Откуда мы то узнаем поймем или нет...=) С точки зрения безопасности обе приведенных тобой подсети абсолютно равноправны и обе они "чистые"...;)
Но вот если под "чистым" ты понимаешь статический адрес, а "не чистым" - динамический, то тогда может тебя и можно понять... Статический - это тот, который присвоен тебе постоянно, т. е. ты всегда выходишь в интернет и виден там только этим конкретным адресом. Динамически выделяемый адрем меняется от подключенимя к подключению. При этом без разницы и какой сети ты эти адреса получаешь, главно локальные лни или глобальные - в твоем примере оба адреса глобальные (т. н. WAN-адреса). С т. з. безопасности, если считать прочии условия раноправными, то статический хуже, чем динамический. Это заключается в том, что сканирование и др атаки более действенны при статическом адресе, т. к. при динамическом у атакуещего есть время только пока ты подключен к сети, потом же приходиться начинать сначала. При статическом адресе можно постепенно перебирать "отмычки"...

Чегото понял.
Спасибо.

Аналог аrpwatch (и не только) под Windows.
http://forum.oszone.net/thread-66086.html

Сабж.

Заипал меня короче кто-то . Постоянно с одного и тогоже IP пытаются пробиться ко мне используя intrusion.WinDCOM.exploit
Собственно очень интересно узнать телефон (адрес сам пробью) негодяя чтобы нанести ему дружеский визит. :)

Ну...тогда бери распечатку лога и иди к провайдеру...они тебе при желании и адрес и имя заключившего договор могут сказать. Ну если у них возникнет такое желание :)
зы. Все ето если он в одной сетке с вами, а если он с вами на одной планете живет то я незнаю даже ;)

я знаю: сервисов WHO_IS в нете полно (http://www.yandex.ru/yandsearch?rpt=rad&text=%F1%E5%F0%E2%E8%F1+who+is). Даешь IP-шник, получаешь все сведения о нем, которые только доступны.

Jamal
Есть еще вариант. :) Если вы живете на Украине, обратиться в СБУ (в РФ не знаю кто подобным ведает). Правда работать придется и вам :) Но они довольны (дело простое) и пояснят товарищу, что он не прав. :)

VladimirB: товарищ может быть не в курсе, если в курсе окажется вирус на его компе ;)

Jamal
IP дай его я тебе все про него скажу :)

ShaddyR
Впринцепе прав. Сейчас много вирей , червей используют начиная от поиска екплойов до ддос атак. Если парень не ту то будет прокси юзать тогда не найдете его просто так :)

Kirill_S он с нами в одной сетке. в одном городе. только админы - мудаки - жопятся. Вариант отлетает.

ShaddyR я пробивал через Who_is сервис на www.nic.com там данные немного не те. сам глянь.

VladimirB у нас тоже есть подобное управление. только я не знаю, где оно у нас в Самаре расположено.

Впринципе направление действий понял. СПсибо! :)

Jamal Тут неподалеку есть похожий пост и там я советую "Ну..а если вежливо.. послать NET SEND на адрес и попросить либо прекратить атаки, либо провериться на вирусы?

" Ну или попросить пререзвонить и обсудить проблемы за кружкой пива?

ShaddyR Ну так товарищу очень подробно и популярно объяснят что такое антивирусные технологии. Главное очень доходчиво!

Вероятно не вирус, так как товарищ из этого города, SEND - отпадает...
Kirill_S
Ну или попросить пререзвонить и обсудить проблемы за кружкой пива?
За такой эксплойт надо не пивко пить, а в рыло сразу, желательно с разворота ногой! :gigi:

Хотя не всё так кактегорично. На форуме Каспера, пишется, что много вирусов бросают этот эксплойт на чужие машины.

Привет!
Мой Outpost постоянно сигнализирует о попытках входяшего соединения. Выглядит это примерно так:

11:52:09 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.76 to port 1027
11:50:27 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027
11:21:18 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.76 to port 1027
11:12:29 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027
11:06:49 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.208.80 to port 1027
10:34:26 Firewall Rule Report Block inbound connection for SVCHOST.EXE from 204.16.210.62 to port 1027

Who is на это выдал организацию, в диапазон который эти IP аккурат ложаться (http://vzgudaai.mail333.com/whois/whois.htm). А это похоже её сайт http://fastcolocation.net .
В общем, как-то неспокойно все это, комп в сети круглосуточно и знать что кто-то постоянно к тебе ломиться - некомфортно.

Утром удалил пару-тройку троянов сначала руками, потом скачал AVK 6, он тоже некнесколько удалил. Сейчас ни каспер, ни AVZ ничего не находят, а эти inbound'ы продолжаются. IP у меня динамический, меняется раз в пол-суток. Так что м.б. серверная часть думает что троян ещё живой, а его уже кокнули... Не знаю, я честно говоря устал и запутался. Так что посоветуйте чего-нить. :)

Это не к тебе ломятся а ты ломишся ;)
Так называемая ДДос Атака через тебя.
А ты думал как они делаються? Что хакерам приколььно включать компы свои оставлять его на пару месяцев ... нет все просто делаю просто жука (worms) и размешают на порно сайтах или на сайтах с серйниками.
Туда как обысно ломяться те кто плохо понимают в протоколах и жуках.
После этого ты его хватаешь и в намеченную дату идут широковещательные пакеты на определенный сайт.

inbound - означает входящее, входящий траффик, например. Поэтому если я ломлюсь должно быть outbound. Поправьте, если не так.
А червячок загнулся уже, аминь. Что обидна: даже и не представился толком :)

Не совсем так иной раз и обратное значение :)

Кстати, вот похожая тема ещё:
http://forum.kaspersky.com/lofiversion/index.php/t24128.html

У вас, наверно, все службы, которые порты открывают ("слушают") отключены. Тогда таких атак редко или совсем не увидите.

- это что за такие службы?

Пример:
Забанили Ай пи...
Или фиксированное количество регистраций с одного ай пи...
Вопрос:
Как избавиться от этой проблемы, есть ли решение?



P.S. "Hide IP platinum" не помогает.... хотя... быть может я просто не умею им пользоваться...

Proxy используй