аТАКА пО лОКАЛКЕ с оДНИМ кОМПОМ? - LAN сеть - eMule-Rus.Net Форум муловодов

Перейти к содержимому



- - - - -

аТАКА пО лОКАЛКЕ с оДНИМ кОМПОМ?


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 7

#1 OFFLINE   HohOl

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 168
    Последний визит:
    25 ноя 2009 02:49
  • Пол:Мужчина
 

Отправлено 19 Декабрь 2005 - 14:51

Мой роутер закидал меня сегодня предупреждениями о атаке с локального ИП 192.168.2.103 на мой ИП в кабельной сети (действителен только для кабельной сети в моём городе)

Такое вобще возможно??? Я так понимаю, что источник сидит в локалке? (Есть ВЛАН, но стоит фильтр по МАКадресам, всего две сетевых по ВЛАН прописано)

В час 10-15 мэйлов получаю от рутера (аж страшно уже) :gossip:

Рутер этот юзаю уже с год, но такого не было ещё...

Сообщение отредактировал HohOl: 19 Декабрь 2005 - 14:54


#2 OFFLINE   serio

 

    |||----------------->>>

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 377
    Последний визит:
    12 ноя 2010 15:24
 

Отправлено 19 Декабрь 2005 - 18:23

Не мучайся! Поставь в своём рутере ИП фильтр с этом ип, забань одним словом!

#3 OFFLINE   HohOl

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 168
    Последний визит:
    25 ноя 2009 02:49
  • Пол:Мужчина
 

Отправлено 20 Декабрь 2005 - 01:30

serio (Dec 19 2005, 05:16 PM) писал:

Не мучайся! Поставь в своём рутере ИП фильтр с этом ип, забань одним словом!

<{POST_SNAPBACK}>

Ставить фильтр с локальным ИП???
Бред, (завтра сменят)... я думаю умные соседи в мою тупую сетку всё таки пробрались... А соседи - молодняк один (студенты с академии)!!! Чё они с моего АйПишника натворят? Хрен их знает...

Я отключил на всякий случай ВЛАН на основном компе, на рутере ВЛАН остался включённым для ноутбука. На мыло вроде теперь не чего не идёт. Жаль мой рутер не позволяет трафик считать :( так бы я хоть по входящему, исходящему ориентироваться мог... есть кто лишний в сети, али нет.
Блин... с этими вундеркиндами... спать не дают спокойно!

#4 OFFLINE   Andry[by]

 

    Мастер

  • [Хранители]
  • сообщений: 2 014
    Последний визит:
    15 июл 2019 12:44
  • Пол:Мужчина
  • Откуда:Belarus, Minsk
 

Отправлено 20 Декабрь 2005 - 12:37

Смотря что понимать под атакой - может просто сканирование портов было? Так это делают и вполне безобидные програмульки.
Еще так срабатывать может если в локалке завелся вирус типа сассера. Тогда проще закрыть порты - осталось тока вспомнить какие :)

#5 OFFLINE   HohOl

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 168
    Последний визит:
    25 ноя 2009 02:49
  • Пол:Мужчина
 

Отправлено 20 Декабрь 2005 - 13:15

Цитата

Alert Information about Your router
Time: Mon Dec 19 12:08:49 2005
Message: **IP Spoofing**         <IP> 
Source: 192.168.2.103, 50634
Destination: 10.***.***.***, 60944
Адреса за сотню (103) у меня как раз для ВЛАН определены
А порты все закрыты, кроме ФТП и ослика

Цитата

Смотря что понимать под атакой - может просто сканирование портов было? Так это делают и вполне безобидные програмульки.
Еще так срабатывать может если в локалке завелся вирус типа сассера. Тогда проще закрыть порты - осталось тока вспомнить какие :)

Меня вобще смущает тот факт, что в локальной сети с одной машиной может быть сканирование портов или ещё чего то... откуда???

#6 OFFLINE   Andry[by]

 

    Мастер

  • [Хранители]
  • сообщений: 2 014
    Последний визит:
    15 июл 2019 12:44
  • Пол:Мужчина
  • Откуда:Belarus, Minsk
 

Отправлено 20 Декабрь 2005 - 16:43

Да очень просто - например на моем домашнем компьютере стоит прекрасная прога NetView с большим набором возможностей. И при этом она не является вредоносной программой - она предназначена исключительно для сетевых нужд. Вот в ней можно посмотреть твои доступные порты - и это не будет попыткой взлома.

#7 OFFLINE   Andry[by]

 

    Мастер

  • [Хранители]
  • сообщений: 2 014
    Последний визит:
    15 июл 2019 12:44
  • Пол:Мужчина
  • Откуда:Belarus, Minsk
 

Отправлено 20 Декабрь 2005 - 16:47

Ну а если у тебя закрыты все ненужные порты то и вообще волноваться не стоит.
Как вариант - просто предупреди того человека о том что он засветился в сети со своими действиями. Возможно это просто вирус тебя бомбит - тогда это просто латание дыр в его винде и установкой антивиря.

#8 OFFLINE   HohOl

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 168
    Последний визит:
    25 ноя 2009 02:49
  • Пол:Мужчина
 

Отправлено 20 Декабрь 2005 - 23:38

Andry[by] (Dec 20 2005, 03:36 PM) писал:

Да очень просто - например на моем домашнем компьютере стоит прекрасная прога NetView с большим набором возможностей. И при этом она не является вредоносной программой - она предназначена исключительно для сетевых нужд. Вот в ней можно посмотреть твои доступные порты - и это не будет попыткой взлома.

<{POST_SNAPBACK}>


Да... но в этом случае я увижу твой ИП. И он не будет из ряда 192.168..
Вот что меня обеспокоило... на кого наезжать то?

Периодически сканят порты - в этом ничего страшного сам не вижу. Но не в локальной же сети!

Хотелось бы узнать, это реальные данные или ошибка рутера. Стоит зашифровать ВЛАН? или ограничения по МАК адресам достаточно?





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных