Мрежова атака?

[draco_volans]

Здравейте.

От 2 дни ползвам Outpost Free. Засега съм я оставил на автоматично създаване на правила и режим Rules Wizard. Това е докато я проучвам, защото не искам да ми спре нета и да се чудя точно коя отметка да бутна, за да се оправи. През различни интервали от време ми пуска следното съобщение:

 

http://i31.tinypic.com/29em79k.jpg

 

Адресите, които се блокират, се сменят. Винаги е по този порт.

Ще ми кажете ли, дали има нещо притеснително в него, или е нормално? Блокира ми и NetBIOS трафика, но не ми показва съобщения за това. Пробвах и един от по-горните линкове за stealth проверка, която показа ще всичко е stealth... Благодаря за отговорите предварително.

[plamen74.72]

А порт 1434 за какво се ползва понеже приятеля ми каза,че след като Касперски му е блокирал порт 445 сега е получил съобщение от Касперски

за блокиране на този порт 1434 ?

 

п.с.Каза ,че е забелязал да се показва съобщението като разглежда торенти в различни БГ тракери!

[mihnev_sz]

В деиствителност порт80 е от Скаипа.Изключих го и порт80 е невидим.Благодаря ти!

Ъъъ,нещо не се вързва,не трябва да има значение,дали се ползва или не от дадена програма за да е в невидим режим.

[nikikom]

http://2ip.ru/port-scaner/?PHPSESSID=14405...07f785c53e47849 Веднага предлагам друга контролна възможност за външно сканиране

 

А тези снимки са от "най-добрата" защитна стена.

 

http://store.picbg.net/pubpic/DE/69/fbd38633a5f3de69.JPG

 

http://store.picbg.net/pubpic/E8/24/a9d845dec5cae824.JPG

[plamen74.72]

Всъщност Гугъл помогна да се разбере за какво е този порт 1434:

http://i27.tinypic.com/b3ub02.jpg

 

Само дето незнам дали въпросния червей е намерил друга пролука след като атакува вече два различни порта ?

[Гост tnn]

nikikom, във връзка с твой коментар 34 - според китайският Twister твоята ОС вече е инфектирана с немски творения - виждам, че знаеш как да я контролираш. Дали изобщо ще ги "видиш"? Забравил съм - май се задействаше на втория ден или третия ден. Според мен китаецът не греши. Поздрави

[plamen74.72]

tnn темата е за конкретен проблем и не е нужно да я възпрепятствате с мнения които си имат съответната тема за тази цел!

Там пишете по тези въпроси коя е по добра и коя не е!

Моля нека да се помогне на нуждаещия се ,а не да се оспамва темата!

[nikikom]

Извинявъм се за спама, ама според мен на китаеца очите са дръпнати и събрани в точка .

Поздрави

[plamen74.72]

Извинявъм се за спама, ама според мен на китаеца очите са дръпнати и събрани в точка .

Поздрави

 

И отново - Какво общо има това с проблема в темата?

[nikikom]

plamen74.72 От снимката която си дал в първия си коментар, компютрите трябва да се намерат в една мрежа. Нека твоя човек се обади на доставчика си на интернет и му каже за свойте опасения относно това IP.

[Гост tnn]

tnn темата е за конкретен проблем и не е нужно да я възпрепятствате с мнения които си имат съответната тема за тази цел!

Там пишете по тези въпроси коя е по добра и коя не е!

Моля нека да се помогне на нуждаещия се ,а не да се оспамва темата!

plamen74.72 , предложил си интересно заглавие на темата - ние се придържаме към него и вероятно ще има още интересни неща. Поздрави

[nikikom]

Ето и при мен опит за достъп на порт 1434 от тоя чейвер.

 

http://store.picbg.net/pubpic/2E/87/259611b6dc0e2e87.JPG

 

Вижте размира на пакета - 376 bytes

 

А това е малко инфо

Once the worm compromises a machine, it will try to propagate itself. The worm will craft packets of 376-bytes and send them to randomly chosen IP addresses on port 1434/udp. If the packet is sent to a vulnerable machine, this victim machine will become infected and will also begin to propagate. Beyond the scanning activity for new hosts, the current variant of this worm has no other payload.

Activity of this worm is readily identifiable on a network by the presence of 376-byte UDP packets. These packets will appear to be originating from seemingly random IP addresses and destined for port 1434/udp.

[plamen74.72]

plamen74.72 От снимката която си дал в първия си коментар, компютрите трябва да се намерат в една мрежа. Нека твоя човек се обади на доставчика си на интернет и му каже за свойте опасения относно това IP.

 

Всъщност всички които сме към този доставчик сме с неговото IP и преди време заради бан в един сайт на един от потребителите ,не можеха да влизат всички и се наложи доставчика да се свърже с админа на сайта за да блокира само акаунта на въпросния потребител,а не IP-то (с PPPoE връзка сме и нямаме реалнви IP-та)!

 

plamen74.72 , предложил си интересно заглавие на темата - ние се придържаме към него и вероятно ще има още интересни неща. Поздрави

 

@tnn няма лошо, но нека първо да помогнем на човека, а и както той каза блокирането на този порт 1434 се появява и то само при разглеждане на торенти

(за избор кой кторент да си свали) - от два дни не е влизал в торентите и това блокиране на този порт не се е появявало съобщението от Касперски!

А блокирането на порт 445 се е сетил ,че се е показвало при посещение на пощата му в яндекс!

[nikikom]

plamen74.72, кажи на твоя приятел да си влиза и разглежда каквото иска. Специално тоя червей не го засяга. Предполагам е сканирал с Касперски. Може да сканира и онлайн с http://www.bitdefender.com/scanner/online/free.html и http://security.symantec.com/sscv6/home.as...JWDJ&bhcp=1 А ако много се притеснява, вече ти казах да се обади на доставчика.