Зачем вконтакте сканирует мои порты? Что на Тверской хотят от меня?

Хотят пробить где ты живешь, чтобы чайку зайти попить :) .

Без понятия. Спасибо за инфу, надо будет свои логи посмотреть.

похоже, это мода такая

Больше подозреваю, что это просто «детектер» у роутера тупит увидев много пакетов от сервера. Ведь не удивлюсь, если там какой-то жуткий костыль на perl.

Похоже, мы катимся в пичальное тартарары. Что эта тема делает в тех. разделах? :(

«Больше подозреваю, что это просто «детектер» у роутера тупит увидев много пакетов от сервера. Ведь не удивлюсь, если там какой-то жуткий костыль на perl.»

Не знаю, прошивку постоянно обновляю. Ну, это же ДОЛЖНО работать. Ок, буду следить за дальнейшим развитием событий. Как же перепроверить наверняка? Уверены что сбой?

Off-topic

Не знаю, прошивку постоянно обновляю. Ну, это же ДОЛЖНО работать. Ок, буду следить за дальнейшим развитием событий. Как же перепроверить наверняка? Уверены что сбой?

Паранойя detected.

person: Pavel V Durov
address: 8-B, Tverskaya str.,

Да бросьте, вы че, серьезно?=) А по теме - давно пора перенести тему=) Говорила мне мама - не заходи в толксы, но я и не заходил...

«Да бросьте, вы че, серьезно?=)»

Ну Я же не говорю, что меня лично Дуров сканирует. Я лишь дал часть лога роутера. Это вполне может делать автоматически ПО с серверов ВК. Само сканирует, само эксплуатирует уязвимости — и всё отлично. Тем более, может быть причина, так как могу попадать в ту группу, за которой могут особо наблюдать. Иногда болтаю не то что нужно, иногда пишу заявления по поводу нарушения прав человека, публикую материалы не очень положительные в отношении некоторых особей. Не Я один, нас хватает, но Я близок ко многим подобным. Поэтому считаю частично обоснованным опасения.

Off-topic

Ну Я же не говорю, что меня лично Дуров сканирует. Я лишь дал часть лога роутера. Это вполне может делать автоматически ПО с серверов ВК. Само сканирует, само эксплуатирует уязвимости — и всё отлично.

пичаль... :(

Увезите меня в лора-толксы, увезите меня насовсем...

Asus RT-N12LX?

Судя по быстрому гуглежу ты не первый с такими логами.

Asus RT-N12LX?

N12E. Дайте ссылку на схожую проблему.

Не Я один
но Я близок

Сочно. Крипота она такая крипота. Сними чем нибудь типа wireshark, tcpdump сессию со сканящим IP, чтобы разговор более предметный был. Мне кажется всё же у тебя роутер пакетиками захлебнулся и детектор глюканул. Видел такое пару раз на толстых каналах.

N12E. Дайте ссылку на схожую проблему.

А ты не охренел? Может её ещё и порешать за тебя? Выражение «быстрый гуглёж» тебе в его посте ни о чем не сказало? Тебя не смутило что чужой тебе человек гуглил за тебя?

А ты не охренел? Может её ещё и порешать за тебя? Выражение «быстрый гуглёж» тебе в его посте ни о чем не сказало? Тебя не смутило что чужой тебе человек гуглил за тебя?

Я пробовал гуглить так «Port Scan Attack source=87.240.131.118», но выбило лишь 3 ссылки и не в одной из них нет упоминания про роутер R12LX.

Сними чем нибудь типа wireshark, tcpdump сессию со сканящим IP, чтобы разговор более предметный был.

Так это мне нужно целыми днями сидеть с включенным wireshark, так как в логе за последний месяц лишь одна запись с IP 87.240.131.118 До этого такого не видел или не замечал.

но выбило лишь 3 ссылки и не в одной из них нет упоминания про роутер R12LX.

P.S.: Не в одной кроме этой темы*

(: google: «rlx-linux» «DoS: Port Scan Attack»

Погугли вот так «rlx-linux user.warn kernel: DoS: Port Scan Attack source», без IP.

Так это мне нужно целыми днями сидеть с включенным wireshark, так как в логе за последний месяц лишь одна запись с IP 87.240.131.118 До этого такого не видел или не замечал.

Раз это событие однократное и более не повторялось предлагаю считать это чудом и забить. Наука, как известно, по сути свих методов занимается повторяющимися явлениями :) Можешь свечку кому нибудь сходить поставить :)

Если тобой заинтересуются ОНИ, ОНИ не будут тебя сканить. Они позвонят дежурному админу прова и он по IP найдёт в биллинге договор и всё им расскажет. А если у прова СОРМ-3 уже, то и звонить не будут, просто узнают сами. Потом они поднимут твой netflow за год, он к ним в полном объёме миррорится через опять таки СОРМ. Дальше они «попросят» прова писать ВСЮ твою сессию месяц примерно, или сами сделают, если СОРМ-3. А потом сразу с ордером домой придут, если статью подберут подходящую.

А на сканящих забей, они тебе с линуксом и аппаратной железкой на входе не угрожают. Чаще всего это вообще черви не про твою душу.

Я не из той страны, поэтому моему провайдеру они не позвонят.

(: google: «rlx-linux» «DoS: Port Scan Attack»

Это лишь говорит о том, что такой форматы вывода у лога данных моделей, а не о том, что это ошибка. То есть это может быть и ошиба, но не факт, что именно этот случай является ошибкой. Естественно, что гугл дает ссылки на определенные модели роутеров(как минимум 3 разные) у которых определенный формат вывода.

Там было, как минимум 2 ссылки на сам vk. ;)

В общем, не забивай себе голову. Скана бояться — в инет не ходить.

данных моделей

Ну, о том то и речь, что данные модели вот так вот срабатывают. Причина? Не знаю. Может быть баг, а может и не баг. But, who cares?

ipkungfu.conf
Этого хоть немного хватит (

GATEWAY=0
FORBIDDEN_PORTS="135 137 139"
BLOCK_PINGS=1
SUSPECT="DROP"
KNOWN_BAD="DROP"
PORT_SCAN="DROP"

Тем более ты «не из той страны», не парься. Просто за сессиями поглядывай, может быть они уже насканили что сканили и успешно пенетрировали, лол.

Я проверяя логи даже нашел некоего Николаса Ростагни(Nicolas Rostagni) из компании Iliad из этой конторы:
http://www.iliad-datacenter.fr/
Что хотят(?) — непонятно.
Что за контора и как Я мог быть с ней связан? Нужно думать.
https://www.linkedin.com/in/nicolas-rostagni-8781301

FORBIDDEN_PORTS=«135 137 139»

1 вариант. Какая то винда пущенная криворуким админом в интернет напрямую искала друзей сканируя весь диапазон. 2 вариант. Друзья искали какую нибудь кривую винду выставленную исподним в интернет сканируя весь диапазон.

Это всё не про тебя, не парься. Помехи статические... Червяк сканировал AS твоего прова в поисках уязвимой для заражения винды.

«1 вариант. Какая то винда пущенная криворуким админом в интернет напрямую искала друзей сканируя весь диапазон. 2 вариант. Друзья искали какую нибудь кривую винду выставленную исподним в интернет сканируя весь диапазон.»

Да это Я от местных кулхацкеров «соседских» порты эти запрещаю трогать. А что хочет Вконтакте и Iliad французский Я хз (
Как бы его получше от все этой дряни ограничится? Чем блочите вы все эти сканирования? Я может особо никому и не нужен, но неприятно, если будут копаться в моем компьютере.

Раньше помнится этим так штормило, что провайдеры банили эти RPC порты винды на своих железках сразу, до клиентов даже не доходило всё это. Сейчас видать перестали, т.к. вымерли уже идиоты без файрволов на непатченных виндах голой жопой в интернете. До тебя докатилось реликтовое излучение прошлых эпидемий...

Чем блочите вы все эти сканирования?

Да ничем, игнорируй. Сканирую не тебя, сканируют всю провайдерскую AS (автономную систему) вместе с твоим IP в куче. Ищут жертв для заражения. У тебя на этих портах ничего уязвимого нет и не будет, так что тупо забей, воспринимай как всплеск помех в эфире. И сканят тебя скорее всего не эти уважаемые люди и организации, а либо их заражённые компы, либо червяк подделывает IP отправителя в пакетах.

«Да ничем, игнорируй.»

Особо никогда не обращал внимание на логи, но сегодня менял DNS для доступа к некоторым сайтам и доменам, а заодно набрел и на логи. Хорошо, буду бдить, интересно всё же.

Привет, я - Павел Дуров, это мой запасной аккаунт.
Ты был Избран, и этим чотким анализом логов доказал, что достоин. Нам нужны такие люди как ты.
Пришли мне свой логин и пароль, в качестве доказательства, я скоро свяжусь с тобой

Скандируют IPv4 на наличие амплификаторов, например. Ничего такого. Много кто так делает

Привет, я - Павел Дуров, это мой запасной аккаунт.
Ты был Избран, и этим чотким анализом логов доказал, что достоин. Нам нужны такие люди как ты.
Пришли мне свой логин и пароль, в качестве доказательства, я скоро свяжусь с тобой

Я так рад. Это похоже на крупный выигрыш в лотерею. Наверное, Я сейчас самый счастливый человек в мире!
Давно Вами восхищаюсь, и вот — столь долгожданная и всё же оказанная честь! Я докажу, конечно, докажу!
Логин и пароль прилагаю в виде AES 256 бит. Ключ — ласкательное имя Вашей девушки. Бывшей.
U2FsdGVkX1+OKqGJ6QfjUtUQ4yRo3SphNmlB7MxrmVOXyNLBq/R5lzTFQIdxg1DxgbAWhmtWMLSCV2e26SY1VQ==
Подсказка здесь: http://i.imgur.com/UCWce7n.jpg?1

Скандируют IPv4 на наличие амплификаторов, например. Ничего такого. Много кто так делает

Каких еще амплификаторов? Зачем им это?
http://www.dna-technology.ru/files/images/instruction/equipment/manual_DT322.pdf

Я просто оставлю это здесь.

Понятно, что у некоторых людей мания слежки - это такая форма инфантилизма. Человек хочет, чтобы на него обратили внимание «более взрослые», более уважаемые органы социума. Фигачит день за днем в блоге, прописывает все свои связи, все личные данные в анкетах - а никто его не замечает, никому он не нужен. Достать чернил и плакать. Эх, если бы хоть кто-нибудь за нами следил, жизнь наполнилась бы смыслом! Хоть какое-то завалящее НЛО...

ТС, прими таблетки, короче.

можт поэтому и сканят, что ты неизэтойстраны

Ответ на комментарий:

Что может заставить использовать Opera * в 2016 году? Что?

Сайты, написанные мудаками, например. ЛОР в этом плане может и вполне терпим, но это не единственный сайт в интернет (для многих на этом сайте он единственный, похоже). Миниоперу использут из-за того что она не поддерживает большинство ненужных на мобиле свистоперделок, благодаря чему сайты открываются мгновенно при самом убогом качестве связи. Во-вторых, её одноколоночный режим исправляет любую мудацкую верстку так чтобы она нормально отображалась на маленьком экране. Для мобил альтернатив миниопере нет, к сожалению. Но на всякий случай приходится держать какой нибудь, например UCWeb, когда в редких случаях какие-то скрипты не работают в миниопере.

Ну и интерфейс у неё самый удобный. Всё таки пилили опытные люди, занимаются разработкой мобильного браузера в разы дольше чем остальные. Когда-то для j2me платформ кроме мини оперы больше ничего и не было.