Атака 192.168.1.1
 

Дважды за последнюю неделю Аутпост (4 версия) выдавал сообщение об атаках: "Сканирование портов 1029, 1031, 1034, 1035" и "...2052, 2053, 2063, 2064", оба раза указан IP 192.168.1.1 ...
Что может значить?

gorill, Огласите тип подключения к сети.

ADSL

Cегодня снова сообщение об атаке на порты 3375-3381 и все от модема...Может ли модем заразиться и как и чем его сканировать?
Модем D-Link 2500 BRUD, прошивка последней версией с оф.сайта

Ау! Ну что все молчат аки партизаны в гестапо?

Теоретически - такое возможно, практически ещё не встречал.
Этот IP для входа в настройки модема. Попробуйте добавить в исключения.
Может ваш Аутпост стал параноиком? :)

А может модем параноит? :)Я бы сказал это значит, что у вас сканируют порты... Защищайтесь сударь :)

Гм...это я и сам понял, сударь!
Никто не знает почему скан идет от МОДЕМА???!!!

gorill, мнда а описать ситуацию подробней никак нельзя?

из текаста я понял что у тебя всего один ПК. у него одна сетевуха, через которую он подключён к модему. модем к интернету. IP модема в твоей сети 192,168,1,1. модем настроен как маршрутизатор. у твоего ПК он является шлюзом.

на твоём модеме вероятние всего настроен порт-мап или виртуальные сервера. только в этом случае узел в интернете через модем сможет сканировать твой ПК(точнее он сканирует внешний IP твоего модема а модем в свою очередь, через правило порт-мапа, переадресовует скан на твой ПК). в противном случае это очень маловероятно.

ну, кто то сканирует твой внешний IP и что здесь такого? меня тоже сканируют и даже пытаються соедениться и что? у тебя работает сетевой экран. если он корректно настроен он должен тебя защитить. ты же для этого его поставил.

з.ы. вот не пойму сетевые экраны которые что то там кричат про скан. ну понятно что такое явление в сети не редкость для этого они и установлены чтоб блокировать а не пугать неопытных пользователей.))))

Вот тут я скажу: Поподробнее, пожалуйста :)
Настройки в модеме две: так сказать общего плана(типовые настройки провайдера) и Медиазона(опять-таки строго по мануалу того же провайдера, шаг влево-вправо от мануала и Медиазона недоступна). Остальные настройки модема оставлены по умолчанию изготовителя. Что именно подробнее надо мне указать в посте?
Дык он и блокирует, просто включено оповещение
За несколько лет было всего три-четыре случая, пытались сканировать единичные порты и шли от стороннего IP, вот поэтому я и паникую

ну для начала, я предположил правильно относительно твоего ПК,модема, подключения в инет?

и неплохобы ещё почитать "типовые настройки провайдера" и "настройки медазоны". я ничего по этому поводу предположит немогу.

Настройки модема во вложенном архиве

1 - на всякий случай смени пароль админа. не оставляй его так как в мануале который выложил в инет.

2 - немогу ничего сказать.( настройки вроде не подозрительные.) кроме медеазоны там тип подключения llc/snap-bridge. bridge - мостовое подключение должно пробрасывать траффик на канальном уровне сквозь модем. может кто то из медиазоны тебя сканит. более ничего сказать немогу. да и номера портов какието странные. не припомню чтоб на таких портах сидели критичные сервисы. на червя конфикера похоже. мот у когото в сети завёлся.

Прозреваю UPnP. Кто на этих портах у тебя слушает? Запусти http://live.sysinternals.com/Tcpview.exe, спроси про эти порты у дяди Гугла.

порты смотрим тут: Список портов TCP и UDP