cdrinfo skanuje porty - dlaczego?
 

Proszę osoby odpowiedzialne za serwis o poważne wytłumaczenie dlaczego
ktoś z adresu serwisu (217.144.201.35) od kilku dni przeprowadza ataki
polegające na skanowaniu portów w moim komputerze, kiedy tylko
wyświetlam stronę cdrinfo

napisz lepiej jakie porty :P

By***322;o. ;p

http://forum.cdrinfo.pl/f10/hmmmm-co...adminow-66352/

Było, ale jeszcze raz powtórzę: nie skanowaliśmy, nie skanujemy, ani nie mamy zamiaru skanować portów użytkowników - bo niby po co? :) Niektóre firewalle są nadwrażliwe.

i owszem s***261; nadwra***380;liwe a jak przyjdzie co do czego na powa***380;nie to format c: zostaje.

u***380;ywam teraz PC Tools Firewall Plus, darmowa, nie muli komputera, nie widzia***322;em log***243;w o skanowaniu port***243;w przez cdrinfo.pl ;) cieszymy si***281; ;)

do tego Avast, rezydent Spybot S-D i cieszymy si***281; za darmo :D

No to o co chodzi? Dlaczego firewall wykrywa skanowanie portów?

Nie mogę wręcz korzystać z serwisu, bo ciągle jest blokowany,
a nie chcę wyłączać firewalla ani też zmieniać ustawień.

Patrix - skanowane porty są za każdym razem inne, ostatnio były to
"Wykryto 22276, 41988, 51460, 48900, 49924, 49668, 52484
skanowanie portów z 217.144.201.35"

???

A co to za firewall tam masz kolego ?

Mówisz, że PC Tools takie "lekkie" i skuteczne?? :>

Mam Outposta Pro i to od dawna (z wykupioną licencją) i nie mam powodów
do jego zmiany, bo uważam, że jest to jeden z najlepszych firewalli.

Jedyną zmianą ostatnio było zaktualizowanie na początku roku do najnowszej
wersji po jej publikacji w polskiej wersji językowej.

Wcześniej nie miałem problemów, to znaczy zdarzały się takie ataki ale
z różnych adresów (raz też z waszego w grudniu, ale to było zdarzenie
jednorazowe, na które nie zwróciłem uwagi).

Natomiast teraz to już tragedia - kilka minut po wejściu na stronę mam
już alert, ba, wczoraj to takie sygnały powtarzały się także po zamknięciu przeglądarki.

Ktoś chyba bardzo nie lubi cdrinfo i laptopy.info, bo to drugie forum chyba
korzysta z tego samego adresu, bo też jest blokowane po ataku.

Pozdrawiam

Sciagnalem i zainstalowalem ten sofcik w najnowszej wersji. Domyslne ustawienia powoduja, ze program jest bardzo "wrazliwy". Do tego stopnia, ze bez powodu automatycznie blokuje komputer stojacy obok (w sieci lokalnej). Dodaj do exclusions co trzeba i problem sie rozwiaze.

http://www.outpostfirewall.com/forum...ad.php?t=22402

Bardzo ciekawe. Dziękuję za pomoc :)

Po co placic za firewalla ?

Mam to samo od ponad tygodnia (te***380; outpost), a w sumie nawet nie zagl***261;dam tutaj.
Najcz***281;***347;ciej powtarza si***281; (pojedy***324;cze):

2008-02-29 23:32:26 Wykryto 38149 skanowanie port***243;w z 217.144.201.35 SINGLE_SCAN_PORT
2008-02-29 22:59:17 Wykryto 37637 skanowanie port***243;w z 217.144.201.35 SINGLE_SCAN_PORT
2008-02-29 15:50:03 Wykryto 48388 skanowanie port***243;w z 217.144.201.35 SINGLE_SCAN_PORT

IDS:

2008-02-28 10:52:17 Wykryto 48900, 48388, 45316, 46340, 45828, 19205, 27909 skanowanie port***243;w z 217.144.201.35 SCAN

2008-02-29 21:33:50 Wykryto 37637, 38149, 36613, 27653, 20229, 35589, 23301 skanowanie port***243;w z 217.144.201.35 SCAN

2008-02-28 15:18:50 Wykryto 48388, 48900, 45316, 46340, 45828, 30469, 31749 skanowanie port***243;w z 217.144.201.35 SCAN

I tak par***281; razy dziennie. :-\

I nie m***243;wcie mi, ***380;e jest nadwra***380;liwy, bo ids wykrywa scan tylko z tego adresu, a intensywnie u***380;ywam netu (SINGLE_SCAN_PORT z wielu).

ten single scan to najgro***378;niejszy :O zabija bez przerywania snu :taktak: ||