Сообщений в теме: 85

[GreenCrazyDog]

Кто сталкивался с такой проблемой, довольно часто фаер выдает сообщения об атаках типа сканирования портов, сами атаки вреда не приносят. НО! в вовремя их скорость падает в ноль, это начинает зае.. Задолбало вообщем.. каждый раз (ессено) с разных айпишников, с разных прокси серваков, ну искать того кто сканит смысла понятно нету, логи мне никто недаст с проксей тем более прокси то в Пиндостане, то в Корее. но раньше допустим прокатывала такая фишка, если начинает кто то спамом доставать (рунет только пробовал). берешь его письмо прямо, и со всеми заголовками, откуда куда и кто отправляешь на узел откуда оно было отправлено, те его провайдеру, те (конешно если им не лень) глянут свои логи и пальцем погрозят спамщику. Обычно помогало, не знаю как щас. Ну а с иностранными незнаю чо делать? во первых это не письмо, если только отправить им логи с фаервола? но поймут ли они чо я хочу от них, а может и просто забьют на это дело. Так , какие будут мысли по этому поводу, и будут ли они вообще:))

[evil_beaver]

Выкинь файер свой - утя файер параноик.

[GreenCrazyDog]

evil_beaver (07.06.2007, 19:13) писал:

Выкинь файер свой - утя файер параноик. ;)

Фаер нормальный, даже наверно лутший на сегоднишний день АутпостФаерволПро...
блин двадцать минут назад в наглую сканировали без проксика даже ДНС остался...

[evil_beaver]

повторюсь - ложная тревога... пакет нетуда пошел а твой фаеер поднял крик.
выкинь нах фаер и живи спокойно, если у тебя лан модем, то нах тебе этот файер ненужен.. я вот на аутпосте сидел тоже - так ппц, чуть сердечны приступ не схватил как мя сканировали, а щас как убаил и поставил другой- ты знаеш - перестали сканировать. нуну... Никому ты ненужен, никто небя не сканит! это фаер ложную тревогу бьет

[GreenCrazyDog]

фаер не выкину...
видно же когда пакет не туда идет а когда сканят тебе порты, я ж говорю в принципе мне это не мешает, но скорость падает вабще на ноль.

Тем более есть некотрые причины по которым меня могут сканировать, причины достаточно объективные, я не думаю что ошибки фаера.

[evil_beaver]

ну недумай дальше - если есть что скрывать то тып не сиделбы за аутпостом, причем дай угадаю - украденым....
купи нармальнйы модем с натом или нахрдварный файер, тада точно тебе будет спокойнее жить.
но имхо - ты алармируеш тут зря - ложное срабатываение

[GreenCrazyDog]

evil_beaver (07.06.2007, 19:40) писал:

ну недумай дальше - если есть что скрывать то тып не сиделбы за аутпостом, причем дай угадаю - украденым....
купи нармальнйы модем с натом или нахрдварный файер, тада точно тебе будет спокойнее жить.
но имхо - ты алармируеш тут зря - ложное срабатываение

почему ты уверен что он украденный? я бы не зная человека не стал бы делать таких резких заявлений

НЕ "алармирую" , пытаюсь разобраться в ситуации, твое мнение я понял по этому поводу, оно меня не устраивает, я хотел бы услышать мнения других участников.

[Konstantin]

evil_beaver (07.06.2007, 19:40) писал:

ну недумай дальше - если есть что скрывать то тып не сиделбы за аутпостом, причем дай угадаю - украденым....
купи нармальнйы модем с натом или нахрдварный файер, тада точно тебе будет спокойнее жить.
но имхо - ты алармируеш тут зря - ложное срабатываение

Читал и думал. как к челу в комп стучаться, если соединение создате модем и за ним с нета - ничего не видно. а щас понелл модем то нибось юсби вот к нему и лезут!
Выход:
-поставь лановский модем и настраивай его не как бридж а как ppoe
-снеси нах фэйр и не заморачивайся по этому поводу ( фэйр тебе канал походу и забивает кстате, тебе шлют покут аут пост его игнорирует, те потом ещо один и ещо вот каналу икранты - буржу и же на 100мегабитах сидят и не знают что ты с узким...)
-купи асусовскую мать там есть отличный аппаратный фаер. вообще замечательно работает!

ps а мне думается что бивер угадал с лицензионностью аларма.

Сообщение отредактировал d.k: 07.06.2007 - 18:16

[evil_beaver]

+1 алармируеш неподелу тут.. ложная тревога!
купи нармналый лан модем, если можеш позволить себе лицензию на аутпост, по и ланмодем можеш позволить себе, и настрой нат в модеме. и будет тебе счастье.
есть программы паранойики - одна из них аутпост, каспер страдает этим, нортон... Не пользуйся какой, а если пользуешся, то не заморачивайся - и поверь мне, я не из жопы вынимаю факты, а по опыту знаю - это ложная тревога.

[GreenCrazyDog]

хорошо если все так уверены что это ошибки фаера...
тогда объясните мне откуда он их берет?
просто так на голом месте? не верю.. доказательства есть какиенибуть что Аутпост выдает ошибки кроме голословных заявлений.??

[evil_beaver]

а откуда каспер берет ложные срабатывания???
есть правила по которым аутпост детектит ту или иную атаку, так вот ряд факторов складывается так что какиеэто из этих правил срабатывает.
Будь то неправильно настроено чтото, что пакеты нету идут, будть то еще чтото.. но 99% гаварю тебе, что лично встречался с этим.
Хорошо - если ты уверен что тебя атакуют - удали аутпост и поставь другой файер - если продолжится - признаю был неправ, если ищезнут симптомы, то это было ложное срабатывание.
Лично видел у аутпоста это, нортона и каспера, на пустом месте!

[XmaN]

greencrazydog
В детекторе атак сними галку "блокировать атакующего" и выключи визуальные и звуковые оповещения об атаке.

[Konstantin]

тут (07.06.2007, 20:39) писал:

а откуда ложные срабатывания???

а от туда. Поставит какой - нибудь ламер прогу сканирующею инет на предмет открытых портов типа 27015 27016  и пошол сканировать инет, а те кто ему не отвечают на запрос он сканирует ещо раз и так по кругу а аларм твой считает что тя атакуют! у нас в сети от таких траблов когда 3-4 чела начнут искатьь сервера по кс не то что касперы фэйрыолы начинают глючить, а активное оборудование от огромного количества логов начинает глючить!
ещо примеры надо

[GreenCrazyDog]

d.k (07.06.2007, 20:52) писал:

тут (07.06.2007, 20:39) писал:

а откуда ложные срабатывания???

а от туда. Поставит какой - нибудь ламер прогу сканирующею инет на предмет открытых портов типа 27015 27016  и пошол сканировать инет, а те кто ему не отвечают на запрос он сканирует ещо раз и так по кругу а аларм твой считает что тя атакуют! у нас в сети от таких траблов когда 3-4 чела начнут искатьь сервера по кс не то что касперы фэйрыолы начинают глючить, а активное оборудование от огромного количества логов начинает глючить!
ещо примеры надо

вот и я про тоже, единственное у вас в сетке айпишник постоянный? у меня динамический, конечно есть и другие возможности поиска компа, но мне кажется что дурачок один решил меня доканать, это началось после того как я зашел на сайт который используя ХSS баги делает всякие гадости. после этого и началось такая фигня.

[Trank]

XmaN (07.06.2007, 20:48) писал:

greencrazydog
В детекторе атак сними галку "блокировать атакующего" и выключи визуальные и звуковые оповещения об атаке.

+1 , нажми F1 грамотная настройка тебе не повредит

[GreenCrazyDog]

нажми ф1... выключи галку.. у меня нормально все настроено...

понятно с вами все...

изложена суть проблемы ктонибуть знает решение в именно таком случае, ни модем ни фарволл отключать и менять небуду. если не знаете не понимаю нафига флуд разводить?

[evil_beaver]

знаю - протестить другой фрволл, или настроить аутпост. я для себя выбрал первый способ

[Trank]

С оутпостом я в принципе дружу, в плане настроек он богатый и как фаер № 1 он любит людей зря попугать, надо же создать видимость работы чес слово горрю не парся

[GreenCrazyDog]

Trank (07.06.2007, 23:34) писал:

С оутпостом я в принципе дружу, в плане настроек он богатый и как фаер № 1 :) он любит людей зря попугать, надо же создать видимость работы :crazy: чес слово горрю не парся

да я б и не парился, еслибы так не падала скорость... и так небольшая, а когда начинается ЭТО то все становиться наглухо.
почему я думаю что это не фаерволл глюкает. потомучто это происходит не при какихто к примеру действиях с моей стороны те нет системы в этом никакой может неделю не быть а может в день раз десять, проанализировал все это, не вижу какихто закономерностей как к примеру глючит у меня Дримвейр если я начинаю документы называть по русски, это закономерность тут же такой нету. Анализ айпишников, дает мне такую картину что это происходит с двух проксей, к которым я никакого отношения не имею, айпишники всегда разные, т.е. ругался он бы на одни и те же а тут на разные, к томуже входящие соединение вроде никто со мной не должен устанавливать?? кроме некотрых моих прог которым разрешено это делать . ладно попробую че нибудь сам сделать

[Trank]

Проверь комп на вирусы