Вот сегодня установил антивирус АВАСТ, так после этого, минут через
5 один и тот же комп 4 раза, пытался аттаковать. Пока это писал там другой уже аттаковал.
Имеется лог-файл.

Если тебя атакуют с компа, то это еще не означает что за тем компом сидит хакер. Вполне возможно что комп просто заражен и пытается перекинуть вирус (червя) на твой комп по сети. К мне также постоянно лезут компы из нашей сети. Если не пролезают, значит забей на атаки

а что в твоём понятие "атаковать"?
вполне возможно у чела на компе червь...

не надо ставить параноидальных файрволов, которые скан сети считают атакой =)

Это все временно (я про скан сети)

Удали Аваст установи НОД32 и Outpost Firewall. И смирись с тем, что никакая система безопасности не гарантирует 100% защиты.

на мой взгляд лучше SAV нежели NOD32....

Нифига, пока попытки не удачные необращать внимание, а если
они файлик с паролями стащут (к инету в том числе)

а откуда на компе такой файлик?

Да где-то читал, что имеется такой файлик..
И читал как его можно выкрасть, потом расшифровать..
Поэтому и опасаюсь.

/me хранит пароль и логины ко всем, сайтам , форумам, интернет соеднинениям, кашилькам вебмани на рабочем столе в тхт файле.

о сколько я антивирусов перепробовал.NOD32 самый лучший антивирус.без тормозов.проверено

ставь *nix, забываешь прова от root и работаешь под обычным пользователем...

незабудь настроить фаер нормально...

19.02.2007 20:16:26 DCOM Exploit attack, from 172.19.Х.Х
19.02.2007 20:18:10 LSASS Exploit (SXP) attack, from 172.19.Х.Х
19.02.2007 21:59:06 DCOM Exploit attack, from 172.19.Х.Х
20.02.2007 20:04:12 DCOM Exploit attack, from 172.19.Х.Х
20.02.2007 20:15:16 DCOM Exploit attack, from 172.19.Х.Х
20.02.2007 21:15:54 DCOM Exploit attack, from 172.19.Х.Х
20.02.2007 21:17:05 LSASS Exploit (SXP) attack, from 172.19.Х.Х
Зае**ли причём Х.Х это 2 ип адреса. Два чувака наглеют.

а че полностью не показывает номер айпи?

Для тех кто в бронепоезде, повоторяю. Дело вовсе не в чуваках, твой комп атакует червь, которым их компы заражены.

позвони в диалог, скажи кто тебя даё[цнзура] пусть сами разбираются.
у нас в общаге пров поставил жёсткое условие - если будет замечен трафик, характерный для вирусов, то нафиг вырубают пока не исправят...

Айпи адрес я скрыл, для конфиденциальности.
Кому надо в личку вышлю.

Хренли ты боишься. Если у тебя XP SP2 то для тебя не опасны эти атаки.

не надо гнездить....

апдейты выходят чуть ли не каждый день!

так что делаем выводы...

вот где этот файлик лежит: C:\WINDOWS\repair и называется он "sam"
Что это за волшебный файл:

Подробнее...

Я имею ввиду КОНКРЕТНО атаки DCOM Exploit attack и LSASS Exploit (SXP) attack.

DCOM Exploit attack и LSASS Exploit (SXP) attack
А чё это за программки?

Exploit - это программа, использующая уязвимость на целевом машине (в основном уязвимости появляются из-за ошибок программистов, программисты ведь тоже люди =))). DCOM Exploit и LSASS Exploit (SXP) используют переполнение буфера. В результате на целевом компьютере можно запустить произвольный код или выполнить DoS атаку (копм или программа, которая подверглась атаке аварийно завершит работу или зависнет). Не буду рассказывать подробности, как работают эксплойты, т.к. это не всем будет понятно.

В основном, эксплойты пишут для ознакомительных целей, чтобы указать программистам на их ошибку, но некоторая категория людей использует их в собственных корыстных целях...

Одного SAM маловато бывает , надо еще и system прихватить,только это чаще всего неактуальные базы; кто же диски восстановления делает периодически-?-редко встретишь; Оригиналы лежат в %systemroot%\sytem32\config ,но их на ходу(работающей системе) не унесешь.

вот вот... придется грузиться с LiveCD или дискеты и сливать...

а кто же даст физический доступ к компу?


ну тогда всё с вами ясно..

А хакеры как лезли так и лезут...

Да это черви, а не хакеры.

а по какому порту хоть ломятся то