Компьютер подключен к Интернету через NAT-Router (например, один из D-Link). Является ли такой компьютер уязвимым для хакерских атак (не вирусы, а именно атаки, например, производимые для кражи информации или выведения ПК из строя путём повреждения системных файлов)?

P. S. Не предлагайте мне почитать Вики про NAT, уже читал. И знаю, что это такое. Но ответа на этот вопрос из Вики и других статей про NAT не получил.

вы уж простите, но вопрос абсурден. если у вас не открыт проброс портов - то извне произвольно подключиться нельзя. если вы поймали бэкдор и он успешно сконнектился с админкой открыв дорожку обратно - то NAT вам тут совершенно не поможет.

как по вашему происходят "хакерские атаки для кражи информации путем повреждения системных файлов"? в википедии такого явно не пишут

вообще по вопросу: если вы уверены в отсутсвии вирусов на машине то ответ скорее нет. NAT-роутер без переброса портов или DMZ не предусматривает установку соединений извне.

У меня Linux (Mint) и вирусов по этому быть не может. Значит, и подключение извне исключено?

http://www.omgubuntu.co.uk/2009/12/malw ... buntu.html не показатель?

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Зайти на ПК за NAT возможно, главное чтобы был открыт определённый порт самим пользователем, например осуществлялась закачка по 80 порту. Собственно совсем недавно имел возможность сам лицезреть сию ситуацию. DIR-300/NRU, качаю с файлообменника, канал используется на полную, неожиданно скорость падает, проверяю подключения, наблюдаю ПК из сети провайдера. Вот так вот, и это по серому IP. А если белый IP, то вероятность успешной атаки естественно возрастает, учитывая несовершенство SPI роутера.

Реальные примеры, описания, статьи? Кроме показателей "упала скорость" и неизвестного софта, который показывает подключения на 139?

Мой пример самый реальный. Проблемой особо не интересовался, просто заблокировал IP "агрессора" в брандмауэре роутера. Подключение было не по NETBIOS, а по HTTP, который и был открыт на момент атаки. Определил подключение NetWorx, аналог netsh, только намного удобнее. Всё.

Ничто так не препятствует пониманию ситуации, как преждевременные выводы.

_________________
D-Link Switches: Tips & Tricks

файлообменник урезал вам скорость. или провайдер... при чем тут открытые порты? почитайте маны, доки, вики, гугл и тп. просто так к временно открытому порту не подключиться, иначе интернета бы не существовало

какая же по вашему была атака? на что она была направлена? у вас поднят http сервер? если нет то при чем тут 80 порт? смешно, право слово.

Теория это хорошо, но как объяснить вот такие данные?

протокол | локальный адрес | удаленный адрес | состояние
TCP | 192.168.0.102: 139 | 172.17.5.129: 80 | ESTABLISHED

Это было первый раз. Относительно локального порта могу ошибаться, так как не успел сделать скриншот, пишу по памяти. К тому же в сеансах тоже был этот удаленный IP. Уточню, что маршрутизатор в режиме роутера, а не точки доступа.
Во второй раз случайно "сфотографировал" ещё одно подключение.


К тому же в логах роутера постояно говорится, что этот ПК меня пингует и как бы атакует (IP Xmas port scan attack).
В общем мне всё это надоело, и в итоге я перепрошился на альтернативу. Пока проблем в плане безопасности не наблюдаю.

172.17.5.129 это кстати локалка. протокол если вы правильно указали порт - NetBIOS. если у вас винда то наличие открытого порта 139 совершенно нормально, частых подключений по UDP тоже, через NetBIOS провешивается шара, плюс виндузные машины любят общаться через него. если у вас линукс то открытие этого порта тоже объяснимо. пинговали вас или "атаковали", скорее всего удаленная машина пыталась посмотреть какие у вас расшарены ресурсы.
про IP Xmas port scan attack поищите в интернете, материала оч много. это стандартное сканирование портов машины чтобы понять что у вас есть, - не является атакой и не повод для паники.

Да, я тоже подумал, что удалённый ПК пытается зайти на шары. Но, разве за Натом видно шары, к тому же они на другом интерфейсе, моя внутренняя сеть работает через свитч, а не через роутер, на каждом компьютере по две сетевых. И в свойствах сетевого подключения, на котором "висит" роутер, сняты галочки "клиент для сетей MS" и "служба доступа к файлам и принтерам сетей MS", оставлено только "протокол TCP/IP".

ваш комп по NetBIOS свою шару показал через UDP, другой попытался зайти.

DIR у меня не первый роутер, как-то на другом проводил эксперименты, пробовал с WAN зайти на LAN, получалось только через DMZ. В обычном режиме, без DMZ, ни один сканер сети не видит внутреннею сеть, если в настойках сетевой карты ПК, подключённого к LAN, оставить только протокол TCP/IP. А ведь сканеры сети используют NetBIOS. Но DIR-300/NRU с родной прошивкой таким способом не проверял. И даже если то, о чём я говорю, не было 100% атакой, а лишь попыткой зайти на расшаренные ресурсы, то почему через DIR удалось зайти, в то время как через роутер другого производителя нет? Вопрос скорее риторический.

да ничего не удалось! ваш компьютер послал в сеть udp датаграмму, кто на неё откликнулся и попытался подключиться, роутер не будет пресекать соединения которые устанавливаете вы, это все в нем настраивается. честно говоря сильно надоел разговор ни о чем, считайте что хотите. изначальный вопрос топикстатера на мой взгляд исчерпан.