| portal.krasno.ru http://www.portal.krasno.ru/ |
|
| Ребят, а что с хакерами делать? http://www.portal.krasno.ru/viewtopic.php?f=12&t=2317 |
Страница 1 из 3 |
| Автор: | Aleksey [ Вс 18 фев, 2007 20:27 ] |
| Заголовок сообщения: | Ребят, а что с хакерами делать? |
Вот сегодня установил антивирус АВАСТ, так после этого, минут через 5 один и тот же комп 4 раза, пытался аттаковать. Пока это писал там другой уже аттаковал. Имеется лог-файл. |
|
| Автор: | Kattani [ Вс 18 фев, 2007 20:43 ] |
| Заголовок сообщения: | |
Если тебя атакуют с компа, то это еще не означает что за тем компом сидит хакер. Вполне возможно что комп просто заражен и пытается перекинуть вирус (червя) на твой комп по сети. К мне также постоянно лезут компы из нашей сети. Если не пролезают, значит забей на атаки |
|
| Автор: | maTrosKin [ Вс 18 фев, 2007 21:55 ] |
| Заголовок сообщения: | |
Aleksey писал(а): пытался аттаковать. а что в твоём понятие "атаковать"? вполне возможно у чела на компе червь... |
|
| Автор: | Zerling [ Вс 18 фев, 2007 22:02 ] |
| Заголовок сообщения: | |
не надо ставить параноидальных файрволов, которые скан сети считают атакой =) |
|
| Автор: | Rus [ Вс 18 фев, 2007 22:27 ] |
| Заголовок сообщения: | |
Это все временно (я про скан сети) |
|
| Автор: | Наблюдатель... [ Вс 18 фев, 2007 22:28 ] |
| Заголовок сообщения: | |
Удали Аваст установи НОД32 и Outpost Firewall. И смирись с тем, что никакая система безопасности не гарантирует 100% защиты. |
|
| Автор: | phag0s [ Пн 19 фев, 2007 11:59 ] |
| Заголовок сообщения: | |
на мой взгляд лучше SAV нежели NOD32.... |
|
| Автор: | Aleksey [ Вт 20 фев, 2007 18:37 ] |
| Заголовок сообщения: | |
Нифига, пока попытки не удачные необращать внимание, а если они файлик с паролями стащут (к инету в том числе) |
|
| Автор: | Trace [ Вт 20 фев, 2007 19:46 ] |
| Заголовок сообщения: | |
а откуда на компе такой файлик? |
|
| Автор: | Aleksey [ Вт 20 фев, 2007 20:22 ] |
| Заголовок сообщения: | |
Да где-то читал, что имеется такой файлик.. И читал как его можно выкрасть, потом расшифровать.. Поэтому и опасаюсь. |
|
| Автор: | PICASSO [ Вт 20 фев, 2007 20:43 ] |
| Заголовок сообщения: | |
/me хранит пароль и логины ко всем, сайтам , форумам, интернет соеднинениям, кашилькам вебмани на рабочем столе в тхт файле. |
|
| Автор: | hornet [ Вт 20 фев, 2007 22:27 ] |
| Заголовок сообщения: | |
Aleksey писал(а): Вот сегодня установил антивирус АВАСТ, так после этого, минут через 5 один и тот же комп 4 раза, пытался аттаковать |
|
| Автор: | maTrosKin [ Вт 20 фев, 2007 22:29 ] |
| Заголовок сообщения: | |
Aleksey писал(а): Да где-то читал, что имеется такой файлик.. И читал как его можно выкрасть, потом расшифровать.. Поэтому и опасаюсь. ставь *nix, забываешь прова от root и работаешь под обычным пользователем... незабудь настроить фаер нормально... |
|
| Автор: | Aleksey [ Вт 20 фев, 2007 22:51 ] |
| Заголовок сообщения: | |
19.02.2007 20:16:26 DCOM Exploit attack, from 172.19.Х.Х 19.02.2007 20:18:10 LSASS Exploit (SXP) attack, from 172.19.Х.Х 19.02.2007 21:59:06 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:04:12 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:15:16 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:15:54 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:17:05 LSASS Exploit (SXP) attack, from 172.19.Х.Х Зае**ли причём Х.Х это 2 ип адреса. Два чувака наглеют. |
|
| Автор: | hornet [ Вт 20 фев, 2007 22:54 ] |
| Заголовок сообщения: | |
Aleksey писал(а): 20.02.2007 20:04:12 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:15:16 DCOM Exploit attack, from 172.19.Х.Х а че полностью не показывает номер айпи? |
|
| Автор: | Kattani [ Вт 20 фев, 2007 23:09 ] |
| Заголовок сообщения: | |
Aleksey писал(а): 19.02.2007 20:16:26 DCOM Exploit attack, from 172.19.Х.Х 19.02.2007 20:18:10 LSASS Exploit (SXP) attack, from 172.19.Х.Х 19.02.2007 21:59:06 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:04:12 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:15:16 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:15:54 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:17:05 LSASS Exploit (SXP) attack, from 172.19.Х.Х Зае**ли причём Х.Х это 2 ип адреса. Два чувака наглеют. Для тех кто в бронепоезде, повоторяю. Дело вовсе не в чуваках, твой комп атакует червь, которым их компы заражены. |
|
| Автор: | maTrosKin [ Вт 20 фев, 2007 23:24 ] |
| Заголовок сообщения: | |
позвони в диалог, скажи кто тебя даё[цнзура] пусть сами разбираются. у нас в общаге пров поставил жёсткое условие - если будет замечен трафик, характерный для вирусов, то нафиг вырубают пока не исправят... |
|
| Автор: | Aleksey [ Ср 21 фев, 2007 00:04 ] |
| Заголовок сообщения: | |
Айпи адрес я скрыл, для конфиденциальности. Кому надо в личку вышлю. |
|
| Автор: | Наблюдатель... [ Ср 21 фев, 2007 00:11 ] |
| Заголовок сообщения: | |
Aleksey писал(а): 19.02.2007 20:16:26 DCOM Exploit attack, from 172.19.Х.Х 19.02.2007 20:18:10 LSASS Exploit (SXP) attack, from 172.19.Х.Х 19.02.2007 21:59:06 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:04:12 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 20:15:16 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:15:54 DCOM Exploit attack, from 172.19.Х.Х 20.02.2007 21:17:05 LSASS Exploit (SXP) attack, from 172.19.Х.Х Зае**ли причём Х.Х это 2 ип адреса. Два чувака наглеют. Хренли ты боишься. Если у тебя XP SP2 то для тебя не опасны эти атаки. |
|
| Автор: | maTrosKin [ Ср 21 фев, 2007 00:58 ] |
| Заголовок сообщения: | |
Наблюдатель... писал(а): Хренли ты боишься. Если у тебя XP SP2 то для тебя не опасны эти атаки. не надо гнездить.... апдейты выходят чуть ли не каждый день! так что делаем выводы... |
|
| Автор: | phag0s [ Ср 21 фев, 2007 11:32 ] |
| Заголовок сообщения: | |
Aleksey писал(а): Да где-то читал, что имеется такой файлик.. И читал как его можно выкрасть, потом расшифровать.. Поэтому и опасаюсь. вот где этот файлик лежит: C:\WINDOWS\repair и называется он "sam" Что это за волшебный файл: Цитата: SAM (англ. Security Account Managment) — специальная база данных Windows, предназначенная для хранения паролей входа в систему. Подробнее... |
|
| Автор: | Наблюдатель... [ Ср 21 фев, 2007 13:09 ] |
| Заголовок сообщения: | |
maTrosKin писал(а): не надо гнездить.... апдейты выходят чуть ли не каждый день! так что делаем выводы... Я имею ввиду КОНКРЕТНО атаки DCOM Exploit attack и LSASS Exploit (SXP) attack. |
|
| Автор: | Aleksey [ Ср 21 фев, 2007 15:15 ] |
| Заголовок сообщения: | |
DCOM Exploit attack и LSASS Exploit (SXP) attack А чё это за программки? |
|
| Автор: | Наблюдатель... [ Ср 21 фев, 2007 15:25 ] |
| Заголовок сообщения: | |
Exploit - это программа, использующая уязвимость на целевом машине (в основном уязвимости появляются из-за ошибок программистов, программисты ведь тоже люди =))). DCOM Exploit и LSASS Exploit (SXP) используют переполнение буфера. В результате на целевом компьютере можно запустить произвольный код или выполнить DoS атаку (копм или программа, которая подверглась атаке аварийно завершит работу или зависнет). Не буду рассказывать подробности, как работают эксплойты, т.к. это не всем будет понятно. В основном, эксплойты пишут для ознакомительных целей, чтобы указать программистам на их ошибку, но некоторая категория людей использует их в собственных корыстных целях... |
|
| Автор: | D_guest [ Ср 21 фев, 2007 16:04 ] |
| Заголовок сообщения: | |
phag0s писал(а): вот где этот файлик лежит: C:\WINDOWS\repair и называется он "sam" Что это за волшебный файл: Цитата: SAM (англ. Security Account Managment) — специальная база данных Windows, предназначенная для хранения паролей входа в систему. Подробнее... Одного SAM маловато бывает , надо еще и system прихватить,только это чаще всего неактуальные базы; кто же диски восстановления делает периодически-?-редко встретишь; Оригиналы лежат в %systemroot%\sytem32\config ,но их на ходу(работающей системе) не унесешь. |
|
| Автор: | phag0s [ Ср 21 фев, 2007 16:08 ] |
| Заголовок сообщения: | |
вот вот... придется грузиться с LiveCD или дискеты и сливать... |
|
| Автор: | maTrosKin [ Ср 21 фев, 2007 16:56 ] |
| Заголовок сообщения: | |
phag0s писал(а): вот вот... придется грузиться с LiveCD или дискеты и сливать... а кто же даст физический доступ к компу? Наблюдатель... писал(а): Я имею ввиду КОНКРЕТНО атаки DCOM Exploit attack и LSASS Exploit (SXP) attack. ну тогда всё с вами ясно.. |
|
| Автор: | Aleksey [ Ср 21 фев, 2007 17:47 ] |
| Заголовок сообщения: | |
А хакеры как лезли так и лезут... |
|
| Автор: | Наблюдатель... [ Ср 21 фев, 2007 17:50 ] |
| Заголовок сообщения: | |
Aleksey писал(а): А хакеры как лезли так и лезут... Да это черви, а не хакеры. |
|
| Автор: | Rus [ Ср 21 фев, 2007 17:54 ] |
| Заголовок сообщения: | |
а по какому порту хоть ломятся то |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|