Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

DJ!, ты перечитай внимательно, будь добр, раз уж влез. тогда и поймешь в чем суть ;)

во первых, таврия, мой ник пишется немного по другому..

во вторых, что тебе конкретно нужно, потому что читая твой пост, толком не понятно, либо ты жалуешься на качество связи, либо тя задрал червивый флуд, либо тебе нужно прально настроить аутпост, либо ты просто пофлудить захотел..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28.02.2007 18:58:07 LSASS Exploit (SXP) attack

from 10.57.75.150:445

28.02.2007 20:04:52 LSASS Exploit (SXP) attack

from 10.57.58.168:445

28.02.2007 20:18:14 LSASS Exploit (SXP) attack

from 10.57.58.168:445

28.02.2007 21:12:24 LSASS Exploit (SXP) attack

from 10.57.58.168:445

28.02.2007 21:45:58 LSASS Exploit (SXP) attack

from 10.57.58.168:445

28.02.2007 22:24:23 LSASS Exploit (SXP) attack

from 10.57.153.231:445

28.02.2007 22:51:47 LSASS Exploit (SXP) attack

from 10.57.48.121:445

28.02.2007 22:59:11 LSASS Exploit (SXP) attack

from 10.57.48.121:445

01.03.2007 15:30:06 LSASS Exploit (SXP) attack

from 10.57.142.139:445

01.03.2007 15:30:06 LSASS Exploit (SXP) attack

from 10.57.142.139:445

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

что верно, то - верно :lol: эка предоставители :P с января месяца ищу общий язык с Вашими коллегами :bang:

 

djet, не надоело язвить? такое впечатление, что тебя насильно модератором в эту тему впихнули, вот и бесишься.

Много знаешь? борьба с вирусами и атаками? как Outpost Firewall толково настроить? в SUPPORTE говорят, что это он VPN рвет :bang:

Да, да, на станице HELPа был, маловато будет :D

Иногда действительно достают индивиды, изображающие праведный гнев на пустой почве, и хочется им ответить в жёсткой форме, но при этом не теряя корректности. :) Как говорится, за что боролись -- ..

Знаю не очень много, пока всего лишь готовлюсь к CCNA.

Outpost -- он может, я в это верю! Чего стоят, например, атаки с моего собственного IP-адреса или со стороны VPN-сервера, поэтому не рекомендую пользоваться плагином детектора. Можно прописать доверенную зону 195.14.38.0/255.255.255.224, включающую все VPN-сервера. Рарешить протокол GRE. Отключить NetBIOS на уровне подключения по локальной сети. В остальном особой настройки вроде бы не требуется, PPTP VPN использует только стандартные сетевые протоколы.

А диагностировать корректную работу сети можно только на идеально чистой системе без какого-либо стороннего ПО, а ещё лучше, даже на 2 ПК. Это элементарная системная логика.

Изменено пользователем djet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

All corect, только кроме людей, которые разбираются в IT, гораздо больше людей, которые очень и очень от этих технологий далеки. Таких даже подавляющее большинство. Может я конечно не прав, но с одной стороны задача провайдера дать "прозрачный" канал, с другой стороны обеспечить безопасность (как не пародоксально это звучит).

Речь, на сколько я понимаю, идёт не о том, кто хороший, а кто плохой, а о том, как имено эту безопасность и обеспечить.

Если неправ - поправьте.

Изменено пользователем votik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

02.03.07 21-01

Intrusion.Win.DCOM.exploit

post-106681-1172858888.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:angry: Помогите разобраться . Задолбали !

 

 

25.02.2007 17:17:44 LSASS Exploit (SXP) attack, from 10.184.39.225:445

25.02.2007 17:31:54 LSASS Exploit (SXP) attack, from 10.184.37.163:445

25.02.2007 17:33:12 LSASS Exploit (SXP) attack, from 10.184.32.220:445

25.02.2007 17:54:30 DCOM Exploit attack, from 10.184.48.169:135

25.02.2007 18:06:45 DCOM Exploit attack, from 10.184.23.159:135

25.02.2007 18:11:48 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 18:16:09 LSASS Exploit (SXP) attack, from 10.184.39.225:445

25.02.2007 18:34:23 LSASS Exploit (SXP) attack, from 10.184.39.225:445

25.02.2007 18:34:58 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 18:41:53 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 18:52:51 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 19:12:27 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 19:26:20 LSASS Exploit (SXP) attack, from 10.184.39.225:445

25.02.2007 20:29:03 DCOM Exploit attack, from 10.184.23.159:135

25.02.2007 20:40:38 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 21:04:56 DCOM Exploit attack, from 10.184.30.191:135

25.02.2007 21:26:13 LSASS Exploit (SXP) attack, from 10.184.39.225:445

25.02.2007 21:26:52 LSASS Exploit (SXP) attack, from 10.184.23.159:445

25.02.2007 21:41:48 LSASS Exploit (SXP) attack, from 10.184.30.191:445

26.02.2007 11:44:50 LSASS Exploit (SXP) attack, from 10.184.30.191:445

26.02.2007 12:17:57 DCOM Exploit attack, from 10.184.30.191:135

26.02.2007 13:02:27 DCOM Exploit attack, from 10.184.30.191:135

26.02.2007 14:02:28 DCOM Exploit attack, from 10.184.34.136:135

26.02.2007 14:36:21 LSASS Exploit (SXP) attack, from 10.184.39.225:445

26.02.2007 15:24:27 LSASS Exploit (SXP) attack, from 10.184.39.225:445

26.02.2007 17:51:25 LSASS Exploit (SXP) attack, from 10.184.39.225:445

26.02.2007 20:05:38 LSASS Exploit (SXP) attack, from 10.184.39.225:445

26.02.2007 21:13:41 LSASS Exploit (SXP) attack, from 10.184.39.225:445

27.02.2007 01:17:19 LSASS Exploit (SXP) attack, from 10.184.39.225:445

01.03.2007 17:10:55 DCOM Exploit attack, from 10.184.34.136:135

01.03.2007 17:41:58 LSASS Exploit (SXP) attack, from 10.184.39.225:445

01.03.2007 19:03:11 DCOM Exploit attack, from 10.184.34.136:135

01.03.2007 19:16:01 LSASS Exploit (SXP) attack, from 10.184.39.225:445

01.03.2007 20:10:28 LSASS Exploit (SXP) attack, from 10.184.39.225:445

01.03.2007 22:15:02 LSASS Exploit (SXP) attack, from 10.184.39.225:445

01.03.2007 23:00:06 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 02:19:14 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 17:07:46 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 17:23:11 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 17:51:44 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 20:17:03 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 20:47:53 DCOM Exploit attack, from 10.184.34.136:135

02.03.2007 20:53:53 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 22:44:34 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 23:37:33 LSASS Exploit (SXP) attack, from 10.184.39.225:445

02.03.2007 23:46:41 LSASS Exploit (SXP) attack, from 10.184.39.225:445

03.03.2007 00:19:17 LSASS Exploit (SXP) attack, from 10.184.39.225:445

03.03.2007 01:08:41 LSASS Exploit (SXP) attack, from 10.184.39.225:445

03.03.2007 01:20:36 LSASS Exploit (SXP) attack, from 10.184.39.225:445

post-2862-1172876716_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Иногда действительно..........

Спасибо, djet !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.235.22.129 - попытка атаки от Default Block Bla Trojan horse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот, я не пойму: у нас что, только по воскресеньям, все м... (читай: хацкеры), чтоль, вылезают в сеть, и начинают творить всякие безобразия?!

Или, сегодня магнитная буря какая, особая?

Да вроде, нет... Но - 22 атаки, только за 2 часа !!! Конечно, не предел, но не в этом ведь дело !!!

 

Публикую здесь IP-адреса атакующих, и собираюсь делать это дальше: очень интересно, будет ли реакция на эту информацию со стороны компании, и какая именно.

 

Большая просьба сотрудникам Корбины, предпринять определённые действия в отношении владельцев нижеуказанных IP-адресов, направленные на предотвращение и не повторение произошедших атак.

 

04.03.2007 14:32:31 Intrusion.Win.LSASS.exploit 10.193.20.81 TCP 445

04.03.2007 14:32:48 Intrusion.Win.DCOM.exploit 10.193.20.62 TCP 135

04.03.2007 14:33:46 Intrusion.Win.LSASS.exploit 10.193.18.119 TCP 445

04.03.2007 14:39:08 Intrusion.Win.DCOM.exploit 10.193.79.57 TCP 135

04.03.2007 14:48:47 Intrusion.Win.DCOM.exploit 10.193.27.58 TCP 135

04.03.2007 14:51:46 Intrusion.Win.LSASS.exploit 10.193.69.125 TCP 445

04.03.2007 14:59:23 Intrusion.Win.DCOM.exploit 10.193.22.80 TCP 135

04.03.2007 15:24:56 Scan.Generic.UDP 10.193.17.59 UDP 5060

04.03.2007 15:28:38 Intrusion.Win.DCOM.exploit 10.193.20.202 TCP 135

04.03.2007 15:35:09 Intrusion.Win.LSASS.exploit 10.193.20.62 TCP 445

04.03.2007 15:37:42 Scan.Generic.UDP 10.193.17.240 UDP 34357

04.03.2007 15:49:52 Intrusion.Win.DCOM.exploit 10.193.20.81 TCP 135

04.03.2007 15:55:03 Intrusion.Win.DCOM.exploit 10.193.27.58 TCP 135

04.03.2007 16:03:42 Intrusion.Win.DCOM.exploit 10.193.37.209 TCP 135

04.03.2007 16:10:24 Intrusion.Win.DCOM.exploit 10.193.18.119 TCP 135

04.03.2007 16:16:13 Intrusion.Win.DCOM.exploit 10.193.69.125 TCP 135

04.03.2007 16:29:57 Intrusion.Win.DCOM.exploit 10.193.79.57 TCP 135

04.03.2007 16:55:50 Intrusion.Win.DCOM.exploit 10.193.22.44 TCP 135

04.03.2007 17:21:52 Intrusion.Win.DCOM.exploit 10.193.20.62 TCP 135

04.03.2007 17:22:08 Intrusion.Win.DCOM.exploit 10.193.18.119 TCP 135

04.03.2007 17:33:35 Intrusion.Win.DCOM.exploit 10.193.79.57 TCP 135

04.03.2007 17:35:36 Intrusion.Win.LSASS.exploit 10.193.69.125 TCP 445

04.03.2007 17:51:59 Intrusion.Win.LSASS.exploit 10.193.22.165 TCP 445

Изменено пользователем Россия

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здрасьте, вот мои :lol:

22.02.2007 18:57:38 Ваш компьютер был атакован с адреса 210.73.195.34. Используемая атака - Helkern. Атака была успешно отражена.

23.02.2007 17:26:35 Ваш компьютер был атакован с адреса 60.190.37.253. Используемая атака - Helkern. Атака была успешно отражена.

24.02.2007 14:47:20 Ваш компьютер был атакован с адреса 222.216.222.18. Используемая атака - Helkern. Атака была успешно отражена.

24.02.2007 22:09:57 Ваш компьютер был атакован с адреса 220.189.196.140. Используемая атака - Helkern. Атака была успешно отражена.

25.02.2007 0:52:52 Ваш компьютер был атакован с адреса 222.76.213.103. Используемая атака - Helkern. Атака была успешно отражена.

25.02.2007 11:46:34 Ваш компьютер был атакован с адреса 253.139.153.61.dial.jx.zj.dynamic.163data.com.cn. Используемая атака - Helkern. Атака была успешно отражена.

25.02.2007 21:13:41 Ваш компьютер был атакован с адреса 202.100.109.213. Используемая атака - Helkern. Атака была успешно отражена.

26.02.2007 20:13:38 Ваш компьютер был атакован с адреса 202.100.109.213. Используемая атака - Helkern. Атака была успешно отражена.

26.02.2007 20:17:48 Ваш компьютер был атакован с адреса 253.139.153.61.dial.jx.zj.dynamic.163data.com.cn. Используемая атака - Helkern. Атака была успешно отражена.

26.02.2007 22:56:05 Ваш компьютер был атакован с адреса 202.100.109.213. Используемая атака - Helkern. Атака была успешно отражена.

26.02.2007 23:35:02 Ваш компьютер был атакован с адреса 60.190.37.253. Используемая атака - Helkern. Атака была успешно отражена.

27.02.2007 19:54:23 Ваш компьютер был атакован с адреса 10.215.23.17. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 19:55:42 Ваш компьютер был атакован с адреса 10.215.61.72. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 19:57:17 Ваш компьютер был атакован с адреса 10.215.212.140. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 20:03:26 Ваш компьютер был атакован с адреса 10.215.29.10. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 20:15:29 Ваш компьютер был атакован с адреса 10.215.62.125. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 20:31:56 Ваш компьютер был атакован с адреса 10.215.28.119. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 20:32:45 Ваш компьютер был атакован с адреса 10.215.47.21. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 20:35:08 Ваш компьютер был атакован с адреса 10.215.33.130. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 21:21:00 Ваш компьютер был атакован с адреса 10.215.221.22. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 21:24:43 Ваш компьютер был атакован с адреса 10.215.35.17. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 21:32:50 Ваш компьютер был атакован с адреса 10.215.34.83. Используемая атака - Lovesan. Атака была успешно отражена.

27.02.2007 22:02:54 Ваш компьютер был атакован с адреса 10.215.221.32. Используемая атака - Lovesan. Атака была успешно отражена.

28.02.2007 20:15:09 Ваш компьютер был атакован с адреса 10.215.19.223. Используемая атака - Lovesan. Атака была успешно отражена.

28.02.2007 20:57:31 Ваш компьютер был атакован с адреса 10.215.204.71. Используемая атака - Lovesan. Атака была успешно отражена.

28.02.2007 21:46:05 Ваш компьютер был атакован с адреса 10.215.189.180. Используемая атака - Lovesan. Атака была успешно отражена.

01.03.2007 23:30:47 Ваш компьютер был атакован с адреса 60.190.37.253. Используемая атака - Helkern. Атака была успешно отражена.

02.03.2007 22:09:25 Ваш компьютер был атакован с адреса 10.215.20.186. Используемая атака - Lovesan. Атака была успешно отражена.

02.03.2007 22:19:17 Ваш компьютер был атакован с адреса 10.215.168.25. Используемая атака - Lovesan. Атака была успешно отражена.

02.03.2007 22:32:35 Ваш компьютер был атакован с адреса 10.215.61.92. Используемая атака - Lovesan. Атака была успешно отражена.

02.03.2007 23:54:57 Ваш компьютер был атакован с адреса 10.215.70.90. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 0:01:03 Ваш компьютер был атакован с адреса 10.215.64.164. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 16:49:51 Ваш компьютер был атакован с адреса 10.215.76.155. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 17:40:00 Ваш компьютер был атакован с адреса 10.215.34.80. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 19:13:06 Ваш компьютер был атакован с адреса 10.215.45.130. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 19:38:59 Ваш компьютер был атакован с адреса 10.215.75.154. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 19:41:30 Ваш компьютер был атакован с адреса 58.17.4.32. Используемая атака - Helkern. Атака была успешно отражена.

03.03.2007 20:09:38 Ваш компьютер был атакован с адреса 10.215.114.19. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 20:48:47 Ваш компьютер был атакован с адреса 10.215.31.138. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 21:58:49 Ваш компьютер был атакован с адреса 10.215.63.30. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 22:34:29 Ваш компьютер был атакован с адреса 10.215.22.169. Используемая атака - Lovesan. Атака была успешно отражена.

03.03.2007 23:58:55 Ваш компьютер был атакован с адреса 125.110.2.13. Используемая атака - Helkern. Атака была успешно отражена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот ещё:

 

04.03.2007 17:57:01 Intrusion.Win.DCOM.exploit 10.193.20.81 TCP 135

04.03.2007 18:47:32 Intrusion.Win.DCOM.exploit 10.193.20.62 TCP 135

04.03.2007 18:52:48 Intrusion.Win.DCOM.exploit 10.193.20.202 TCP 135

04.03.2007 18:58:27 Intrusion.Win.DCOM.exploit 10.193.18.119 TCP 135

04.03.2007 19:05:46 Intrusion.Win.DCOM.exploit 10.193.69.125 TCP 135

04.03.2007 19:11:44 Intrusion.Win.DCOM.exploit 10.193.22.165 TCP 135

04.03.2007 19:31:44 Intrusion.Win.DCOM.exploit 10.193.79.57 TCP 135

04.03.2007 20:06:38 Intrusion.Win.DCOM.exploit 10.193.69.125 TCP 135

04.03.2007 20:41:04 Intrusion.Win.LSASS.exploit 10.193.18.119 TCP 445

04.03.2007 21:04:39 Intrusion.Win.DCOM.exploit 10.193.20.62 TCP 135

04.03.2007 21:11:22 Intrusion.Win.LSASS.exploit 10.193.22.80 TCP 445

04.03.2007 21:16:28 Intrusion.Win.MSSQL.worm.Helkern 222.216.222.18 UDP 1434

04.03.2007 21:22:53 Intrusion.Win.DCOM.exploit 10.193.27.58 TCP 135

04.03.2007 21:43:52 Intrusion.Win.DCOM.exploit 10.193.22.165 TCP 135

04.03.2007 22:14:11 Intrusion.Win.DCOM.exploit 10.193.18.119 TCP 135

04.03.2007 22:21:09 Intrusion.Win.LSASS.exploit 10.193.22.80 TCP 445

04.03.2007 22:23:25 Intrusion.Win.DCOM.exploit 10.193.42.202 TCP 135

04.03.2007 22:49:48 Intrusion.Win.MSSQL.worm.Helkern 213.179.57.51 UDP 1434

04.03.2007 23:16:55 Intrusion.Win.DCOM.exploit 10.193.69.125 TCP 135

04.03.2007 23:29:54 Intrusion.Win.DCOM.exploit 10.193.20.202 TCP 135

04.03.2007 23:49:51 Intrusion.Win.LSASS.exploit 10.193.18.119 TCP 445

05.03.2007 1:26:41 Intrusion.Win.DCOM.exploit 10.193.18.119 TCP 135

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа по повуду сетевых атак ,компьютер который атакует вас, а у вас высвечивается сообщение вашего антивируса или фарика по повуду, вас атакавали и атака отражена.Первое на 80 %, компьютер пользователя от которого идет атака, ваш антивирус определит ip и вы наверно будете думать какая сволоч это хакер но в итоги бедный пользователь здесь не причем он и и не знает сам что у него вирь именно вирь пытается себя пусть дальше т.е на другие хосты.Второе оставшиеся 20% возмнившие хакеры(ламо) накачавшие всяких программ и начинают сканировать расслать всякое говно.

А теперь главное есть такая болезнь одержимасть что вас хакнут что то украдут и люди начинают устанавливать на комп по 1 или 3 пакета различных прог антивирусов и фариков.И итог будет не приянтный не удивляйтесь что скорость в полне возможно будет падать к примеру counter-strike не зависимо от мощности компа (проверял лично) продукт kerioа.А вообще для начала поставте прогу сканирующая ваши порты т.е которые у вас реально открыты ведь порт это и есть дверь для прохода инфы.Реально оцените открытые порты,поставте антивирус и подумайте нужен ли вам тот же аутпост или можно обойтись хорошим антивирусом и встроенным фариком от xp sp2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бред

Нет.

Флуд.

djet.

 

+10.

 

ну ё-моё

Изменено пользователем apelset

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа по повуду сетевых атак ,компьютер который атакует вас, а у вас высвечивается сообщение вашего антивируса или фарика по повуду, вас атакавали и атака отражена.Первое на 80 %, компьютер пользователя от которого идет атака, ваш антивирус определит ip и вы наверно будете думать какая сволоч это хакер но в итоги бедный пользователь здесь не причем он и и не знает сам что у него вирь именно вирь пытается себя пусть дальше т.е на другие хосты.Второе оставшиеся 20% возмнившие хакеры(ламо) накачавшие всяких программ и начинают сканировать расслать всякое говно.

А теперь главное есть такая болезнь одержимасть что вас хакнут что то украдут и люди начинают устанавливать на комп по 1 или 3 пакета различных прог антивирусов и фариков.И итог будет не приянтный не удивляйтесь что скорость в полне возможно будет падать к примеру counter-strike не зависимо от мощности компа (проверял лично) продукт kerioа.А вообще для начала поставте прогу сканирующая ваши порты т.е которые у вас реально открыты ведь порт это и есть дверь для прохода инфы.Реально оцените открытые порты,поставте антивирус и подумайте нужен ли вам тот же аутпост или можно обойтись хорошим антивирусом и встроенным фариком от xp sp2.

 

ИМХО.

Защищать компы все таки большинство научилось. Благо не в каменном веке живем (давайте только не будем начинать религиозные войны о способах).

Важен и интересен факт чистой сетки, не забитой мусором. Недавно наш район на сутки отрубили "из-за флуда" (с) ТП

Но тут снова вопрос возвращается к защите локальных машин... Мне пофиг, пусть у кого-то стоит 10 файроволов и 20 антивирусов, пусть у него тот же CounterStrike лагает, лишь бы он сеть не засорял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

05.03.2007 12:44:36 Intrusion.Win.MSSQL.worm.Helkern 218.75.24.230 UDP 1434

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

05.03.2007 12:44:36 Intrusion.Win.MSSQL.worm.Helkern 218.75.24.230 UDP 1434

Внимательно посмотри на IP. Он НЕ корбиновский.

 

 

Scheford

То что вы тут понаписали это хорошо. НО, если вы уж так прям всё знает то скажи какими прогами вы пользуетесь. Я вот сомневаюсь в хорошей защите XP фаервола.

То что народ ставит по нескольку Антивирус и Фаерволов меня вообще неволнует. И то что у них лагают игры тоже. Важен сам результат.

Изменено пользователем Abras

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимательно посмотри на IP. Он НЕ корбиновский.

Scheford

То что вы тут понаписали это хорошо. НО, если вы уж так прям всё знает то скажи какими прогами вы пользуетесь. Я вот сомневаюсь в хорошей защите XP фаервола.

То что народ ставит по нескольку Антивирус и Фаерволов меня вообще неволнует. И то что у них лагают игры тоже. Важен сам результат.

 

 

 

Что касается конкретных продуктов то конкретно называю в данном случаи что уменя на борту стоит

Kerio WinRoute Firewall классный продукт.Что касается него дает полную защиту, хотя полная защиту(гарантию) сам господь не даст на 100%, внем есть антивирус еще и много другое главное то что все там пригодится,,а нетак 10% полезности а остальное в дальний ящик так как не нужно.А по повуду философии к черту ее,я говорю о том что вся защита может быть построена на простой логике,определите что открыта и начните закрывать все на замок.И главное, не сказал не чего нового.

 

Что касается конкретных продуктов то конкретно называю в данном случаи что уменя на борту стоит

Kerio WinRoute Firewall классный продукт.Что касается него дает полную защиту, хотя полная защиту(гарантию) сам господь не даст на 100%, внем есть антивирус еще и много другое главное то что все там пригодится,,а нетак 10% полезности а остальное в дальний ящик так как не нужно.А по повуду философии к черту ее,я говорю о том что вся защита может быть построена на простой логике,определите что открыта и начните закрывать все на замок.И главное, не сказал не чего нового.

Kerio WinRoute Firewall даст результат как для пользователя локальной сети так и для корпаративке,хотя как раз для комерческих компаний он и создан.Результат есть самое главное гибкость настройки правил и дествительно полный набор правил, который вы определите даст вам контроль.Больше не стал рассписывть будут воросы отвечу по данному продукту.Есть еще один продукт, но это потом...

 

А по повуду тех ламеров,которые думают что они много знают про сети, про атаки просто что то слышали как говорится где то видели.

Надо решать проблему совместно бесопасности своего хоста и сети делясь мнением и опытом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Abras,

Я вот сомневаюсь в хорошей защите XP фаервола.

Защиту входящих портов (т.е. от так называемых "атак") он обеспечивает. Всё остальное сильно зависит от умения юзера пользоваться фаерволом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Abras,

Защиту входящих портов (т.е. от так называемых "атак") он обеспечивает. Всё остальное сильно зависит от умения юзера пользоваться фаерволом.

Полнусть согласен с тобой ,кратко и красиво

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

КОГДА КОРБИНА ЗАЙМЁТСЯ ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ОТ СЕТЕВЫХ АТАК!!!???

НИ КОМУ НЕ НУЖНЫЕ ОТПИСКИ, ОТ КОТОРЫХ НИЧЕГО НЕ МЕНЯЕТСЯ, ДОСТАЛИ!!!

ВАМ НАРОД ДЕНЬГИ ПЛАТИТ ЗА ИНЕТ, А НЕ ЗА ВОЙНУ С ВИРУСАМИ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
КОГДА КОРБИНА ЗАЙМЁТСЯ ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ОТ СЕТЕВЫХ АТАК!!!???

НИ КОМУ НЕ НУЖНЫЕ ОТПИСКИ, ОТ КОТОРЫХ НИЧЕГО НЕ МЕНЯЕТСЯ, ДОСТАЛИ!!!

ВАМ НАРОД ДЕНЬГИ ПЛАТИТ ЗА ИНЕТ, А НЕ ЗА ВОЙНУ С ВИРУСАМИ!!!

 

А что Вас не устраивает? Давайте рациональные предложения, а не речёвки за мир во всём мире. И не пишите большими буквами -- на форуме встречают по одёжке..

 

ЗЫ: и такие пользователи потом по 10 раз звонят в ТП для разблокировки от очередного залётного спам-бота..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По изложенному выше есть мудрый, старый анекдот:

А почему вы всё время отвечаете вопросом на вопрос?

Ответ: А что?

 

ЗЫ: и прекрасная поговорка:" Не умеешь, не берись". Не надо спама.

 

А теперь серьёзно!!!.

1.Вопрос задан конкретно по поводу сетевых атак, причём ВАШИХ, а не ИНЕТовских.

Ваш ответ:" А что Вас не устраивает?"

Повторяю: Постоянные сетевые Атаки по локалке(даже при выключенном инете)

2. По поводу отписок следует содержательный ответ: "Давайте рациональные предложения..."

Пожалуйста: - Отвечайте по существу!

3. Я не в той возрастной категории, чтобы понимать Ваш юмор:"речёвки за мир во всём мире" и расцениваю зто как хамство!!!(Закон любого форума - ВЕЖЛИВОСТЬ!)

4. Причём здесь шрифт?"не пишите большими буквами" Это что, нарушение?

5.Запрещаете флуд, а сами чем занимаетесь?

Ваша фраза:"на форуме встречают по одёжке.."

6. Всякие "ЗЫ" оставте для себя и для начала уберите вирусный мусор из своей сети, а потом уж говорите о "залётном спам-боте"

7. Вы требуете каких то скринов, когда весь форум и без того напичкан информацией. Для чего это очередное заморачивание?

8. Ваш ответ - сплошной ФЛУД и ХАМСТВО!

 

ТЕПЕРЬ ПОНЯТНО???

P.S. И давйте не будем доводить до юридических крайностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По изложенному выше есть мудрый, старый анекдот:

А почему вы всё время отвечаете вопросом на вопрос?

Ответ: А что?

 

ЗЫ: и прекрасная поговорка:" Не умеешь, не берись". Не надо спама.

 

А теперь серьёзно!!!.

1.Вопрос задан конкретно по поводу сетевых атак, причём ВАШИХ, а не ИНЕТовских.

Ваш ответ:" А что Вас не устраивает?"

Повторяю: Постоянные сетевые Атаки по локалке(даже при выключенном инете)

2. По поводу отписок следует содержательный ответ: "Давайте рациональные предложения..."

Пожалуйста: - Отвечайте по существу!

3. Я не в той возрастной категории, чтобы понимать Ваш юмор:"речёвки за мир во всём мире" и расцениваю зто как хамство!!!(Закон любого форума - ВЕЖЛИВОСТЬ!)

4. Причём здесь шрифт?"не пишите большими буквами" Это что, нарушение?

5.Запрещаете флуд, а сами чем занимаетесь?

Ваша фраза:"на форуме встречают по одёжке.."

6. Всякие "ЗЫ" оставте для себя и для начала уберите вирусный мусор из своей сети, а потом уж говорите о "залётном спам-боте"

7. Вы требуете каких то скринов, когда весь форум и без того напичкан информацией. Для чего это очередное заморачивание?

8. Ваш ответ - сплошной ФЛУД и ХАМСТВО!

 

ТЕПЕРЬ ПОНЯТНО???

P.S. И давйте не будем доводить до юридических крайностей.

 

Это Вам такая атака пришла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

teleante,

уважаемый, вы ведь с договором-офертой ознакомились перед подключением. Там русским по белому написано, что Исполнитель не несет ответственности вообще ни за что. Кроме, пожалуй, прекращения предоставления услуги - за это полагается компенсация.

Так чего же вы теперь хотите? Чтобы сотрудники Корбины взяли и победили весь паразитный трафик в сети, попутно устранив все до единой уязвимости на компьютерах пользователей, позволяющих появление этого трафика?

 

Очень трудно поставить себе антивирус и firewall? Или вы для этого уже не в той возрастной категории?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По изложенному выше есть мудрый, старый анекдот:

А почему вы всё время отвечаете вопросом на вопрос?

Ответ: А что?

 

ЗЫ: и прекрасная поговорка:" Не умеешь, не берись". Не надо спама.

 

А теперь серьёзно!!!.

1.Вопрос задан конкретно по поводу сетевых атак, причём ВАШИХ, а не ИНЕТовских.

Ваш ответ:" А что Вас не устраивает?"

Повторяю: Постоянные сетевые Атаки по локалке(даже при выключенном инете)

2. По поводу отписок следует содержательный ответ: "Давайте рациональные предложения..."

Пожалуйста: - Отвечайте по существу!

3. Я не в той возрастной категории, чтобы понимать Ваш юмор:"речёвки за мир во всём мире" и расцениваю зто как хамство!!!(Закон любого форума - ВЕЖЛИВОСТЬ!)

4. Причём здесь шрифт?"не пишите большими буквами" Это что, нарушение?

5.Запрещаете флуд, а сами чем занимаетесь?

Ваша фраза:"на форуме встречают по одёжке.."

6. Всякие "ЗЫ" оставте для себя и для начала уберите вирусный мусор из своей сети, а потом уж говорите о "залётном спам-боте"

7. Вы требуете каких то скринов, когда весь форум и без того напичкан информацией. Для чего это очередное заморачивание?

8. Ваш ответ - сплошной ФЛУД и ХАМСТВО!

 

ТЕПЕРЬ ПОНЯТНО???

P.S. И давйте не будем доводить до юридических крайностей.

Я понил только одно, вы писатель потратить время на на писания такой телеги и никапли полезности одни возмущения.Делайте выводы для себя.Вопрос-ответ а не флуд в вашем лице чем вы критекуети других

Изменено пользователем Scheford

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

teleante,

О каких юридических крайностях вы говорите? :lol:

Весь мир крутится вокруг юрисдикции.

 

От вашего поста ноль целых ноль десятых полезности.

 

Чукча не читатель - чукча писатель...

 

St. B., Scheford,

+1 :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю за юмор...

 

Без обид но твои слова меня заставили улыбнуться ничего не сказанно было по теме но столько юмара.

P.S

Пожалуста за юмор

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте Все!

 

По поводу защиты. Установите программу XSpider - узнаете много про свой уровень защиты (а также решение проблем).

 

Удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.160.0.17 -} 169.254.94.231

тип атаки nuke атака

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас