Я использую тот же компьютер с тем же ISP и брандмауэром в течение достаточно долгого времени. Тем не менее, за последние 2 дня я продолжаю получать по крайней мере один журнал предупреждений о том, что идет сканирование плавников. Это дает мне удаленный IP-адрес тоже, и сеть не даже на моем ISP. Почему это происходит так часто. Я использую http://www.f-secure.com/en/web/home_global
1 ответ
1
TCP FIN Scan
Хакеры используют сканирование TCP FIN для определения номеров прослушиваемых портов TCP на основе того, как целевое устройство реагирует на запрос на закрытие транзакции для порта TCP (даже если до выполнения этих запросов на закрытие соединение не может существовать). Этот тип сканирования может проходить через базовые межсетевые экраны и граничные маршрутизаторы, которые фильтруют входящие TCP-пакеты с помощью комбинации флагов Finish (FIN) и ACK. Пакеты TCP, используемые в этом сканировании, включают только настройку флага TCP FIN.
Если порт TCP целевого устройства закрыт, целевое устройство отправляет пакет TCP RST в ответ. Если порт TCP целевого устройства открыт, целевое устройство отбрасывает FIN и не отправляет ответ.
Просканируйте свой компьютер на наличие бэкдоров, так как есть большая вероятность, что какая-то вредоносная программа зовет домой. Malwarebytes 'Anti-Malware довольно хорош. Сделайте полное сканирование.