Атаки на 80 порт

_R-S_ · #1

Всем привет,
такой вопрос - пытаются атаковать 80 порт (правда, на машине с Виндой) с IP китайского. Фаервол антивиря пока держит. Вопрос - как ликвидировать угрозу? Заранее Спасибо за ответ

#2

_R-S_ писал(а): ↑
14 апр 2018, 21:09
Вопрос - как ликвидировать угрозу?

Ответ: отключиться от интернета.

_R-S_ писал(а): ↑
14 апр 2018, 21:09
Спасибо за ответ

Не за что.

#3

_R-S_ писал(а): ↑
14 апр 2018, 21:09
пытаются атаковать 80 порт

80-й порт обычно закреплен за протоколом http (если не развернуть на нем что-то другое)
Атаковать тут можно разве что определенный вебсервер с данным листенером.
Конкретизируй, что происходит, может просто китайцам настолько интересен твой ресурс, что они туда массово заглядывают

_R-S_ · #4

Chocobo, если бы сервер, я бы понимал чего им надо, а так - машина пользователя, поищу пока какого то вредоноса, посмотрю трафик. айпи динамический, несколько дней по 1-2 атаки на эту машину, наводит на мысль, что что то скачано не то, что нужно.

#5

_R-S_, ну а зачем и откуда на пользовательской машине 80-й порт прямиком в мир?

какой процесс его поднимает хоть?)

_R-S_ · #6

Chocobo, сам хочу разобраться, откуда, кстати. он ставил за последний месяц tightvnc server, ultravnc, и как бонус тимвьюер

Imperio · #7

_R-S_ писал(а): ↑
15 апр 2018, 20:20
сам хочу разобраться, откуда

Так посмотри sudo netstat -ntulp

_R-S_ · #8

Imperio писал(а): ↑
15 апр 2018, 21:25
Так посмотри sudo netstat -ntulp

там виндос - netstat

Кто сейчас на конференции