Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Ну слава богу ! Все спокойно и жизнь прекрасна !

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

А для підстраховки тут невірний порт привів на всяк випадок, щоб хакерів ввести в оману :)

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Та ні, реальний, правда у брандмауері від відкритий тільки для локальної мережі :)

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

а не підкажеш свій діапазон адрес локальної мережі? :)

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

від 1 до 255 :)

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Outpost тут не причем. Log про который Саша говорил присылал я, а у нас outpost -а нет.
Так что успокаиваться рано :) .

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Дима, у тебя точно не причем, но Он так же плохо с форумами работает.

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Я как сисадмин могу сказать следующее - данная ситуация могла возникнуть по следующей причине - с xxx.xxx... на 213.169.66.5 пошло много запросов на страничку (например несколько страниц сразу открывается или технология prefetch - запрос следующих страниц пока эту читаешь, либо просто кучу картинок). В этом случае запрсы идут
от ххх.ххх порт 57611 на 213.169.66.5 порт 80
от ххх.ххх порт 57616 на 213.169.66.5 порт 80
и т.д. т.е. соединение (правильно говорить TCP сессию) открывает (инициирует) ххх.ххх....
причем каждая новая сессия со стороны ххх.ххх использует порты на ххх.ххх. выше 1024 и практически "подряд" - это зависит от способа доступа в Интернет (через NAT на ххх.ххх.., напрямую, чарез NAT провайдера-обычно для модемных соединений, через прокси на ххх.. или провайдере и тд).
Далее возможны несколько выриантов: Запросы ушли, Агнитум зафиксировал это соединение как безопасное (открыто ххх.ххх значит ответы ожидаемы) - по дороге запросы либо ответы задержались и соединение закрылось по тайм-ауту. А тут приходят ответы с флагами (должны они быть такими) как бдто соединение существует и агнитум со спокойной совестью считает его атакой (ведь про инициацию соединения от ххх.ххх он уже ничего не помнит)
Этот случай самый маловероятный.
Другой случай - попытка скана с подменой ИП источника - но в этом случае сканирующий должен видеть ваш трафик - самое вероятное доступ в Инернет через Ethernet - так называемые Homenet.
Самое вероятное - видя приход большого количества пакетов (ответов на запрос) за короткий промежуток Агнитум решает что "лучше перебдеть чем недобдеть" и пишет в Логи PORTSCAN - он страдал излишней подозрительностью всегда но на порядок меньше чем Касперский Антихакер. В данном случае это чистый глюк.
Мой совет владельцам файрвола - если он что-то написал в логи - значит увидел - значит пресек (к сожалению часто нужное) - Радуйтесь. Если вас сломают (тем более грамотно) - сообщений не увидите. Хуже когда в логах все спокойно - в Интернете такого не бывает !

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Значит как говаривал мой дедушка:
Даже если у вас нет паронои, это не значит что за вами не следят !

Re: Атака на домашний комп с сервера aquaforum.kiev.ua !
 

Ваш дедушка не в разведке работал? :)
В общем-то из всего вышесказанного понятно, что для особых опасений предпосылок нет. Но ухо востро надо держать :)