Сканирование портов

Здравствуйте, подскажите что делать. Уже чуть больше недели ESET ругается, что кто то сканирует мои порты.



Лог:
Код
19.11.2011 15:41:49   Обнаружена атака сканирования портов   89.20.139.206:52089   233.49.170.2:2004   UDP         
19.11.2011 14:54:11   Обнаружена атака сканирования портов   89.20.139.206:56335   233.49.170.2:2002   UDP



И еще один ip
Код
19.11.2011 20:50:24   Обнаружена атака сканирования портов   190.38.240.54:2560 TCP



Как сделать так что бы эти ip мне больше не мозолил глаза?

Левое ПО не ставил,и по сайтам левым тоже не лазил.
Изменено: D-IMAN - 19.11.2011 21:02:06
Цитата
D-IMAN пишет:
Как сделать так что бы эти ip мне больше не мозолил глаза?
Проще всего, конечно, отключить регистрирование атаки сканирования портов в журнале файервола.
Но как вариант можете вычислить географические координаты IP-ков, и подойти к их владельцам с командой ФСБ/СБУ/ФБР/Интерпола/... (нужное подчеркнуть)   :)
Изменено: marshal64 - 19.11.2011 23:34:13
Цитата
Проще всего, конечно, отключить регистрирование атаки сканирования портов в журнале файервола.

Если имелось ввиду:
Регистрировать все заблокированные соединение.  
Регистрировать все заблокированные атаки червей.

То они у меня отключены.

Не так часто они сканируют мои порты, 1,2 раза в день, а то и вообще не сканируют.


Цитата
Но как вариант можете вычислить географические координаты IP-ков, и подойти к их владельцам с командой ФСБ/СБУ/ФБР/Интерпола/... (нужное подчеркнуть)
Это уж прям из мира кино. Я не думаю что все так серьезно. :)
Цитата
D-IMAN пишет:
Я не думаю что все так серьезно
Ну, так я это и имел в виду)
Таких атак сканирования портов может быть миллион на день. Учитывая сколько сейчас в мире инфицированных компьютеров, сколько бот-сетей, сколько всяких кибер-преступников, то подобные вещи закономерны.
Так что файервол есть, защищает: значит, можно спать спокойно)
Цитата
значит, можно спать спокойно)
Хех да я и так сплю спокойно. ;)


Цитата
Так что файервол есть, защищает:
Я не уверен что файервол может защитить на все 100%
Да и в прицепи другое ПО тоже.

Просто вопрос был в том, как бы сделать так что бы эти сканирование прекратились.
Цитата
D-IMAN пишет:
как бы сделать так что бы эти сканирование прекратились
1. выключи компьютер
2. вытащи сетевой кабель
3. ...
список можно продолжать до бесконечности. ответили ведь - в этих сканированиях нет ничего страшного - отображает их, значит и отражает атаку.
Правильно заданный вопрос - это уже половина ответа
Настройка - сеть - персональный файервол - дополнительные настройки IDS и снять галочку что на скрине
• 1) В меню окна "Настройка" выбираем пункт "Персональный файервол", затем выбираем пункт "Автоматический режим с исключениями (правила, определенные пользователями)" из выпадающего списка "Режим фильтрации".
• 2) Далее в меню в группе "Персональный файервол" щелкаем по пункту "Правила и зоны", затем в группе "Редактор зон и правил" щелкаем по кнопке "Настройки...".
• 3) Для создания нового правила в окне "Настройка зон и правил" жмем на кнопку "Создать", находящуюся на вкладке "Правила".
• 4) Затем в открывшемся окне "Новое правило" на вкладке "Общие" в поле "Имя" вводим название создаваемого правила. Затем из выпадающего списка "Действие" выбираем значение "Запретить" и переходим на вкладку "Удаленный".
• 5) Затем для добавления блокируемого IP-адреса на вкладке "Удаленный" жмем на кнопку "Добавить адрес IPv4".
• 6) Затем в группе "Тип" открывшегося окна "Удаленный IP-адрес" выбираем опцию "Отдельный адрес", затем в поле "Адрес" (оно разбито на 4 секции) вводим блокируемый IP-адрес. В нашем случае, это IP-адрес 178.63.21.104, но Вы можете задать любой необходимый IP-адрес. Далее нажимаем кнопку "ОК".
• 7) Затем возвращаемся в окно "Новое правило" и на вкладке "Удаленный" еще раз проверяем блокируемый IP-адрес, после чего нажимаем кнопку "ОК".
8) Чтобы сохранить измененные настройки файервола, жмем кнопку "ОК" в окне "Настройка зон и правил".
• 9)В результате выполненных действий при помощи ESET Smart Security Вы заблокировали заданный IP-адрес.
ISIS,
запаритесь так добавлять все адреса :)
Правильно заданный вопрос - это уже половина ответа
за раз несколько мона
Читают тему (гостей: 1)