Форум ЗАТО Озерный
 

Вернуться   Форум ЗАТО Озерный > Флудилка > техподдержка

Ответ
 
Опции темы Опции просмотра
Старый 15.01.2009, 13:19   #1
Еретик
Гость
 
Сообщений: n/a
Восклицание Проблемы сети и скорости (ищем причины)

Тема создана не для обсуждения сетевых проблем!
Все у кого стоят брэндмауеры, файерволы и прочие гуарды, это прежде всего касается вас. Выкладывайте логи сетевых атак и сканирования портов с адресов нашей локалки. Будем принимать меры к этим пользователям вплоть до отключения от сети согласно договору.
За флуд буду сразу переводить в режим ридонли!

Лог должен содержать следующие пункты:
1. Дата и время атаки или скана
2. Порты к которым было обращение
3. Адрес с которого проходила атака или скан
4. Какой софт это перехватил, т.е. что стоит на защите вашего компа.
5. Если есть комментарий, то можно но коротко.

Посты без логов будут удалятся, написавшего ждет штрафбат!
Проще сказать, тем кто ничего не понял из вышеизложенного, не писать в этой теме!

Пример: 13.01.09/14:07 ports: 2770 2772 2774 IP: 192.168.222.1 BitDeffender

Сканы игровых портов можно не выкладывать.

При обноружении повторяющихся сканов, локальная сеть на этих IP будет блокироваться.
Все вопросы к системным администраторам или руководству "Компьютерного сервиса".
  Ответить с цитированием
Старый 15.01.2009, 15:41   #2
Metatron
Гейм-модератор
 
Аватар для Metatron
 
Регистрация: 08.01.2008
Адрес: Крабовидная туманность
Сообщений: 344
Спасибо: 185
Metatron - очень-очень хороший человекMetatron - очень-очень хороший человекMetatron - очень-очень хороший человекMetatron - очень-очень хороший человекMetatron - очень-очень хороший человек
Отправить сообщение для Metatron с помощью ICQ
По умолчанию

Лог за сегодня 15 января работает Outpost Firewall Pro 6.0.2220

15:20:02 Обнаружено сканирование порта(ов) 3034 с адреса 192.168.222.76 SINGLE PORTSCAN
14:02:26 Обнаружено сканирование порта(ов) 2337 с адреса 192.168.222.26 SINGLE PORTSCAN
13:20:04 Обнаружено сканирование порта(ов) 1436 с адреса 192.168.222.47 SINGLE PORTSCAN
13:16:01 Обнаружено сканирование порта(ов) 3748 с адреса 192.168.222.186 SINGLE PORTSCAN
11:43:28 Обнаружено сканирование порта(ов) 1221 с адреса 192.168.222.47 SINGLE PORTSCAN
10:58:56 Атакующий адрес: 192.168.222.47, узел заблокирован на 5 минут(ы) Заблокировано Детектором атак
10:58:56 Обнаружено сканирование порта(ов) 3935, 3765, 3939, 3941, 3775, 3779, 3953 с адреса 192.168.222.47 PORTSCAN
10:58:56 Обнаружено сканирование порта(ов) 3935 с адреса 192.168.222.47 SINGLE PORTSCAN


10:55:17 Обнаружена атака с 00-0d-61-41-7b-9e ARP SCAN
10:43:54 Обнаружена атака с 00-80-48-4b-fe-cc ARP SCAN
10:22:35 Обнаружена атака с 00-0a-48-1d-5c-1a ARP SCAN

10:05:52 Обнаружено сканирование порта(ов) 1968 с адреса 192.168.222.70 SINGLE PORTSCAN
8:51:11 Обнаружено сканирование порта(ов) 4899 с адреса 192.168.222.47 SINGLE PORTSCAN
1:43:48 Обнаружено сканирование порта(ов) 1598 с адреса 192.168.222.150 SINGLE PORTSCAN


Это только часть лога, полный лог сохранен в отдельном файле

Такая запись 10:22:35 Обнаружена атака с 00-0a-48-1d-5c-1a ARP SCAN повторяется несколько раз ( от 5 до 10 раз) в небольшой промежуток времени
__________________

Последний раз редактировалось Metatron; 15.01.2009 в 16:10
Metatron вне форума   Ответить с цитированием
Старый 23.01.2009, 21:50   #3
vitamin
я просто ужос-на%
 
Аватар для vitamin
 
Регистрация: 28.03.2008
Сообщений: 11
Спасибо: 11
vitamin на пути к лучшему
Сообщение

17.06.2009 13:47 по 14:58 /IP- 192.168.222.1 MAC:0-15-E9-F0-F7-53 Был получен ответ ARP.Для этого хоста в таблице ARP записи отцутствуют AGAVA Firewall 11 атак


23,01,2009 20:46 по 21:10 IP- 192.168.222.1 MAC:00-80-48-4B-FE-CCMAC Попытка изменить запись ARP.Запрос ARP .... Запрос отправлен и ответ получен, но MAC-адрес не индентичен адресу....и Т.д и Т.п AGAVA Firewall всего 56 атак

27.01.2009 02:37 IP-169.254.178.3 MAC:00-1D-7D-43-24-57 Получен нестандартный пакет SYN.(http://www.uniras.gov.uk/vuls/2004/236929/index.htm)



27.01.2009 03:21 IP-169.254.178.3 MAC:00-1D-7D-43-24-57 Получен нестандартный пакет SYN.(http://www.uniras.gov.uk/vuls/2004/236929/index.htm)

24.01.2009 18:40 192.168.222.254 00-22-0C-35-C9-58 ыл получен ответ ARP.Для этого хоста в таблице ARP записи отцутствуют


29.01.2009 09:58 IP- 192.168.222.1 MAC:00-80-48-4B-FE-CCMAC Попытка изменить запись ARP.Запрос ARP .... Запрос отправлен и ответ получен, но MAC-адрес не индентичен адресу
__________________
Мысли чешутся о мозг... пальцы о клавиатуру:))

Последний раз редактировалось vitamin; 29.01.2009 в 23:41
vitamin вне форума   Ответить с цитированием
Старый 29.03.2009, 15:37   #4
Армин
ArminOnly
 
Аватар для Армин
 
Регистрация: 31.10.2008
Адрес: Озёрный
Сообщений: 97
Спасибо: 35
Армин на пути к лучшему
Отправить сообщение для Армин с помощью ICQ
Злость

29.03.09 Outpost FireWall PRo 6.5.2.

12-34-56. обнаружена атака ARP SCAN c C-11-11-53-78-C7
12-45-23. Обнаружена атака ARP SCAN c 00-C0-4F-10-B3-50
12-47-06. Обнаружена атака ARP SCAN c 00-80-48-4D-B9-A6
18-27-42. Обнаружена атака ARP SCAN c 00-14-85-B2-28-40
18-64-17. Обнаружена атака ARP SCAN c 00-1d-92-2e-a7-9e
(scan ports 55513,53997,51976,58884)
С указанных МАС-адресов атаки производятся ежедневно,по 10-15 раз в день.
__________________

Последний раз редактировалось Армин; 29.03.2009 в 22:58
Армин вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 01:10.


Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot