают ваш комп - нажать ctrl+alt+del, щелкнуть кнопку "диспетчер задач", затем вкладку "сеть " |
Dюпель
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
| где такой лог можно у себя посмотреть ? _________________ Есть вопрос? |
| в системном трее мигают мониторчики - правой кнопкой щелкнуть на них / выбрать "изменить параметры брандмауэра Windows" / вкладка "дополнительно" / "ведение журнала безопасности" - кнопка "параметры" / поставить галочки чтоб записывало и там же указан файл куда писать - pfirewall.log - его потом и просматривать Блокнотом, far'ом... |
Dюпель
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
| брандмауэр Windows у меня он отключен... в задачах воопше _________________ Есть вопрос? |
Dюпель
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 28.06.2005
Сообщения: 1124
Откуда: р.45
Статус: Offline
| Да и почему в К+ просят его отключать ? _________________ Есть вопрос? |
| Потомучто когда он включен с настройками по умолчанию, он пинги запрещает, что сильно мешает проводить диагностику сети. _________________ а кому оно всё это нужно  |
| и распространяются вирусы...
... теперь точно так же пытается пробиться 192.168.86.131 |
| char
а может просто забить на это? |
| можно и забить, а можно и подчищать сеть иногда |
| кхм... вот вам канцеляризм...
настоящим сообщением, уведомляю администрацию в том, что с сетевых адресов 192.168.86.139 и 192.168.86.131 продолжаются попытки получить неправомерный доступ к моему компьютеру и/или попытки заразить его вредоносными программами, - что является уголовным преступлением и карается действующим законодательством РФ... рекомендую принять соответствующие меры к недопущению продолжения осуществления злонамеренных действий и предоставить объяснения нарушителей... в студию... |
JUSTer
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
char писал(а): предоставить объяснения нарушителей... в студию... ржунимагу_________________ Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает. |
| char
вроде большой дядичка....  _________________ очень большой кот |
| народ что с вами ? подчищать сеть... |
Страница 1 из 1
Список форумов Шадринский форум -> Городская сеть Курьер плюс -> Вопросы, жалобы и предложения -> из лога сетевого
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |