Недавно установил Malwarebytes Anti-Malware. (с неделю назад). Последние дня три регулярно выскакивает сообщение: обнаружено заражение и ip адрес. Посмотрел журнал фаервола(Eset Smart Security 4), там этот адрес не обнаружен, зато есть штук 5 других адресов. Событие: TCP флад атака, ICMP флад атака(1 раз), неверная длина пакета TCP, атака сканирования портов. Сортировать я их не стал, всех оптом в чёрный список и поставил уведомление о событии. Стоило только применить изменения, как выскочило сообщение от фаера о блок-нии соединения торента. Причём блокировался адрес, который в журнале "засветился" на сканировании портов. В это время на закачке "стоял" фильм и игруха и раздавалось 3 фильма. Скорость ни раздачи ни скачивания не изменилась. Минут за 10 журнал забит: Соединение отклонено в следствии действия правила. Приложение uTorrent.exe. Убрал. Так вопрос: стоит ли что-нибудь делать с этими адресами.

Да это все ерунда! Куча программ, которые в своей работе себя ведут себя в сети по свински.
ЭТО НЕ АТАКИ ХАКЕРОВ!

В большой сети всегда есть много всякого добра, которое или шлет броадкасты или перебирают порты (это как правило всякие железки типа принтеров, маршрутизаторов, ...). Какие-нибудь программы...

Не надо было себе ставить такой параноидальный фаервол - иначе спать перестанете.
Для вас достаточно включить встроенный брандмауэр на сетевой, идущей в интернет.
Я именно так и делаю. И сплю спокойно!

а я б не смог... ибо очень уж дыряв этот блядьмаузер.

Да вобщем-то сильно я и не беспокоюсь на этот счёт. Украсть у меня с компьютера что-то важное или интересное невозможно- этого там просто нет. Но и совсем расслабляться тоже негоже. Умный город ежегодно готовит десятки спецов в области Ай-Ти, которые из интереса ломают компы чайников. Сегодня хотел посмотреть сайт Сделай сам(http://sam.tom.ru/). Написано сайт был взломан. И ломал его наверно не бухарик монтажкой.

Этот ещё ничего . Вот Оутпост стоял одно время... . Можно было подумать что у меня не домашний компьютер, а хранилище несусветных секретов. Чтобы посмотреть кол-во "атак" за день, приходилось пользоваться прокруткой. Но насколько я понял, если определяет атаку по пртоколу ТСР, то это связано с работой торент-клиента.

Предположим ломать и нечего, а как насчет услуги VPN? Если докопаться, можно и свиснуть логин с паролем, а затем: Слава Богу, что у Вас безлимитка! А что если нет? Вот тут Вы и попали на бабки, причем отмазаться перед провайдером не получится! А посему в любом случае надо ставить хороший "ФАЕР"!
У меня "Outpost" с последними обновами, обучил его в течении пары дней, поставил режим блокировки и в ус не дую!
А обращать внимание на всякие там атаки не стоит. На то это и программа, что бы Вам меньше думать!

Как?

есть спец софт, который способен вытащить пароли из всевозможных мест, из браузеров в том числе. Я лично пароль на впн у себя вытаскивал им когда потерял записанный на листе

Я так понимаю "вытащить" это и означает "взломать". А перед взломом должна быть проделана определённая работа. И один из этапов обнаружение открытых (или не занятых, не помню) портов. Для этого делается сканирование портов, а потом атаки на них.

Ребята, вы постоянно свои пароли теряете с помошью троянов. Это как бы актуальнее будет, чем хакерские атаки на вас

Это, скорее всего так и есть, но не забывайте о многочисленных студентах-компьютерщиках "умного" города. Которые на первом-втором курсах из интереса пишут вирусы, а что потом делают одним им известно. С год назад читал коммент одного томича, тогда студента 4 курса ВУЗа(он так написал). Он благодарил за помощь в создании его проги своих друзей и знакомых, а отдельно томичей, предоставивших свои компы для расчётов. Причём томичи и не подозревали об этом.

Не подозревали о том, что они учавствуют в создании чего-то важного

Бывает

Для защиты домашнего ПК от такого вполне достаточно включить встроенный брандмауэр.
Если совсем страшно, то отключить NetBios (в нем очень много дыр было найдено). Я его, например, отключил только на внешнем интерфейсе.


Ставить обновления на Windows.

Спор с Вами считаю делом бесперспективным т.к. "туп как дерево, родился баобабом"(это я о компах), но объясните тогда, почему штатный брандмаузер в тестах даже не мелькает? Почему его даже не тестят(?) на сравнение с другими фаерволами?

А потому что его он абсолютно не гибкий. Его настраивать трудно.
Но в домашних условиях этого и не требуется.

Программные фаерволы ставят те, у кого нету денег на нормальную Cisco PIX (аппаратный фаервол), но есть немного денег на защиту своих сервисов в виде программного фаервола.

Ресурсы в интернете, которые кому-то нужно будут пытаться взломать или хотя бы свалить.
Вот фаервол и позволяет это сделать.

Встроенный в Windows фаервол не сможет спасти от DOS атак, но кто вас ДОСить то будет? Кому вы нужны? Но в тоже время он блокирует все соединения извне к вам, не инициализированные вами на закрытые порты. В нем можно указать какие программы могут принимать соединения. А этого вполне достаточно для работы того же самого торрент клиента и прочих программ.