Abras 1 Жалоба Опубликовано: 20 марта 2007 (изменено) 19.03.2007 23:23:09 DCOM Exploit attack from 10.195.17.222:135 19.03.2007 23:23:28 DCOM Exploit attack from 10.195.17.222:135 19.03.2007 23:32:57 DCOM Exploit attack from 10.195.17.222:135 Это простая атака. Очень удачно отражается фаеволлом. Повода паниковать невижу. Поставь если нет SP2 Изменено 20 марта 2007 пользователем Abras Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
EugeneIT 0 Жалоба Опубликовано: 20 марта 2007 Это простая атака. Очень удачно отражается фаеволлом. Повода паниковать невижу. Поставь если нет SP2 То что она отражается это я понял, SP2 у меня установлен. Меня напрягает периодичность атак. И еще - в сети есть юзеры, у которых не установлен ни фаер, ни SP, а стоит один антивирь. Не вижу смысла в том, что чьи-то шаловливые ручонки или же завирусованный комп становятся проблемой пользователей сети. На мой взгляд это проблема источника. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
apelset 0 Жалоба Опубликовано: 20 марта 2007 (изменено) У меня не установлен фаер,стоит антивирь.И ни че,жалоб не было Изменено 20 марта 2007 пользователем apelset Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
JinnX 0 Жалоба Опубликовано: 20 марта 2007 (изменено) Ребят, помогите, пожалуйста, разобраться... У меня стоит роутер/точка доступа на три устройства: комп, ноут и xbox. Сегодня копался в его настройках и нашел вкладку "активные сессии" (см. вложение). Там что-то много всего написано, хотя включен только ноут. Вай-фай с шифрованием, на роутере - PPTP с постоянным соединением, чтобы хбокс видел сеть. Трафик вроде цел, но все равно беспокоюсь. Что скажете? Хелп там бестолковый (или я), что такое Nat и тайм-ауты - не знаю? Эти внешние адреса проверил на пинг - положительно... И их кол-во меняется. Могут это быть открытые сервисы? ...Точно!!! Разобрался!!! Это яндекс-бар и еще кой-какая фигня! ОК. Но в принципе, спецы, - реально ко мне подключиться и работать на моем лимите? И, если подскажете короткий и толковый FAQ по файрволам на роутерах (у нас на хоумнете не нашел) - буду много благодарен! Заранее спасибо! И что такое UDP? Изменено 25 марта 2007 пользователем JinnX Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
apelset 0 Жалоба Опубликовано: 20 марта 2007 вам товарищ надо в http://www.ya.ru Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Abras 1 Жалоба Опубликовано: 21 марта 2007 То что она отражается это я понял, SP2 у меня установлен. Меня напрягает периодичность атак. И еще - в сети есть юзеры, у которых не установлен ни фаер, ни SP, а стоит один антивирь. Не вижу смысла в том, что чьи-то шаловливые ручонки или же завирусованный комп становятся проблемой пользователей сети. На мой взгляд это проблема источника. Т.е. Вы хотите сказать что в сетевых атаках на ваш компьютер виновата Корбина? А то что не у всех стоит фаервол, SP2, антивирус, так это их сугобо личное дело. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ramajagger 0 Жалоба Опубликовано: 21 марта 2007 (изменено) Задолбал придурок. Почти каждый вечер в районе 9 начинает сканить порты. При этом подвисает инет, вылетает корбина и зайти без перезагрузки невозможною Стоит оаутпост, который его и отлавливает Вот лог: 20:15:51 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.10 (порты: TCP (1043, 1042, 1041, 1040, 1039, 1038)) 20:13:00 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.12 (порты: TCP (1107, 1106, 1105, 1104, 1102, 1100)) 19.03.2007 21:50:51 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1599, 1598, 1597, 1596, 1039, 1595)) 19.03.2007 1:11:49 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1037, 1214, 1213, 1212, 1211, 1210)) Изменено 21 марта 2007 пользователем Ramajagger Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Abras 1 Жалоба Опубликовано: 21 марта 2007 (изменено) Задолбал придурок. Почти каждый вечер в районе 9 начинает сканить порты. При этом подвисает инет, вылетает корбина и зайти без перезагрузки невозможною Стоит оаутпост, который его и отлавливает Вот лог: 20:15:51 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.10 (порты: TCP (1043, 1042, 1041, 1040, 1039, 1038)) 20:13:00 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.12 (порты: TCP (1107, 1106, 1105, 1104, 1102, 1100)) 19.03.2007 21:50:51 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1599, 1598, 1597, 1596, 1039, 1595)) 19.03.2007 1:11:49 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1037, 1214, 1213, 1212, 1211, 1210)) Добавьте эти адреса в доверенные. Это же серваки VPN Корбины. Изменено 21 марта 2007 пользователем Abras Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
apelset 0 Жалоба Опубликовано: 21 марта 2007 Это vpn сервер корбины.Так что все нормально Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
St. B. 0 Жалоба Опубликовано: 21 марта 2007 Ramajagger, отключи "детектор атак" в Аутпосте, настрой нормально правила и используй режим "блокировать всё". Не припомню, чтобы за пару лет использования Outpost Firewall мне хоть раз реально помог этот детектор. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ramajagger 0 Жалоба Опубликовано: 22 марта 2007 "Не припомню, чтобы за пару лет использования Outpost Firewall мне хоть раз реально помог этот детектор." Ну, хорошо, а что посоветуешь поставить.? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
djet 0 Жалоба Опубликовано: 22 марта 2007 Ramajagger, ставить что-либо бесполезно. Лучше книжку про сетевую безопасность (или хотя бы основы работы сетей) прочитать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
InNOcent999 0 Жалоба Опубликовано: 22 марта 2007 Вот зараза задолбал весь вечер долбить Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
surikkml 0 Жалоба Опубликовано: 22 марта 2007 Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция 22.03.2007 19:41:03 IMON Атака источник: 10.144.29.168 Win32/Exploit.DCOM червь Связь завершена Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
o3d 0 Жалоба Опубликовано: 23 марта 2007 (изменено) Еще один нехороший человек сканирует порты Изменено 23 марта 2007 пользователем o3d Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lio07 0 Жалоба Опубликовано: 24 марта 2007 (изменено) Много атак с внутренних адресов корбины. Одна из них. Изменено 25 марта 2007 пользователем lio07 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
JinnX 0 Жалоба Опубликовано: 25 марта 2007 вам товарищ надо в http://www.ya.ru Спасибо, danke schön! Очень содержательно. Давайте зачöтку. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Abras 1 Жалоба Опубликовано: 25 марта 2007 o3d, lio07, surikkml Лог антивируса на support@corbina.ru лучше отправьте. Отдельно для lio07 Сноси Аваст, он Тебя незащитит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VladimirSS 3 Жалоба Опубликовано: 25 марта 2007 Abras, Отдельно для lio07 Сноси Аваст, он Тебя незащитит. Что KIS касперского за бабки, что AVAST бесплатный одинаково блокируют все атаки из карбиновой сети. тема не про АVAST Вы бы лучше предложили меры по сокращению количества атак. Например блокировка атакующего средствами корбины. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
St. B. 0 Жалоба Опубликовано: 25 марта 2007 Вы бы лучше предложили меры по сокращению количества атак. ... Например блокировка атакующего средствами корбины. Сокращение количества "атак" на ваш компьютер - исключительно ваша проблема и головная боль. В договоре, условия которого вы приняли при подключении, так и записано. Подумайте сами, какой глубинный смысл для провайдера блокировать своих абонентов и сокращать тем самым свою прибыль? Особенно деревянных, превративших свой комп в зоопарк и гоняющих паразитный трафик, конечно, временно отключают. Скажите и на том спасибо. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VladimirSS 3 Жалоба Опубликовано: 25 марта 2007 Сокращение количества "атак" на ваш компьютер - исключительно ваша проблема и головная боль... Сокращение количества "атак" на ваш компьютер - можно достичь только его выключением, выходом из сети, или сменой провайдера (это для слабонервных). Если не критиковать вообще то и за то что имеем сейчас спасибо говорить не придется. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
St. B. 0 Жалоба Опубликовано: 25 марта 2007 Сокращение количества "атак" на ваш компьютер - можно достичь только его выключением, выходом из сети, или сменой провайдера (это для слабонервных) Вы нооркоман? Сами понимаете то, о чём здесь пишете? Хотфиксы, антивирус и firewall уже не спасают? Если не критиковать вообще то и за то что имеем сейчас спасибо говорить не придется. Пишите и звоните в саппорт. Или в раздел "Обсуждение домашнего интернета...". Публикация сообщений в разделе форума, который не посещает администрация - бесполезное сотрясание воздуха. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VladimirSS 3 Жалоба Опубликовано: 25 марта 2007 Если бы я умел читать и писать я бы сейчас работал на заводе. Вы мой первый пост прочли видимо с конца. и за своего зря приняли. А все эти атаки мне до одного места. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
fire64 1 Жалоба Опубликовано: 26 марта 2007 Хотфиксы, антивирус и firewall уже не спасают? Вот имено что не спасают на винде стоят все заплатки, стоит доктор веб, и каспер антихакер, а пользы от них никакой к омне на комп идут досс атаки и ничего от них не спасает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
St. B. 0 Жалоба Опубликовано: 26 марта 2007 fire64, это вам антихакер сказал про "DoS"? И вы сами чётко представляете себе, что именно означает "Denial of Service"? От паразитного трафика любой вменяемый firewall, настроенный должным образом, вас защитит. Других "атак" в локальной сети либо нет совсем, либо их количество стремится к 0. Почитайте эту тему с первой страницы, думаю, придёте к аналогичным выводам. Если бы я умел читать и писать я бы сейчас работал на заводе. Вы мой первый пост прочли видимо с конца. и за своего зря приняли. А все эти атаки мне до одного места. Прочитал несколько ваших сообщений в соседних темах. Конечно, вы не работаете на заводе. Вы, скорее всего, школьник. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
berkutpsix 0 Жалоба Опубликовано: 1 апреля 2007 df Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
djet 0 Жалоба Опубликовано: 2 апреля 2007 berkutpsix, и что? Картинка никакой информации в себе не содержит. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
arisen 0 Жалоба Опубликовано: 9 апреля 2007 Это я так полагаю, попытки проникновения на комп? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DJ Mixxx 0 Жалоба Опубликовано: 9 апреля 2007 arisen, нет, всего лишь сканирование портов, оно могло происходить и от червя, и от кидиса.. и еще черт знае почему.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Кабаныч 0 Жалоба Опубликовано: 11 апреля 2007 пользователь 10.188.177.129 тебе делать нечего,твои атаки надоели,по 20 штук за раз.Налетишь су-нок. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
