Скорее всего, это portsentry

сядем все? :)

Спасибо большое за подсказку. Это действительно оказался portsentry. Поставил себе, просканил - ответы один в один. Отсюда вытекает следующий вопрос - существуют ли методы сканирования, которые он не может определить?

Осторожно — опасность

Cлушай, то, что portsentry не отрубил тебе доступ к серверу в процессе сканирования, говорит скорее всего о нестандартных его настройках. То есть тебя уже засекли и сейчас провоцируют на дальнейшие дйствия, собирая доказательства для суда. Мне кажется тебе, о кулхацкер, надо как можно быстрее избавиться от твоего компьютера и свалить хотя бы на время из города. Сейчас, говорят, есть установка у органов -- показательно посадить какого-нибудь компьютерного преступника, а логи уже признаются доказательством в суде.
Тем более что всю информацию, которую ты мог получить сканированием, ты уже получил.

>говорит скорее всего о нестандартных его настройках

а то, что у него portsentry выдал такие-же результаты скана, говорит скорее об обратном. Так или иначе, но админ, если он не распиздяй, просматривает мыло с логами и админалертами в них. Кроме того, в iptables защищающем сервак пакеты, которыми проводят скан тоже могут логироваться. Так что если ты вдруг имел (мягко говоря) неосторожность сканить сервак со своего айпишника (тем более, если это не дайлаповый DHCP), то проблемы могут возникнуть с высокой вероятностью. Логи предьявляются твоему прову и в суд, суд - ордер на обыск - если не успеешь забить винт нулями и зашифровать их нахрен, уничтожить все компакты с софтом и т.п. (даже если найдут Live-cd с nmap и tcpdump) - приговор - статья - срок - этап - зона. Возможны вариации на тему. Например, это вообще может быть Honeypot (если паранойя, то по полной программе). Они подождут, пока ты его порутишь, а потом логов в суде будет столько, что закосить под пионэра, которому стало интересно, под чем крутится тот сервак будет просто нереально. Задумайся.

>Они подождут, пока ты его порутишь, а потом логов в суде будет столько, что закосить под пионэра, которому стало интересно, под чем крутится тот сервак будет просто нереально. Задумайся.

Это автору трэда предназначалось. И кстати, - коннекты телнетом тоже, вероятнее всего не остались незамечены.

А ты краски не сгущаешь?

Сканирование - не взлом, и при сканировании информация на удаленной системе не уничтожается, не копируеться и не изменяеться - нет факта взлома - нет статьи...

Или я ошибаюсь?

>нет факта взлома - нет статьи

не совсем. Факта взлома (успешного) может и не быть, но статья нарисоваться может. Сканирование "полусоединениями", например, или попытки коннекта телнетом на хост - вполне могут интерпретироваться судом, как преступление на стадии приготовления. Др. словами, покушение на совершение преступления. За такое дают меньше, чем за взлом, но тем не менее...

2 bsh - складно звонишь, неужели сам попадался? :) (шучу.... шучу.... чур тебя, чур)

Пусть, предположим такую ситуацию - суд выдал санкцию на обыск моего дома (компа то есть :)),

пришла группа товарищей и админ сетки вместе с ними. НАчали искать всякие бумажные и

электронные свидетельства моей "нехорошести". Поскольку на бумажках айпишники с маками других

комнов я предположим не писал (все равно что самому себе статью написать), они нашли на компе

среди блядей и сохраненных файлов с инета к примеру пару подозрительных текстовых файлов и

nmap & tcpdump. Если фазу "подарите свою свободу родине сейчас, а

то проиграете!!!" я прошел, на вопросы типа "Сколько раз в день вы пользовались интернетом в

неблаговидных целях?!" & "Скажите, неужели вам не стыдно было ... бла бла?!" ничего не ответил - то....

Как эти товарищи смогут доказать в суде, что я все нехорошие программы с документами использовал

НЕ ДЛЯ САМООБРАЗОВАНИЯ??

НАсколько я помню, прямые доказательства любого преступления - орудие преступления и свидетели

(не считая "чисто"сердечного признания конечно). НАсчет свидетелей - это конечно вариант - но

дохлый. Признание я вроде бы постараюсь им не давать - ничего против себя мусарам говорить не

буду- отпадает ("хитры они кончно, собаки, с подходцами ихними.. ."ФОКС - МВИзменить нельзя").

Остаются орудия преступления - но ТОВАРИЩИ!!! Эти орудие находятся в инете в свободном

доступе!!!! За их приобретение никто не наказывает (про хранение правда не знаю, но похоже что

тоже). ТАк что они смогут в таком случае мне пришить????

!!!Комментарии к уголовному кодексу в студию!!

Кстати, зачем коннектится телнетом на нетбиос порт? Я могу конечно чего не знать, но на 110 (и все остальные этого плана) и 21 порты еще понятно зачем, а на нетбиос - и все остальное для чего?

Ты под следствием хоть раз был? с оперативниками общялся? тебе доказывать ничего не придётся они всё сами докажут а ты скорее всего потвердишь может не сразу а через полгода в СИЗО. ах да забыл твой компьтер до экпертизы будет хранится у них ими опечатаный.

>Ты под следствием хоть раз был...

Доводилось по молодости - общался к сожалению - потому и знаю, что тогда мне одну бяку привязали именно по неопытности

> они сами докажут...

"Давай доказывай ..." - ФОКС (МВИзменить_Нельзя)

> будет храниться у них ими опечатанный

Да на здоровье, и чего они там найдут - то ? Вопрос по - существу

> а через полгода в СИЗО...

А я собственно не говорил, что никаких неприятностей не случиться после того как по ордеру

прокурора к тебе мусора домой заявятся - я спрашивал именно про

ДОКАЗАТЕЛЬСТВА ПРЕСТУПЛЕНИЯ - заметь выделенное

Мужик родина это фуйня
не вздумай теперь за границу выехать, особенно если кто то будет приглашать.

А то так выйдеш с трапа а тебя хац и в тюрягу, а там негры ... много негров.

А бабла на адвоката у тебя там не хватит...

Да уж - Родина не подарок - но все таки родная страна.

ломай самого себя. забавно и безопасно.