Привет коллеги. Вот тут трабл какой, мой касперский второй раз за неделю сообщил что с адреса 63.146.168.14 была попытка атаки на порт 1434 по UDP протоколу. Атака то была отражена, но как сие пресечь, и какие вообще меры порекомендуете принять. А то как то раздражает...
Адрес пингуется, по Whois нарыл вот что:
OrgName: Qwest Communications Corporation OrgID: QCC-18 Address: 1801 California Street City: Denver StateProv: CO PostalCode: 80202 Country: US
NetRange: 63.144.0.0 - 63.151.255.255 CIDR: 63.144.0.0/13 NetName: QWEST-INET-8 NetHandle: NET-63-144-0-0-1 Parent: NET-63-0-0-0-0 NetType: Direct Allocation NameServer: DCA-ANS-01.INET.QWEST.NET NameServer: SVL-ANS-01.INET.QWEST.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE Comment: NOTE: For abuse issues, please email abuse@qwest.net. RegDate: 2000-03-13 Updated: 2005-11-15
Гневное письмо на адрес написал, что еще делать?
Заранее спасибо за помощь, подсказку.
Я боролся таксь:
1. Закрыт через роутер полностью ИП Адресата 2. Нашел троян ксатит в тексте которго был именно этот ИП 3. Убил, но в роутере доступы не открывал все порты закртыты
ЗЫ. было у меня это в среду! на этой неделе
сенкс комрад, запущу ка я седня полную проверку компа, может тоже трояна зацеплю
Відповісти
Поперед.
Зміст
Наступ.
Гілками
