Close Topic Options

У меня стоит ^winXP+SP2^, родной ^firewall^ отключён, стоит ^Sygate^.
Он мне сегодня целый день показывает одну и туже фигню, не знаю что и подумать:
^
Somebody is scanning your computer.
Your computer's TCP ports:
80, 2745, 1025, and 3127 have been scanned from 80.3.234.35..

Traffic from IP address 80.3.234.35 is blocked from 12/03/2004 16:38:56 to 12/03/2004 16:48:56.
^

И так каждые 10-15 минут!
1 раз такое было пару дней назад, а сегодня один за другим без остановки.

Бывают другие порты:

^
Somebody is scanning your computer.
Your computer's TCP ports:
6129, 2745, 1025, and 80 have been scanned from 80.3.234.35..

Somebody is scanning your computer.
Your computer's TCP ports:
3127, 1025, 2745, and 6129 have been scanned from 80.3.234.35..

Active Response which started at 12/03/2004 16:06:17 is disengaged. The traffic from IP address 80.3.234.35 was blocked for 600 seconds.
^

гугл говорит, что 1025,2745 и 3127 и мой дум

Когда я делаю ^backtrace^ в стене, он выдаёт мне 2 ИП.
1-й
^
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2004-12-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
^
2-й - 80.3.234.35 ето мой провайдер.

Чего делать?

Вот только что опять и в етот раз с другого адреса:
^
Somebody is scanning your computer.
Your computer's TCP ports:
6129, 80, 3127, and 2745 have been scanned from 24.126.88.206..

Traffic from IP address 24.126.88.206 is blocked from 12/03/2004 17:13:28 to 12/03/2004 17:23:28.

^
До етого всё время было с одного и того-же.
нажал я на ^backtrace^:






=====================================
Detailed information of 10.139.47.254
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 10.0.0.0 - 10.255.255.255
CIDR: 10.0.0.0/8
NetName: RESERVED-10
NetHandle: NET-10-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2004-12-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
===================================================
Detailed information of 24.126.88.206

OrgName: Comcast Cable Communications Holdings, Inc
OrgID: CCCH-3
Address: 1800 Bishops Gate Blvd
City: Mt Laurel
StateProv: NJ
PostalCode: 08054
Country: US

NetRange: 24.126.0.0 - 24.127.255.255
CIDR: 24.126.0.0/15
NetName: CCCH3-29
NetHandle: NET-24-126-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: NS4.ATTBB.NET
NameServer: NS5.ATTBB.NET
NameServer: NS6.ATTBB.NET
Comment:
RegDate:
Updated: 2004-02-18

OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: abuse@comcast.net

OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications Inc
OrgTechPhone: +1-856-317-7200
OrgTechEmail: CNIPEO-Ip-registration@cable.comcast.com

# ARIN WHOIS database, last updated 2004-12-02 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

У меня когда Sygate стоял тоже постоянно такие логи были. Сначала я добросовестно просматривал кто же это такой нехороший?

И такое тоже было. С IP провайдера скан шел постоянно.
Потом мне это дело надоело и я забил логи просматривать. А теперь после установки SP2 решил попробовать родной XPшный. Ну так до сих пор и пробую И жить намного легче. Никаких логов. Никакой головной боли. Ну в самом деле пусть себе сканируют. У каждого свои глисты в голове.

a) "сканирующие" - это, скорее всего, кто-то подцепил вирус
б) 10.*.*.* - - это "не настоящие", внутренние адреса, whois'ать их нет никакого смысла

И еще, самое простое и действенное решение - заблокировать этот IP навечно. Что-бы табличка не выскакивала. Либо настроить так, что-бы именно это IP блокировало втихомолку, самостоятельно, без окошек.
И усе.