Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

Здесь постим только информацию об аномальной активности с внутренних адресов Корбины (10.*.*.*). Логи Касперских и Аутпостов публиковать не рекомендуется из-за ввиду дефицита в них здравого смысла, недокументированности алгоритмов работы их анализаторов, множественных глюков и ложных срабатываний. Привествуются логи нормальных сетевых анализаторов. Сообщения без подробных логов, объясняющих природу явления, а также флуд в самой теме и бессмысленные вопли ("задолбали!! удавите гада!") будут удаляться!

 

Логи и сообщения публиковать исключительно в текстовом виде, никаких картинок!

 

 

За флуд, оффтоп и сообщения без логов в этой теме буду повышать рейтинг.

Все обсуждение здесь:

Мде.....

вирусы

Сетевая атака

 

Модераторы этим НЕ ЗАНИМАЮТСЯ!

Данная тема НИЧЕГО НЕ ГАРАНТИРУЕТ И НИ К ЧЕМУ НЕ ОБЯЗЫВАЕТ!

Изменено пользователем djet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот мой скрин..post-14145-1136481356_thumb.jpg Разберитесь пожалста с последней атакой, ну если нужно и с другими... атака то небезобидная ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

надоело отражать сетевые атаки типа lsass exploit с адреса 10.211.17.82 за день их более 1000 ну скажите ктонить парню или девушке по этому айпи адресу что у него вирус пусть лечицца))

 

==========

Устное предупреждение. За сообщения без скриншотов в этой теме буду повышать рейтинг.

Andrevv

==========

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

айпишник 10.211.20.53 lsass exploit

 

заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотомpost-14567-1136715775_thumb.jpg

 

 

а вот скрин для предыдущего сообщения post-14567-1136715976_thumb.jpg

Изменено пользователем deker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а админы в сети будут предпринимать какие-либо действия, вплоть до отключения абонента.

Пьяный шоль? Какое отключение то? Чем тебе мешает?

post-1012-1136724083_thumb.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как понимать последний адресс в моём скриншоте?

Это атаки не из подсетей Корбины, а из интернета.

post-10865-1136725626.jpg

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе. Зато через расшаренную папку (Windows XP) C:\Documents and Settings\All Users\Shared Documents ко мне из сети Корбины периодически проникает вирус Win32:Lovegate-E - скриншот прилагаю. Всё начинается с файла autoexec.bat: он раскрывается и кидает кучу производных заражённых файлов в разные папки. Расшаривание я закрыл, посмотрим теперь. А как определить, откуда он пришёл?

 

LSASS Exploit и меня донимает, причём с разных адресов. Минуту назад был с 10.57.121.50:445. Извиняюсь, что не привожу скриншот: мой антивирус Avast! сохраняет в журнале записи не о заблокированных "на подходе" вирусах, а только о тех, которые найдены в самой системе.

 

Пардон, не там в Avast! смотрел. Привожу скрин с атаками LSASS Exploit.

post-17750-1136800453.jpg

post-17750-1136810042.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

айпишник 10.211.18.205 ну и 69.11.227.202 post-14567-1136812691_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пьяный шоль? Какое отключение то? Чем тебе мешает?

 

Да нет, трезвый. А мешает тем, что долбятся ко мне, а меня не устраивает, что какой-то *** пытается насрать в моем компе, хоть и безуспешно. И меня мало волнует причина этих попыток.

 

post-14093-1136870977_thumb.gif

post-14093-1136894824.gif

Изменено пользователем Cepгей

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот этого казлину фтопку 19.gifpost-14145-1137080102.jpg и этогоpost-14145-1137080128.jpg :(

Изменено пользователем Webwalker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

айпишник 10.211.20.53 lsass exploit

 

заранее извиняюсь за то что без скриншота только что вверху предупреждение прочитал),больше так не буду в след. раз со скриншотомpost-14567-1136715775_thumb.jpg

а вот скрин для предыдущего сообщения post-14567-1136715976_thumb.jpg

до сих пор не знаю как print screen делать! у меня таже чушь с айпишника 10.184.18.39 ПОМОГИТЕ НАКАЗАТЬ! до сего дня касперский не стоял (небыло необходимости) а сегодня с этого айпи мне запихали кучу троянов пришлось повозиться чтоб почистить комп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, а есть какой нить разрешённый способ забомбить IP ][akera??????

IP стёр специально....

post-5846-1137335485.jpg

Изменено пользователем _TEHb_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я смотрю этот чел много кого атакует, не только меня :D

post-3008-1137358368.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пара настырных дятлов.

10.176.19.252 - Lovesan

10.176.31.204 - Lovesan

post-5773-1137693024.jpg

Изменено пользователем aardvark

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот еще :lol:

В день по 50 - раз

Изменено пользователем Unix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заколебал раз 100 в день !

ну вы знаете IP кто атакует что дальше !

два друга наверное уже заколебали сначала один потом другой

post-12188-1137949061.jpg

post-12188-1137951957.jpg

Изменено пользователем 6up

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заколебал!

 

Это не Корбиновский адрес

[Andrevv]

post-15571-1137949062_thumb.jpg

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня уже по полной начили доставать

post-12188-1138027998_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот уже несколько дней долбятся

 

:P

20:11:02 Атака RPC DCOM 10.184.21.6

19:58:04 Атака RPC DCOM 10.184.21.228

19:56:42 Атака RPC DCOM 10.184.21.6

19:46:27 Атака RPC DCOM 10.184.21.6

19:44:39 Атака RPC DCOM 10.184.21.228

19:35:22 Атака RPC DCOM 10.184.21.6

19:31:35 Атака RPC DCOM 10.184.21.228

19:25:12 Атака RPC DCOM 10.184.21.6

19:18:45 Атака RPC DCOM 10.184.21.228

19:14:54 Атака RPC DCOM 10.184.21.6

19:05:47 Атака RPC DCOM 10.184.21.228

19:03:37 Атака RPC DCOM 10.184.21.6

18:53:20 Атака RPC DCOM 10.184.21.6

18:42:33 Атака RPC DCOM 10.184.21.6

18:32:15 Атака RPC DCOM 10.184.21.6

14:58:10 Атака RPC DCOM 10.184.27.140

22.01.2006 22:16:52 Атака RPC DCOM 10.184.27.140

22.01.2006 21:02:31 Атака RPC DCOM 10.184.21.228

22.01.2006 20:48:40 Атака RPC DCOM 10.184.21.228

22.01.2006 20:36:16 Атака RPC DCOM 10.184.21.228

22.01.2006 20:23:42 Атака RPC DCOM 10.184.21.228

22.01.2006 20:11:09 Атака RPC DCOM 10.184.21.228

22.01.2006 19:58:34 Атака RPC DCOM 10.184.21.228

22.01.2006 19:46:11 Атака RPC DCOM 10.184.21.228

22.01.2006 19:33:43 Атака RPC DCOM 10.184.21.228

22.01.2006 19:21:03 Атака RPC DCOM 10.184.21.228

22.01.2006 19:08:34 Атака RPC DCOM 10.184.21.228

22.01.2006 18:56:08 Атака RPC DCOM 10.184.21.228

22.01.2006 18:43:15 Атака RPC DCOM 10.184.21.228

22.01.2006 18:30:54 Атака RPC DCOM 10.184.21.228

22.01.2006 18:18:11 Атака RPC DCOM 10.184.21.228

22.01.2006 18:05:35 Атака RPC DCOM 10.184.21.228

22.01.2006 14:13:49 Сканирование портов 10.2.1.2 TCP (1077, 3819, 3850, 3841, 3818, 3811)

22.01.2006 9:28:01 Подмена IP-адреса 255.255.255.255 AC-D5-20-00-01-00

20.01.2006 21:57:50 Подмена IP-адреса 255.255.255.255 0C-96-20-00-02-00

20.01.2006 21:40:33 My address attack 127.0.0.1

19.01.2006 20:38:02 Short fragments 195.14.40.9

18.01.2006 15:33:55 Short fragments 83.102.232.1

18.01.2006 15:16:01 Short fragments 83.102.232.1

18.01.2006 13:25:51 Short fragments 83.102.232.1

18.01.2006 13:08:46 Short fragments 83.102.232.1

18.01.2006 12:58:37 Short fragments 83.102.232.1

 

Устное предупреждение за сообщение без скриншота.

[Andrevv]

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот вам ещё!

post-12188-1138434259_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

донимает lovesan c тех ip котрые на скрине и много в день так долбится... надо какие-то меры предпринимать. Потому что один раз удалил файрволл, так у меня этот lovesan сразу пробился и комп просто притухает, как будто в спящем режиме... и тока ресет, а потом пишет восстанолена после серьёзной ошибки..

post-10948-1138445878_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня в подсети "LSSAS exploit" живет.

и долбитьс и долбиться и долбиться

за вечер с 15 разных компов придет - заолбала уже.

НАРОД, МИТИНЦЫ!!! ПОЧИСТИТЕСЬ !!!!!!

пример в скрине - но это единичный.

post-19129-1138539599_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас