Велокиїв

Чисто из интереса зачем сайт сканирует мои порты? вот отчёт:
12:07:32 Сканирование 62.149.12.73 TCP (1641, 1585, 1586, 1663, 1666, 1582)

Это вирусы, черви. Еще может ICQ клиент. Не обращай внимание. Ставь Outpost или Conseal в режиме запрета всего и не парься.

так велокиев сканирует

так велокиев сканирует :)

Это не Велокиев, а СБУ. 8-)

Баннерная сеть статистику о проксях собирает?

SRC порт тебе что-то даст? DST тоже?

Сам факт, что это может быть.
1. Банальный скан на наличие прокси из баннерной сети по фингерпринту процесса (если броузер открыл с 1640 порта - сканируем 1641)
2. Какой-то осторожный червяк посередине у сервис провайдера, с FIN сканом и подменой адресов
3. Бокс ВК используется админами не по назначению.


4. IE открыл несколько потоков одновременно и файервол подумал что это скан.

Еще варианты?

Хотя таки да, полная сессия наверное была бы более информативна.

у нас это правило. пока саппорт соберет всю информацию - жалоба к инженеру не попадает

Есть такое. 95% проблем решается на этапе постановки задачи.

carver
По твоему все знаниями о протоколах семьи кормят? браузеры в этот момент были выключены вот и стало мне интересно почему аутпост отсигналил атаку, взял его отчет и скопипастил сюда. Итог флейм...

типа зашифровались