213.80.132.7 или бесплатный доступ - 3

Rem , а ты как его запас, т.е. чем ???

 

Rem у тебя на аутпост есть русификатор ???

 

аутпост не треебуеться в русификарорах, в нем изначально русский язык есть. Во всяком случае у меня во всех версиях что я качал он присутсвовал.

 

Да ты прав, но у меня зон Аларм его тока один раз показал...
У тебя аутпост какой версии, у меня гдето 1.0 был, но он наверное устарел(хотя он фриварный был)

 

Это прокси-сервер "Коламбии-Телеком"?

 

А это что ??? 217.23.84.2

 

Кстати, аналогично. Тупо щемится в один порт.
На атаку не похоже. Либо ламер балуется, либо правда провайдер.

 

И меня ломать пытался!

 

Из этого делаем вывод что ламер и провайдер одно и то же :D

 

Вот что я получил сейчас(пров Коламбия)
D:\Documents and Settings\_>tracert 217.23.84.2

Трассировка маршрута к relay-2.vistcom.ru [217.23.84.2]
с максимальным числом прыжков 30:

1 * * 2718 ms modem5350.coltel.ru [213.80.132.130]
2 1281 ms 1250 ms 1250 ms col-gw-fe0-03-d.coltel.ru [213.80.132.129]
3 1297 ms 1266 ms 1265 ms igw1-s0-0-0-columbia.vtt.net [217.23.64.141]
4 1329 ms 1265 ms 1250 ms bgw.vtt.net [217.23.64.1]
5 1297 ms 1281 ms 1250 ms igw2.vtt.net [217.23.64.11]
6 1297 ms 1250 ms 1266 ms vistonline-gw.vtt.net [217.23.64.158]
7 1297 ms 1250 ms 1266 ms relay-2.vistcom.ru [217.23.84.2]

Трассировка завершена.

Уменя Sygate pro firewall, проблем небыло никогда

 

faust Старенький ЭтГад его посет так же...
Проф это, не стал бы какой-нить хрюхель этим маятся все время

 

Rem, вообще то это адрес форума по волгоградски. А вот что там сидит и сканирует это я не знаю. Вот 7/11 кто-то с этого адреса перебирал порты на нашем прокси.

 

Сейчас только подключился тут же начал ломится
===
09.11.2003 19:49:11 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:48:50 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:48:07 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:47:46 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:47:03 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:46:42 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:45:59 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:45:38 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:44:57 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:44:36 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:43:52 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:43:30 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:42:47 Запрос на соединение 213.80.132.7 TCP(3028)
09.11.2003 19:42:26 Запрос на соединение 213.80.132.7 TCP(3043)
09.11.2003 19:42:19 Запрос на соединение 213.80.132.7 TCP(3039)
===
и чего человеку неймется?

 

Народ, вам что делать нечего? Просто наверно кто-то из малолеток с IP-сканером балуется, в Матрицу играет, а вы тут понапридумывали. :D :D :D

 

Rem У меня файрволл стоит и еще одна некая хорошая утилита (фиксирует все внешние запросы из инета, IP сканера только так распознает), но меня еще никто с перечисленных IP не беспокоил. Может я не в то время в инет выхожу?

 

Rem

Можно, если злоумышленник находится в твоем физическом сегменте или на маршруте к тебе.

 

если пытается на 135 порт залезть возможно комп заражен вирусом Blaster (Lovesan) - это вирус пытается залезть на другие машины находящиеся в сети.

 

Только вирусу Blaster (Lovesan) юниксовый сервер, где лежит форум, пока не подвержен. Из юникса вытекает, что балуются не ламеры.

Кстати, а чего так форум сегодня тормозит?

 

Адрес 213.80.132.7 и в самом деле является адресом WWW-сервера, а заодно и прокси-сервера "Коламбии-телеком".

Лично я, пользуясь firewall'ом не обнаружил у себя подобных запросов ни на логине Коламбии, ни на других.

Вероятнее всего, кто-то из клиентов, пользующихся прокси-сервером "Коламбии", мусорит TCP-пакетами. Ещё вероятнее, что это делает какой-то вирус. В любом случае, со стороны "Коламбии-Телеком" намеренного сканирования какого-либо, кроме собственных адресов, никогда не проводилось.

 

Кстати, а почему никому в голову не пришла мысль, что данный адрес используется в качестве прокси?

Bob, не факт. Легко могу со своего компютера отправлять на адрес 123.123.123.123, который хз где находится, пакеты с src-ip, к примеру, 123.123.123.123.

 

13.11.2003 14:33:44 запрос на соединение 213.80.132.7 TCP(1245)

13.11.2003 14:33:44 сканирование портов 213.80.132.7 TCP(1245) TCP(1242) TCP(1244) TCP(1241) TCP(1240) TCP(1239)

13.11.2003 14:39:03 Атака Rst 213.80.132.7 -> 213.80.132.7

Вот такая фигня (скорее это вирус какойто, т.к. когда бы я по халяве не коннектил он тут как тут)

 

бесплатный доступ пока прерывается для реализации технических новшеств. Длится это будет не долго. Заодно включим защиту от сканирования и атак со стороны матрицы.