Cepгей 2 Жалоба Опубликовано: 5 января 2006 (изменено) Здесь постим только информацию об аномальной активности с внутренних адресов Корбины (10.*.*.*). Логи Касперских и Аутпостов публиковать не рекомендуется из-за ввиду дефицита в них здравого смысла, недокументированности алгоритмов работы их анализаторов, множественных глюков и ложных срабатываний. Привествуются логи нормальных сетевых анализаторов. Сообщения без подробных логов, объясняющих природу явления, а также флуд в самой теме и бессмысленные вопли ("задолбали!! удавите гада!") будут удаляться! Логи и сообщения публиковать исключительно в текстовом виде, никаких картинок! За флуд, оффтоп и сообщения без логов в этой теме буду повышать рейтинг. Все обсуждение здесь: Мде..... вирусы Сетевая атака Модераторы этим НЕ ЗАНИМАЮТСЯ! Данная тема НИЧЕГО НЕ ГАРАНТИРУЕТ И НИ К ЧЕМУ НЕ ОБЯЗЫВАЕТ! Изменено 23 ноября 2007 пользователем djet Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 5 января 2006 Вот мой скрин.. Разберитесь пожалста с последней атакой, ну если нужно и с другими... атака то небезобидная Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 6 января 2006 Вот ещё один чудила на букву м... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deker 0 Жалоба Опубликовано: 7 января 2006 (изменено) надоело отражать сетевые атаки типа lsass exploit с адреса 10.211.17.82 за день их более 1000 ну скажите ктонить парню или девушке по этому айпи адресу что у него вирус пусть лечицца)) ========== Устное предупреждение. За сообщения без скриншотов в этой теме буду повышать рейтинг. Andrevv ========== Изменено 7 января 2006 пользователем Andrevv Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 7 января 2006 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deker 0 Жалоба Опубликовано: 8 января 2006 (изменено) айпишник 10.211.20.53 lsass exploit заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотом а вот скрин для предыдущего сообщения Изменено 8 января 2006 пользователем deker Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
РазиэЉ 0 Жалоба Опубликовано: 8 января 2006 Ну а админы в сети будут предпринимать какие-либо действия, вплоть до отключения абонента. Пьяный шоль? Какое отключение то? Чем тебе мешает? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FooltOy 0 Жалоба Опубликовано: 8 января 2006 (изменено) А как понимать последний адресс в моём скриншоте? Это атаки не из подсетей Корбины, а из интернета. Изменено 8 января 2006 пользователем Andrevv Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dr34m R1pper 0 Жалоба Опубликовано: 8 января 2006 (изменено) ; Изменено 19 сентября 2006 пользователем Dr34m R1pper Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Récitant 5 Жалоба Опубликовано: 9 января 2006 LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе. Зато через расшаренную папку (Windows XP) C:\Documents and Settings\All Users\Shared Documents ко мне из сети Корбины периодически проникает вирус Win32:Lovegate-E - скриншот прилагаю. Всё начинается с файла autoexec.bat: он раскрывается и кидает кучу производных заражённых файлов в разные папки. Расшаривание я закрыл, посмотрим теперь. А как определить, откуда он пришёл? LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе. Пардон, не там в Avast! смотрел. Привожу скрин с атаками LSASS Exploit. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deker 0 Жалоба Опубликовано: 9 января 2006 айпишник 10.211.18.205 ну и 69.11.227.202 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Cepгей 2 Жалоба Опубликовано: 10 января 2006 (изменено) Пьяный шоль? Какое отключение то? Чем тебе мешает? Да нет, трезвый. А мешает тем, что долбятся ко мне, а меня не устраивает, что какой-то *** пытается насрать в моем компе, хоть и безуспешно. И меня мало волнует причина этих попыток. Изменено 10 января 2006 пользователем Cepгей Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 12 января 2006 (изменено) Вот этого казлину фтопку и этого Изменено 14 января 2006 пользователем Webwalker Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
johngold 0 Жалоба Опубликовано: 12 января 2006 айпишник 10.211.20.53 lsass exploit заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотом а вот скрин для предыдущего сообщения до сих пор не знаю как print screen делать! у меня таже чушь с айпишника 10.184.18.39 ПОМОГИТЕ НАКАЗАТЬ! до сего дня касперский не стоял (небыло необходимости) а сегодня с этого айпи мне запихали кучу троянов пришлось повозиться чтоб почистить комп Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
_TEHb_ 0 Жалоба Опубликовано: 15 января 2006 (изменено) Хм, а есть какой нить разрешённый способ забомбить IP ][akera?????? IP стёр специально.... Изменено 15 января 2006 пользователем _TEHb_ Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
x_Edgar_Davids 0 Жалоба Опубликовано: 15 января 2006 Я смотрю этот чел много кого атакует, не только меня Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 16 января 2006 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
aardvark 0 Жалоба Опубликовано: 19 января 2006 (изменено) Пара настырных дятлов. 10.176.19.252 - Lovesan 10.176.31.204 - Lovesan Изменено 19 января 2006 пользователем aardvark Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Webwalker 0 Жалоба Опубликовано: 21 января 2006 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
aardvark 0 Жалоба Опубликовано: 21 января 2006 25 атак за пять минут. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Unix™ 0 Жалоба Опубликовано: 22 января 2006 (изменено) Вот еще В день по 50 - раз Изменено 22 января 2006 пользователем Unix Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
{zZz}DviG*** 0 Жалоба Опубликовано: 22 января 2006 Вот Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DpoH 0 Жалоба Опубликовано: 22 января 2006 (изменено) заколебал раз 100 в день ! ну вы знаете IP кто атакует что дальше ! два друга наверное уже заколебали сначала один потом другой Изменено 22 января 2006 пользователем 6up Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
EweX 1 Жалоба Опубликовано: 22 января 2006 (изменено) Заколебал! Это не Корбиновский адрес [Andrevv] Изменено 10 февраля 2006 пользователем Slamp Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mister President 0 Жалоба Опубликовано: 23 января 2006 оЧЕНЬ часто стало ЛОВЕСАН заколебали)) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DpoH 0 Жалоба Опубликовано: 23 января 2006 Меня уже по полной начили доставать Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Leknet 0 Жалоба Опубликовано: 23 января 2006 (изменено) вот уже несколько дней долбятся 20:11:02 Атака RPC DCOM 10.184.21.6 19:58:04 Атака RPC DCOM 10.184.21.228 19:56:42 Атака RPC DCOM 10.184.21.6 19:46:27 Атака RPC DCOM 10.184.21.6 19:44:39 Атака RPC DCOM 10.184.21.228 19:35:22 Атака RPC DCOM 10.184.21.6 19:31:35 Атака RPC DCOM 10.184.21.228 19:25:12 Атака RPC DCOM 10.184.21.6 19:18:45 Атака RPC DCOM 10.184.21.228 19:14:54 Атака RPC DCOM 10.184.21.6 19:05:47 Атака RPC DCOM 10.184.21.228 19:03:37 Атака RPC DCOM 10.184.21.6 18:53:20 Атака RPC DCOM 10.184.21.6 18:42:33 Атака RPC DCOM 10.184.21.6 18:32:15 Атака RPC DCOM 10.184.21.6 14:58:10 Атака RPC DCOM 10.184.27.140 22.01.2006 22:16:52 Атака RPC DCOM 10.184.27.140 22.01.2006 21:02:31 Атака RPC DCOM 10.184.21.228 22.01.2006 20:48:40 Атака RPC DCOM 10.184.21.228 22.01.2006 20:36:16 Атака RPC DCOM 10.184.21.228 22.01.2006 20:23:42 Атака RPC DCOM 10.184.21.228 22.01.2006 20:11:09 Атака RPC DCOM 10.184.21.228 22.01.2006 19:58:34 Атака RPC DCOM 10.184.21.228 22.01.2006 19:46:11 Атака RPC DCOM 10.184.21.228 22.01.2006 19:33:43 Атака RPC DCOM 10.184.21.228 22.01.2006 19:21:03 Атака RPC DCOM 10.184.21.228 22.01.2006 19:08:34 Атака RPC DCOM 10.184.21.228 22.01.2006 18:56:08 Атака RPC DCOM 10.184.21.228 22.01.2006 18:43:15 Атака RPC DCOM 10.184.21.228 22.01.2006 18:30:54 Атака RPC DCOM 10.184.21.228 22.01.2006 18:18:11 Атака RPC DCOM 10.184.21.228 22.01.2006 18:05:35 Атака RPC DCOM 10.184.21.228 22.01.2006 14:13:49 Сканирование портов 10.2.1.2 TCP (1077, 3819, 3850, 3841, 3818, 3811) 22.01.2006 9:28:01 Подмена IP-адреса 255.255.255.255 AC-D5-20-00-01-00 20.01.2006 21:57:50 Подмена IP-адреса 255.255.255.255 0C-96-20-00-02-00 20.01.2006 21:40:33 My address attack 127.0.0.1 19.01.2006 20:38:02 Short fragments 195.14.40.9 18.01.2006 15:33:55 Short fragments 83.102.232.1 18.01.2006 15:16:01 Short fragments 83.102.232.1 18.01.2006 13:25:51 Short fragments 83.102.232.1 18.01.2006 13:08:46 Short fragments 83.102.232.1 18.01.2006 12:58:37 Short fragments 83.102.232.1 Устное предупреждение за сообщение без скриншота. [Andrevv] Изменено 23 января 2006 пользователем Andrevv Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DpoH 0 Жалоба Опубликовано: 28 января 2006 Вот вам ещё! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Прыт 0 Жалоба Опубликовано: 28 января 2006 донимает lovesan c тех ip котрые на скрине и много в день так долбится... надо какие-то меры предпринимать. Потому что один раз удалил файрволл, так у меня этот lovesan сразу пробился и комп просто притухает, как будто в спящем режиме... и тока ресет, а потом пишет восстанолена после серьёзной ошибки.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mr.1st 0 Жалоба Опубликовано: 29 января 2006 у меня в подсети "LSSAS exploit" живет. и долбитьс и долбиться и долбиться за вечер с 15 разных компов придет - заолбала уже. НАРОД, МИТИНЦЫ!!! ПОЧИСТИТЕСЬ !!!!!! пример в скрине - но это единичный. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах