| Сообщения без ответов | Активные темы |
Текущее время: Вс 04 май, 2025 03:17 |
|
Часовой пояс: UTC + 3 часа [ Летнее время ] |
|
Страница 1 из 2 |
[ Сообщений: 35 ] | На страницу 1, 2 След. |
| Версия для печати | Пред. тема | След. тема |
Атака!
| Автор | Сообщение |
|---|---|
|
ветеран  Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710 
|
 Атака!Отчет об обнаружении атаки
Атакующий заблокирован Тип атаки: сканирование протов IP адрес : vpn.krasno.ru Просканированы порты: 1274, 1262, 1251, 1240, 1229, 1216 Это кто и зачем делает? |
| Пт 07 мар, 2008 20:10 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Зачем мня атакует VPN сервер?
_________________ 
|
| Пт 07 мар, 2008 20:14 |
|
|
|
|
ветеран  Зарегистрирован: Пт 15 дек, 2006 17:39 Сообщения: 2108 Откуда: из народа
|
LCD, трава, спиртное...не мешай
_________________ ftp://sumerki.krasno.ru/ |
| Пт 07 мар, 2008 20:53 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Не, серьезно!
_________________
|
| Пт 07 мар, 2008 21:02 |
|
|
|
|
завсегдатай
Зарегистрирован: Ср 27 сен, 2006 16:37 Сообщения: 546
|
логи, скрины в студию
|
| Пт 07 мар, 2008 21:35 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
пожалуйста:
19:06:01 Сканирование портов 89.222.180.58 TCP (1274, 1262, 1251, 1240, 1229, 1216) 15:46:19 Сканирование портов 172.18.34.83 TCP (445, 135) 13:56:33 Сканирование портов 89.222.180.58 TCP (1096, 1083, 1072, 1060, 1047, 1035) 12:41:26 Сканирование портов 172.18.36.25 TCP (445, 135) 12:29:27 Сканирование портов 172.18.36.25 TCP (445, 135) 12:20:15 Сканирование портов 89.222.180.58 TCP (1154, 1142, 1131, 1119, 1107, 1096) 03.03.2008 18:35:12 Сканирование портов 89.222.180.58 TCP (1670, 1657, 1646, 1634, 1623, 1601) 03.03.2008 18:24:24 Сканирование портов 89.222.180.58 TCP (1390, 1378, 1366, 1360, 1351, 1338) 03.03.2008 17:50:35 Сканирование портов 89.222.180.58 TCP (1169, 1157, 1151, 1135, 1123, 1115) _________________
|
| Пт 07 мар, 2008 22:50 |
|
|
|
|
гуру  Зарегистрирован: Ср 20 сен, 2006 22:16 Сообщения: 3756 Откуда: Красноармейск, Полигон
|
Так вроде VPN сервер не атакует, а проверяет наличие компа в сети. Или нет?
_________________ Мало иметь высшее образование, надо обладать хотя бы средним соображением 
|
| Сб 08 мар, 2008 16:48 |
|
|
|
|
завсегдатай
Зарегистрирован: Чт 02 фев, 2006 11:05 Сообщения: 544
|
Надеждины клиенты в нашей сети проявляются примерно так... (не все естесственно
 ) |
| Сб 08 мар, 2008 19:46 |
|
|
|
|
завсегдатай
Зарегистрирован: Пт 21 апр, 2006 17:41 Сообщения: 379
|
В этом случае Outpost фиксирует "запрос соединения", и сканируется только один порт в диапазоне 1035-1045, блокировки узла не происходит и соединение не отваливается. Это- не тот случай. Как-то раз, во время "нашествия вирусов на сеть", следил за работой детектора атак, так обнаружилась интересная вещь - брандмауэр обнаруживает атаку с узла 172.18......(не 0.1 и не 0.2), потом через секунду блокирует атакующего, но уже под именем VPN. В журнале записи об атаку 172.18..... не остается, те узел просто менял свое имя на vpn.krasno.ru. Соединение разрывалось. При большом желании так можно было отследить откуда лезла зараза. Может конечно это и не тот случай, но поведение outpost, в принципе, совпадает с описанием действия вируса, от которой сеть штормило не один день. Так что тут вариантов 2 - или наши кривые руки не могут настроить брандмауэр, или в сетке сидит какой-то юзер, не следящий за чистотой машины;)
|
| Сб 08 мар, 2008 20:05 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Дело в том, что я подключен нелегально. И это происходит только если ске VPN соединения соединение происходит с левого компьютера. Но все таки соединяюсь...
_________________
|
| Сб 08 мар, 2008 21:30 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Спасибо...
_________________
|
| Сб 08 мар, 2008 21:31 |
|
|
|
|
гуру  Зарегистрирован: Пт 30 янв, 2009 02:54 Сообщения: 4490
|
Студент писал(а): Дело в том, что я подключен нелегально. И это происходит только если ске VPN соединения соединение происходит с левого компьютера. Но все таки соединяюсь...  _________________ 
Я всегда недоумевал, зачем доверенность, если владелец в багажнике? |
| Сб 08 мар, 2008 21:33 |
|
|
|
|
бывалый  Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
09.03.2008 20:47:59 DCOM Exploit attack
from 172.18.64.136:135 09.03.2008 20:48:06 DCOM Exploit attack from 172.18.64.136:135 10.03.2008 17:18:36 DCOM Exploit attack from 172.18.64.136:135 надоели уже эти атаки,каждый день,что это такое?и как можно определить кто это? |
| Вт 11 мар, 2008 00:42 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Это явно кто-то из клиентов диалога. Похоже из южной части. Тероеически пожно позвонить и сообщить
_________________
|
| Вт 11 мар, 2008 11:25 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
сообщить кому,админам?
|
| Вт 11 мар, 2008 20:33 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Ну если очень надоедают с конкретного адреса, можно в фаерволе создать правило. Атаки будут отражаться а сообщения по этому поводу всплывать не будут. Админы и так форумы читают. Ели сочтут нужным, то примут меры. Наверно.
_________________
|
| Вт 11 мар, 2008 20:56 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
а сегодня с другого адреса достали атаки
11.03.2008 19:54:26 DCOM Exploit attack from 172.18.50.189:135 11.03.2008 19:54:29 DCOM Exploit attack from 172.18.50.189:135 |
| Вт 11 мар, 2008 21:05 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Это уже из северной части.
Ничего страшного. На то и нужен фаервол. Беспокоиться не очем._________________
|
| Вт 11 мар, 2008 21:08 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
ну это мне антивирус выдаёт,причём здесь фаервол?
|
| Вт 11 мар, 2008 21:31 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Антиврус у вас с фаерволом.
_________________
|
| Ср 12 мар, 2008 12:16 |
|
|
|
|
завсегдатай
Зарегистрирован: Ср 14 мар, 2007 15:12 Сообщения: 423 Откуда: городской
|
Студент
Или фаервол с антивирусом, как ZoneAlarm with Antivirus. 
А вообще-то атаки опять участились. За последние три дня отражено более полусотни. |
| Ср 12 мар, 2008 12:29 |
|
|
|
|
ветеран
Зарегистрирован: Ср 20 сен, 2006 23:21 Сообщения: 1848
|
ценную информацию на гибких дисках хранить надо. и пофигу тогда отаки. пускай смотрят. вирусняк поместить в папку (коды доступа и пароли) пусть юзают
|
| Ср 12 мар, 2008 21:31 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
12.03.2008 20:26:29 DCOM Exploit attack
from 172.18.64.136:135 опять урод какой то лезет,я вообще не понимаю,что кому то не сидится спокойно,найти бы яица оторвать!!! |
| Ср 12 мар, 2008 21:41 |
|
|
|
|
мудрец
Зарегистрирован: Сб 21 янв, 2006 23:17 Сообщения: 10984
|
выкиньте свои фаерволы и живите спокойно! Толку от них ноль! а на психику Вашу их "работа" черезчур пагубно влияет..
 |
| Ср 12 мар, 2008 23:04 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
толк от них есть!!!а уроды-хакеры которые лезут,узнаю голову сверну!!!
|
| Чт 13 мар, 2008 00:01 |
|
|
|
|
ветеран
Зарегистрирован: Пт 21 июл, 2006 00:32 Сообщения: 1537 Откуда: Фирма Диалог-К
|
perevozchik
Какие хакеры! Это у ламеров, у которых дырявая винда и нет антивируса резвятся сетевые вирусы. |
| Чт 13 мар, 2008 01:04 |
|
|
|
|
гуру  Зарегистрирован: Вс 17 июн, 2007 02:58 Сообщения: 4556
|
Shef
+1! Студент Серег, блин, ... ты зря диплом получил что ли? _________________ Эту страну погубит коррупция! (из к/ф "Человек с бульвара Капуцинов") |
| Чт 13 мар, 2008 07:23 |
|
|
|
|
ветеран Зарегистрирован: Сб 10 фев, 2007 14:28 Сообщения: 1710
|
Shef
Ага! Есть еще "вирус" под именем LanScope. _________________
|
| Чт 13 мар, 2008 11:30 |
|
|
|
|
ветеран
Зарегистрирован: Пт 21 июл, 2006 00:32 Сообщения: 1537 Откуда: Фирма Диалог-К
|
Студент
LanScope не есть DCOM Exploit attack. Последнее делают черви на компах ламеров, ищущие уязвимости в DCOM RPC на компах в сети. |
| Чт 13 мар, 2008 22:54 |
|
|
|
|
бывалый Зарегистрирован: Вт 01 май, 2007 18:43 Сообщения: 111 Откуда: Красноармейск
|
а почему тогда админы не блокируют таких ламеров у которых вирусы живут?
|
| Сб 15 мар, 2008 01:07 |
|
|
|
|
|
Страница 1 из 2 |
[ Сообщений: 35 ] | На страницу 1, 2 След. |
|
Часовой пояс: UTC + 3 часа [ Летнее время ] |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF
Русская поддержка phpBB
Designed by STSoftware for PTF
Русская поддержка phpBB