Надеждины клиенты в нашей сети проявляются примерно так... (не все естесственно
)
| portal.krasno.ru http://www.portal.krasno.ru/ |
|
| Атака! http://www.portal.krasno.ru/viewtopic.php?f=12&t=6314 |
Страница 1 из 2 |
| Автор: | Студент [ Пт 07 мар, 2008 20:10 ] |
| Заголовок сообщения: | Атака! |
Отчет об обнаружении атаки Атакующий заблокирован Тип атаки: сканирование протов IP адрес : vpn.krasno.ru Просканированы порты: 1274, 1262, 1251, 1240, 1229, 1216 Это кто и зачем делает? |
|
| Автор: | Студент [ Пт 07 мар, 2008 20:14 ] |
| Заголовок сообщения: | |
Зачем мня атакует VPN сервер? |
|
| Автор: | sterh [ Пт 07 мар, 2008 20:53 ] |
| Заголовок сообщения: | |
LCD, трава, спиртное...не мешай |
|
| Автор: | Студент [ Пт 07 мар, 2008 21:02 ] |
| Заголовок сообщения: | |
Не, серьезно! |
|
| Автор: | Rus [ Пт 07 мар, 2008 21:35 ] |
| Заголовок сообщения: | |
логи, скрины в студию |
|
| Автор: | Студент [ Пт 07 мар, 2008 22:50 ] |
| Заголовок сообщения: | |
пожалуйста: 19:06:01 Сканирование портов 89.222.180.58 TCP (1274, 1262, 1251, 1240, 1229, 1216) 15:46:19 Сканирование портов 172.18.34.83 TCP (445, 135) 13:56:33 Сканирование портов 89.222.180.58 TCP (1096, 1083, 1072, 1060, 1047, 1035) 12:41:26 Сканирование портов 172.18.36.25 TCP (445, 135) 12:29:27 Сканирование портов 172.18.36.25 TCP (445, 135) 12:20:15 Сканирование портов 89.222.180.58 TCP (1154, 1142, 1131, 1119, 1107, 1096) 03.03.2008 18:35:12 Сканирование портов 89.222.180.58 TCP (1670, 1657, 1646, 1634, 1623, 1601) 03.03.2008 18:24:24 Сканирование портов 89.222.180.58 TCP (1390, 1378, 1366, 1360, 1351, 1338) 03.03.2008 17:50:35 Сканирование портов 89.222.180.58 TCP (1169, 1157, 1151, 1135, 1123, 1115) |
|
| Автор: | Kattani [ Сб 08 мар, 2008 16:48 ] |
| Заголовок сообщения: | |
Так вроде VPN сервер не атакует, а проверяет наличие компа в сети. Или нет? |
|
| Автор: | D_guest [ Сб 08 мар, 2008 19:46 ] |
| Заголовок сообщения: | |
Надеждины клиенты в нашей сети проявляются примерно так... (не все естесственно )
|
|
| Автор: | Странник [ Сб 08 мар, 2008 20:05 ] |
| Заголовок сообщения: | |
В этом случае Outpost фиксирует "запрос соединения", и сканируется только один порт в диапазоне 1035-1045, блокировки узла не происходит и соединение не отваливается. Это- не тот случай. Как-то раз, во время "нашествия вирусов на сеть", следил за работой детектора атак, так обнаружилась интересная вещь - брандмауэр обнаруживает атаку с узла 172.18......(не 0.1 и не 0.2), потом через секунду блокирует атакующего, но уже под именем VPN. В журнале записи об атаку 172.18..... не остается, те узел просто менял свое имя на vpn.krasno.ru. Соединение разрывалось. При большом желании так можно было отследить откуда лезла зараза. Может конечно это и не тот случай, но поведение outpost, в принципе, совпадает с описанием действия вируса, от которой сеть штормило не один день. Так что тут вариантов 2 - или наши кривые руки не могут настроить брандмауэр, или в сетке сидит какой-то юзер, не следящий за чистотой машины;) |
|
| Автор: | Студент [ Сб 08 мар, 2008 21:30 ] |
| Заголовок сообщения: | |
Дело в том, что я подключен нелегально. И это происходит только если ске VPN соединения соединение происходит с левого компьютера. Но все таки соединяюсь... |
|
| Автор: | Студент [ Сб 08 мар, 2008 21:31 ] |
| Заголовок сообщения: | |
Спасибо... |
|
| Автор: | webmines [ Сб 08 мар, 2008 21:33 ] |
| Заголовок сообщения: | |
Студент писал(а): Дело в том, что я подключен нелегально. И это происходит только если ске VPN соединения соединение происходит с левого компьютера. Но все таки соединяюсь... 
|
|
| Автор: | perevozchik [ Вт 11 мар, 2008 00:42 ] |
| Заголовок сообщения: | |
09.03.2008 20:47:59 DCOM Exploit attack from 172.18.64.136:135 09.03.2008 20:48:06 DCOM Exploit attack from 172.18.64.136:135 10.03.2008 17:18:36 DCOM Exploit attack from 172.18.64.136:135 надоели уже эти атаки,каждый день,что это такое?и как можно определить кто это? |
|
| Автор: | Студент [ Вт 11 мар, 2008 11:25 ] |
| Заголовок сообщения: | |
Это явно кто-то из клиентов диалога. Похоже из южной части. Тероеически пожно позвонить и сообщить
|
|
| Автор: | perevozchik [ Вт 11 мар, 2008 20:33 ] |
| Заголовок сообщения: | |
сообщить кому,админам? |
|
| Автор: | Студент [ Вт 11 мар, 2008 20:56 ] |
| Заголовок сообщения: | |
Ну если очень надоедают с конкретного адреса, можно в фаерволе создать правило. Атаки будут отражаться а сообщения по этому поводу всплывать не будут. Админы и так форумы читают. Ели сочтут нужным, то примут меры. Наверно. |
|
| Автор: | perevozchik [ Вт 11 мар, 2008 21:05 ] |
| Заголовок сообщения: | |
а сегодня с другого адреса достали атаки 11.03.2008 19:54:26 DCOM Exploit attack from 172.18.50.189:135 11.03.2008 19:54:29 DCOM Exploit attack from 172.18.50.189:135 |
|
| Автор: | Студент [ Вт 11 мар, 2008 21:08 ] |
| Заголовок сообщения: | |
Это уже из северной части. Ничего страшного. На то и нужен фаервол. Беспокоиться не очем.
|
|
| Автор: | perevozchik [ Вт 11 мар, 2008 21:31 ] |
| Заголовок сообщения: | |
ну это мне антивирус выдаёт,причём здесь фаервол? |
|
| Автор: | Студент [ Ср 12 мар, 2008 12:16 ] |
| Заголовок сообщения: | |
Антиврус у вас с фаерволом. |
|
| Автор: | Mirror [ Ср 12 мар, 2008 12:29 ] |
| Заголовок сообщения: | |
Студент Или фаервол с антивирусом, как ZoneAlarm with Antivirus. 
А вообще-то атаки опять участились. За последние три дня отражено более полусотни. |
|
| Автор: | hornet [ Ср 12 мар, 2008 21:31 ] |
| Заголовок сообщения: | |
ценную информацию на гибких дисках хранить надо. и пофигу тогда отаки. пускай смотрят. вирусняк поместить в папку (коды доступа и пароли) пусть юзают |
|
| Автор: | perevozchik [ Ср 12 мар, 2008 21:41 ] |
| Заголовок сообщения: | |
12.03.2008 20:26:29 DCOM Exploit attack from 172.18.64.136:135 опять урод какой то лезет,я вообще не понимаю,что кому то не сидится спокойно,найти бы яица оторвать!!! |
|
| Автор: | zadoff [ Ср 12 мар, 2008 23:04 ] |
| Заголовок сообщения: | |
выкиньте свои фаерволы и живите спокойно! Толку от них ноль! а на психику Вашу их "работа" черезчур пагубно влияет.. 
|
|
| Автор: | perevozchik [ Чт 13 мар, 2008 00:01 ] |
| Заголовок сообщения: | |
толк от них есть!!!а уроды-хакеры которые лезут,узнаю голову сверну!!! |
|
| Автор: | Shef [ Чт 13 мар, 2008 01:04 ] |
| Заголовок сообщения: | |
perevozchik Какие хакеры! Это у ламеров, у которых дырявая винда и нет антивируса резвятся сетевые вирусы. |
|
| Автор: | Авико [ Чт 13 мар, 2008 07:23 ] |
| Заголовок сообщения: | |
Shef +1! Студент Серег, блин, ... ты зря диплом получил что ли? |
|
| Автор: | Студент [ Чт 13 мар, 2008 11:30 ] |
| Заголовок сообщения: | |
Shef Ага! Есть еще "вирус" под именем LanScope.
|
|
| Автор: | Shef [ Чт 13 мар, 2008 22:54 ] |
| Заголовок сообщения: | |
Студент LanScope не есть DCOM Exploit attack. Последнее делают черви на компах ламеров, ищущие уязвимости в DCOM RPC на компах в сети. |
|
| Автор: | perevozchik [ Сб 15 мар, 2008 01:07 ] |
| Заголовок сообщения: | |
а почему тогда админы не блокируют таких ламеров у которых вирусы живут? |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|