Ругается провайдер: - Идёт сканирование портов.

netstat -p

В Финляндии сканирование портов - преступление.
Уверен в себе - подавай в суд. Только сначала установи весь лицензионный софт, операционку.
Это сообщение отредактировал SomeSmall - 10 окт 2016 в 18:44

Файрволл заюзай, увидишь, че там у тебя порты сканит. И как они определяют сканирование?

Это сообщение отредактировал GCoder - 10 окт 2016 в 18:49

Цитата (GCoder @ 10.10.2016 - 17:44)

Файрволл заюзай, увидишь, че там у тебя порты сканит. И как они определяют сканирование? Дохуя пакетов с флагом ask?

Какой фаервол? Фаервол провайдера, как говорит провайдер, показывает сканирование портов их серверов с моего IP. Что там у них за пакеты - мне никто не объяснял, да я и не знаю что спрашивать.

у меня вот такие вот соображения:
1. на черта кому то постоянно сканировать порты одних и тех же серверов? Может скан идет по интернету, а файрвол провайдера это фиксирует и просто говорят, что идет скан их серверов?
2. идет не скан, а unicast/multicast флуд? Пусть поиграются со storm control на своем железе
3. нет ли у тебя мил человек в квартире WiFi точки доступа или роутера с галочкой в настройках по счет WDS? (или не к ночи сказано беспарольный wifi? или поделился с кем?)

это то что первым в голову залезло...

wireshark, netstat, tcpdump... Да дохуя чем можно посмотреть...
Про флуд широкий правильное предположение...

Цитата (kazanec @ 10.10.2016 - 17:59)

3. нет ли у тебя мил человек в квартире WiFi точки доступа или роутера с галочкой в настройках по счет WDS? (или не к ночи сказано беспарольный wifi? или поделился с кем?)

Есть. Интернет я беру по вайфаю у соседа, запароленый, платно. Что и где смотреть в роутере?

Цитата (vstgod @ 10.10.2016 - 19:04)

wireshark, netstat, tcpdump... Да дохуя чем можно посмотреть... Про флуд широкий правильное предположение...

млять, даже не предполагал, что wireshark и tcpdump под винду есть (а ТС видимо виндузятник)). как то не пользуюсь этой осью и не знаю оказывается ни хрена ))))

Цитата (wizardsl @ 10.10.2016 - 19:05)

Цитата (kazanec @ 10.10.2016 - 17:59) 3. нет ли у тебя  мил человек в квартире WiFi точки доступа или роутера с галочкой в настройках по счет WDS? (или не к ночи сказано беспарольный wifi? или поделился с кем?) Есть. Интернет я беру по вайфаю у соседа, запароленый, платно. Что и где смотреть в роутере?

а сосед не мог подцепить херь какую нибудь?
В настройки роутера зайди, там где настройки wi-fi - Там WDS тьфу мля WPS есть, посмотри включено или нет, если да, до есть большая вероятность получить пароль к сети wi-fi секунда за 10 ;)
а там уж хер знат кто срать в эфир может.

Цитата (kazanec @ 10.10.2016 - 18:17)

Цитата (wizardsl @ 10.10.2016 - 19:05) Цитата (kazanec @ 10.10.2016 - 17:59) 3. нет ли у тебя  мил человек в квартире WiFi точки доступа или роутера с галочкой в настройках по счет WDS? (или не к ночи сказано беспарольный wifi? или поделился с кем?) Есть. Интернет я беру по вайфаю у соседа, запароленый, платно. Что и где смотреть в роутере? а сосед не мог подцепить херь какую нибудь? В настройки роутера зайди, там где настройки wi-fi - Там WDS тьфу мля WPS есть, посмотри включено или нет, если да, до есть большая вероятность получить пароль к сети wi-fi секунда за 10 ;) а там уж хер знат кто срать в эфир может.

WPS выключено. Сосед даже если схватил вирусы, я так понимаю, его комп не может обращаться к портам провайдера моих сайтов, так как не знает о их существовании. Или вирус видит через роутер куда я шастал, соответственно провайдера, и сканирует порты?

Цитата (wizardsl @ 10.10.2016 - 19:37)

WPS выключено. Сосед даже если схватил вирусы, я так понимаю, его комп не может обращаться к портам провайдера моих сайтов, так как не знает о их существовании. Или вирус видит через роутер куда я шастал, соответственно провайдера, и сканирует порты?

да тут больше вопрос на черта какой то заразе сканить порты серверов неизвестных пользовательских сайтов? Причем запросы от тебя идут явно максимум на 80, 21, 443, 3306 порты (90% нужных для владельца сайта). Ну просканит он их, ну получит, что открыты 21 и 80й и что?
Я понимаю он сканил бы CMS-ку на предмет обнаружения той же Joomla/Wordpess с уязвимыми модулями. А с портов что? Я уже с трудом вспоминю, когда последний раз были уязвимости по remote buffer owerflow у того же Apache или WS-FTPd....
Глупость какая то.
Или скан идет от тебя в интернет, а не сервера твоего провайдера
Или техподдержка провайдера недоговаривает, к тому же ты общаешься там с первой (максимум со второй) линией поддержки - а они ни хера не админы.

Разбираться надо с ними.
Попроси с них вывод tcpdump или аналог (что им удобнее) - там хоть видно будет.

А вообще у них может и не быть готового решения слушать твой трафик, а ставить новое ручками им будет лень/некогда/да_ну_фписду, а включать дебаг на каталисте они зассут под страхом смерти, ибо железка ляжет нахуй к гадалке не ходи.

Короче разбирайся и "хорошего тебе настроения" © )))))))))
Это сообщение отредактировал kazanec - 10 окт 2016 в 19:53

Цитата (kazanec @ 10.10.2016 - 18:52)

А вообще у них может и не быть готового решения слушать твой трафик, а ставить новое ручками им будет лень/некогда/да_ну_фписду, а включать дебаг на каталисте они зассут под страхом смерти, ибо железка ляжет нахуй к гадалке не ходи. Короче разбирайся и "хорошего тебе настроения" © )))))))))

Спасибо.