Страница 1 из 1
Атаки на 80 порт
Добавлено: 14 апр 2018, 21:09
_R-S_
Всем привет,
такой вопрос - пытаются атаковать 80 порт (правда, на машине с Виндой) с IP китайского. Фаервол антивиря пока держит. Вопрос - как ликвидировать угрозу? Заранее Спасибо за ответ
Атаки на 80 порт
Добавлено: 14 апр 2018, 21:11
BadBird
_R-S_ писал(а): ↑14 апр 2018, 21:09
Вопрос - как ликвидировать угрозу?
Ответ: отключиться от интернета.
_R-S_ писал(а): ↑14 апр 2018, 21:09
Спасибо за ответ
Не за что.
Атаки на 80 порт
Добавлено: 14 апр 2018, 21:40
Chocobo
_R-S_ писал(а): ↑14 апр 2018, 21:09
пытаются атаковать 80 порт
80-й порт обычно закреплен за протоколом http (если не развернуть на нем что-то другое)
Атаковать тут можно разве что определенный вебсервер с данным листенером.
Конкретизируй, что происходит, может просто китайцам настолько интересен твой ресурс, что они туда массово заглядывают
Атаки на 80 порт
Добавлено: 15 апр 2018, 11:15
_R-S_
Chocobo, если бы сервер, я бы понимал чего им надо, а так - машина пользователя, поищу пока какого то вредоноса, посмотрю трафик. айпи динамический, несколько дней по 1-2 атаки на эту машину, наводит на мысль, что что то скачано не то, что нужно.
Атаки на 80 порт
Добавлено: 15 апр 2018, 12:06
Chocobo
_R-S_, ну а зачем и откуда на пользовательской машине 80-й порт прямиком в мир?
какой процесс его поднимает хоть?)
Атаки на 80 порт
Добавлено: 15 апр 2018, 20:20
_R-S_
Chocobo, сам хочу разобраться, откуда, кстати. он ставил за последний месяц tightvnc server, ultravnc, и как бонус тимвьюер
Атаки на 80 порт
Добавлено: 15 апр 2018, 21:25
Imperio
_R-S_ писал(а): ↑15 апр 2018, 20:20
сам хочу разобраться, откуда
Так посмотри
sudo netstat -ntulp
Атаки на 80 порт
Добавлено: 16 апр 2018, 21:24
_R-S_
Imperio писал(а): ↑15 апр 2018, 21:25
Так посмотри sudo netstat -ntulp
там виндос - netstat