Флуд, DoS, кража аккаунтов, спуфинг

[Cepгей 2]

Здесь постим только информацию об аномальной активности с внутренних адресов Корбины (10.*.*.*). Логи Касперских и Аутпостов публиковать не рекомендуется из-за ввиду дефицита в них здравого смысла, недокументированности алгоритмов работы их анализаторов, множественных глюков и ложных срабатываний. Привествуются логи нормальных сетевых анализаторов. Сообщения без подробных логов, объясняющих природу явления, а также флуд в самой теме и бессмысленные вопли ("задолбали!! удавите гада!") будут удаляться!

 

Логи и сообщения публиковать исключительно в текстовом виде, никаких картинок!

 

 

За флуд, оффтоп и сообщения без логов в этой теме буду повышать рейтинг.

Все обсуждение здесь:

Мде.....

вирусы

Сетевая атака

 

Модераторы этим НЕ ЗАНИМАЮТСЯ!

Данная тема НИЧЕГО НЕ ГАРАНТИРУЕТ И НИ К ЧЕМУ НЕ ОБЯЗЫВАЕТ!

Изменено 23 ноября 2007 пользователем djet

[Webwalker 0]

Вот мой скрин.. Разберитесь пожалста с последней атакой, ну если нужно и с другими... атака то небезобидная

[Webwalker 0]

Вот ещё один чудила на букву м...

[deker 0]

надоело отражать сетевые атаки типа lsass exploit с адреса 10.211.17.82 за день их более 1000 ну скажите ктонить парню или девушке по этому айпи адресу что у него вирус пусть лечицца))

 

==========

Устное предупреждение. За сообщения без скриншотов в этой теме буду повышать рейтинг.

Andrevv

==========

Изменено 7 января 2006 пользователем Andrevv

[Webwalker 0]

[deker 0]

айпишник 10.211.20.53 lsass exploit

 

заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотом

 

 

а вот скрин для предыдущего сообщения

Изменено 8 января 2006 пользователем deker

[РазиэЉ 0]

Ну а админы в сети будут предпринимать какие-либо действия, вплоть до отключения абонента.

Пьяный шоль? Какое отключение то? Чем тебе мешает?

[FooltOy 0]

А как понимать последний адресс в моём скриншоте?

Это атаки не из подсетей Корбины, а из интернета.

Изменено 8 января 2006 пользователем Andrevv

[Dr34m R1pper 0]

;

Изменено 19 сентября 2006 пользователем Dr34m R1pper

[Récitant 5]

LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе. Зато через расшаренную папку (Windows XP) C:\Documents and Settings\All Users\Shared Documents ко мне из сети Корбины периодически проникает вирус Win32:Lovegate-E - скриншот прилагаю. Всё начинается с файла autoexec.bat: он раскрывается и кидает кучу производных заражённых файлов в разные папки. Расшаривание я закрыл, посмотрим теперь. А как определить, откуда он пришёл?

 

LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе.

 

Пардон, не там в Avast! смотрел. Привожу скрин с атаками LSASS Exploit.

[deker 0]

айпишник 10.211.18.205 ну и 69.11.227.202

[Cepгей 2]

Пьяный шоль? Какое отключение то? Чем тебе мешает?

 

Да нет, трезвый. А мешает тем, что долбятся ко мне, а меня не устраивает, что какой-то *** пытается насрать в моем компе, хоть и безуспешно. И меня мало волнует причина этих попыток.

 

Изменено 10 января 2006 пользователем Cepгей

[Webwalker 0]

Вот этого казлину фтопку и этого

Изменено 14 января 2006 пользователем Webwalker

[johngold 0]

айпишник 10.211.20.53 lsass exploit

 

заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотом

а вот скрин для предыдущего сообщения

до сих пор не знаю как print screen делать! у меня таже чушь с айпишника 10.184.18.39 ПОМОГИТЕ НАКАЗАТЬ! до сего дня касперский не стоял (небыло необходимости) а сегодня с этого айпи мне запихали кучу троянов пришлось повозиться чтоб почистить комп

[_TEHb_ 0]

Хм, а есть какой нить разрешённый способ забомбить IP ][akera??????

IP стёр специально....

Изменено 15 января 2006 пользователем _TEHb_

[x_Edgar_Davids 0]

Я смотрю этот чел много кого атакует, не только меня

[Webwalker 0]

[aardvark 0]

Пара настырных дятлов.

10.176.19.252 - Lovesan

10.176.31.204 - Lovesan

Изменено 19 января 2006 пользователем aardvark

[Webwalker 0]

[aardvark 0]

25 атак за пять минут.

[Unix™ 0]

Вот еще

В день по 50 - раз

Изменено 22 января 2006 пользователем Unix

[{zZz}DviG*** 0]

Вот

[DpoH 0]

заколебал раз 100 в день !

ну вы знаете IP кто атакует что дальше !

два друга наверное уже заколебали сначала один потом другой

Изменено 22 января 2006 пользователем 6up

[EweX 1]

Заколебал!

 

Это не Корбиновский адрес

[Andrevv]

Изменено 10 февраля 2006 пользователем Slamp

[Mister President 0]

оЧЕНЬ часто стало ЛОВЕСАН

заколебали))

[DpoH 0]

Меня уже по полной начили доставать

[Leknet 0]

вот уже несколько дней долбятся

 

20:11:02 Атака RPC DCOM 10.184.21.6

19:58:04 Атака RPC DCOM 10.184.21.228

19:56:42 Атака RPC DCOM 10.184.21.6

19:46:27 Атака RPC DCOM 10.184.21.6

19:44:39 Атака RPC DCOM 10.184.21.228

19:35:22 Атака RPC DCOM 10.184.21.6

19:31:35 Атака RPC DCOM 10.184.21.228

19:25:12 Атака RPC DCOM 10.184.21.6

19:18:45 Атака RPC DCOM 10.184.21.228

19:14:54 Атака RPC DCOM 10.184.21.6

19:05:47 Атака RPC DCOM 10.184.21.228

19:03:37 Атака RPC DCOM 10.184.21.6

18:53:20 Атака RPC DCOM 10.184.21.6

18:42:33 Атака RPC DCOM 10.184.21.6

18:32:15 Атака RPC DCOM 10.184.21.6

14:58:10 Атака RPC DCOM 10.184.27.140

22.01.2006 22:16:52 Атака RPC DCOM 10.184.27.140

22.01.2006 21:02:31 Атака RPC DCOM 10.184.21.228

22.01.2006 20:48:40 Атака RPC DCOM 10.184.21.228

22.01.2006 20:36:16 Атака RPC DCOM 10.184.21.228

22.01.2006 20:23:42 Атака RPC DCOM 10.184.21.228

22.01.2006 20:11:09 Атака RPC DCOM 10.184.21.228

22.01.2006 19:58:34 Атака RPC DCOM 10.184.21.228

22.01.2006 19:46:11 Атака RPC DCOM 10.184.21.228

22.01.2006 19:33:43 Атака RPC DCOM 10.184.21.228

22.01.2006 19:21:03 Атака RPC DCOM 10.184.21.228

22.01.2006 19:08:34 Атака RPC DCOM 10.184.21.228

22.01.2006 18:56:08 Атака RPC DCOM 10.184.21.228

22.01.2006 18:43:15 Атака RPC DCOM 10.184.21.228

22.01.2006 18:30:54 Атака RPC DCOM 10.184.21.228

22.01.2006 18:18:11 Атака RPC DCOM 10.184.21.228

22.01.2006 18:05:35 Атака RPC DCOM 10.184.21.228

22.01.2006 14:13:49 Сканирование портов 10.2.1.2 TCP (1077, 3819, 3850, 3841, 3818, 3811)

22.01.2006 9:28:01 Подмена IP-адреса 255.255.255.255 AC-D5-20-00-01-00

20.01.2006 21:57:50 Подмена IP-адреса 255.255.255.255 0C-96-20-00-02-00

20.01.2006 21:40:33 My address attack 127.0.0.1

19.01.2006 20:38:02 Short fragments 195.14.40.9

18.01.2006 15:33:55 Short fragments 83.102.232.1

18.01.2006 15:16:01 Short fragments 83.102.232.1

18.01.2006 13:25:51 Short fragments 83.102.232.1

18.01.2006 13:08:46 Short fragments 83.102.232.1

18.01.2006 12:58:37 Short fragments 83.102.232.1

 

Устное предупреждение за сообщение без скриншота.

[Andrevv]

Изменено 23 января 2006 пользователем Andrevv

[DpoH 0]

Вот вам ещё!

[Прыт 0]

донимает lovesan c тех ip котрые на скрине и много в день так долбится... надо какие-то меры предпринимать. Потому что один раз удалил файрволл, так у меня этот lovesan сразу пробился и комп просто притухает, как будто в спящем режиме... и тока ресет, а потом пишет восстанолена после серьёзной ошибки..

[Mr.1st 0]

у меня в подсети "LSSAS exploit" живет.

и долбитьс и долбиться и долбиться

за вечер с 15 разных компов придет - заолбала уже.

НАРОД, МИТИНЦЫ!!! ПОЧИСТИТЕСЬ !!!!!!

пример в скрине - но это единичный.