*43
Цитата: deucel ➤ Мои ответы были на
соотв. если сервер действительно отдавал, значит кто то просил.
Из этого два варианта: неправильно настроен фаервол или фаервол отработал правильно, просто клиент не должен был получить данные (например потоковые типа интернет радио).
т.е. получается, что фаер отругался, но данные клиенту отдал?
Цитата: на это тоже был нормальный ответ
не было
Цитата: для этого достаточно было посмотреть по каким портам были попытки соединения и сделать выводы. Может это были попытки проверки хоста при отправке почты сервером и т.п.
При постоянном соединении бывает провайдеры сканят клиентов для определения живости соединения.
какое соединение может быть живым в два часа ночи, когда почти все компы выключены, никого нет, и никто инетом не пользуется?
это явно была не проверка соединения по нескольким портам. живость хоста, кстати, можно проверить и простым ICMP пакетом, который тревогу поднимать не будет, если об этом не попросить. в данном же случае посылались TCP-пакеты на широкий диапазон портов с методичным перебором.
кто-нибудь вообще тему читал?
скан шел именно с данного сервера, т.е. OLEGON.RU. с остальными проблем не было.
[offtop] я не могу понять, почему все здесь пытаются выгородить хостера, который явно был подвержен каком-то заражению, либо был использован во всех смыслах из-за какой-то уязвимости? почему речь упорно ведется о каких-то вещах, мало относящихся к поднятому вопросу? почему все ссылаются на кривую настройку, пусть и попсового, фаера, когда он был настроен весьма грамотно, и адекватно реагировал на действия серверов и клиентов? почему нить разговора постоянно уходит в сторону, вместо того, чтобы целить именно в корень проблемы?
честно слово, руки опускаются... но ответ здесь так и не был озвучен.