Skanowanie portów, ataki DoS


(system) #1

Witam,

od jakiegoś czasu ktoś mi skanuje porty oraz przeprowadzał na mnie nieudane ataki DoS. Norton Antivirus 2007 zawsze to blokuje, lecz jestem tym bardzo zaniepokojony. Sprawdzałem adresy IP osoby atakującej na ripe.net. Jest ona użytkownikiem neostrady. Dzwoniłem do tpsa, lecz powiedzieli, że nie mogą nic oni w tej sprawie zrobić. Jak mogę sobię z tym poradzić i w jaki sposób zabezpieczyć przed tego typu atakami?

Szczegóły: Wykryto i zablokowano próbę włamania "Portscan" do tego komputera.

Intruz: 217.98.63.164(domain(53)).

Poziom zagrożenia: Umiarkowany.

Protokół: UDP.

Zaatakowany adres IP: ARTURURITTU.

Zaatakowany port: 2353.

Szczegóły: Wykryto i zablokowano próbę włamania "MS ASN1 Integer Overflow TCP" do tego komputera.

Intruz: 83.28.52.86(4098).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Wykryto i zablokowano próbę włamania "MS RPC LSASS DS Oversized Request (TCP)" do tego komputera.

Intruz: 83.28.99.205(1727).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Wykryto i zablokowano próbę włamania "MSRPC Malicious LSASS DS Request BO (1)" do tego komputera.

Intruz: 83.28.99.205(1727).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Wykryto i zablokowano próbę włamania "MS ASN1 Integer Overflow TCP" do tego komputera.

Intruz: 83.28.23.111(3705).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Wykryto i zablokowano próbę włamania "MSRPC SrvSvc NetApi Buffer Overflow (2)" do tego komputera.

Intruz: 83.28.152.224(47802).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Wykryto i zablokowano próbę włamania "MSRPC SrvSvc NetApi Buffer Overflow (2)" do tego komputera.

Intruz: 83.28.15.81(4139).

Poziom zagrożenia: Wysoki.

Protokół: TCP.

Zaatakowany adres IP: 83.28.98.1.

Zaatakowany port: microsoft-ds(445).

Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.30.34 będzie zablokowana przez minut: 30.

Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.153.87 będzie zablokowana przez minut: 30.

Szczegóły: Zagrożenie zostało wykryte i zablokowane. Wszelka komunikacja z 83.28.36.157 będzie zablokowana przez minut: 30.

Ataki powtarzały się przez około 2h.


(Kylek) #2

Też mam takie ostrzeżenia odkąd przesiadłem się na NAV 2007. Nie są one groźne. Wiem, bo sam pracuję w firmie telekomunikacyjnej i rozmawiałem z naszym działem IT. Takie skanowanie portów często generowane jest przez programy typu P2P a nawet niektóre gry. Kiedyś zgłaszałem taki problem do swojego ISP i zablokowali gościa, który mi te porty skanował. Potem okazało się, że to jakiś dzieciak korzystał z jakiegoś dziwnego komunikatora internetowego i nawet nie wiedział, dlaczego ISP zablokował mu usługi.


(Gutek) #3

Nie ma czym sie martwić