Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

19.03.2007 23:23:09 DCOM Exploit attack

from 10.195.17.222:135

19.03.2007 23:23:28 DCOM Exploit attack

from 10.195.17.222:135

19.03.2007 23:32:57 DCOM Exploit attack

from 10.195.17.222:135

 

Это простая атака. Очень удачно отражается фаеволлом. Повода паниковать невижу. Поставь если нет SP2

Изменено пользователем Abras

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это простая атака. Очень удачно отражается фаеволлом. Повода паниковать невижу. Поставь если нет SP2

 

То что она отражается это я понял, SP2 у меня установлен. Меня напрягает периодичность атак.

И еще - в сети есть юзеры, у которых не установлен ни фаер, ни SP, а стоит один антивирь. Не вижу смысла в том, что чьи-то шаловливые ручонки или же завирусованный комп становятся проблемой пользователей сети. На мой взгляд это проблема источника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня не установлен фаер,стоит антивирь.И ни че,жалоб не было

Изменено пользователем apelset

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, помогите, пожалуйста, разобраться...

 

У меня стоит роутер/точка доступа на три устройства: комп, ноут и xbox.

Сегодня копался в его настройках и нашел вкладку "активные сессии" (см. вложение). Там что-то много всего написано, хотя включен только ноут.

 

Вай-фай с шифрованием, на роутере - PPTP с постоянным соединением, чтобы хбокс видел сеть. Трафик вроде цел, но все равно беспокоюсь.

 

Что скажете?

 

Хелп там бестолковый (или я), что такое Nat и тайм-ауты - не знаю?

Эти внешние адреса проверил на пинг - положительно... И их кол-во меняется. Могут это быть открытые сервисы? ...Точно!!! Разобрался!!! Это яндекс-бар и еще кой-какая фигня!

 

ОК.

 

Но в принципе, спецы, - реально ко мне подключиться и работать на моем лимите? И, если подскажете короткий и толковый FAQ по файрволам на роутерах (у нас на хоумнете не нашел) - буду много благодарен!

 

Заранее спасибо!

 

И что такое UDP? :(

Изменено пользователем JinnX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То что она отражается это я понял, SP2 у меня установлен. Меня напрягает периодичность атак.

И еще - в сети есть юзеры, у которых не установлен ни фаер, ни SP, а стоит один антивирь. Не вижу смысла в том, что чьи-то шаловливые ручонки или же завирусованный комп становятся проблемой пользователей сети. На мой взгляд это проблема источника.

Т.е. Вы хотите сказать что в сетевых атаках на ваш компьютер виновата Корбина?

А то что не у всех стоит фаервол, SP2, антивирус, так это их сугобо личное дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задолбал придурок. Почти каждый вечер в районе 9 начинает сканить порты. При этом подвисает инет, вылетает корбина и зайти без перезагрузки невозможною

Стоит оаутпост, который его и отлавливает

Вот лог:

20:15:51 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.10 (порты: TCP (1043, 1042, 1041, 1040, 1039, 1038))

20:13:00 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.12 (порты: TCP (1107, 1106, 1105, 1104, 1102, 1100))

19.03.2007 21:50:51 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1599, 1598, 1597, 1596, 1039, 1595))

19.03.2007 1:11:49 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1037, 1214, 1213, 1212, 1211, 1210))

Изменено пользователем Ramajagger

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задолбал придурок. Почти каждый вечер в районе 9 начинает сканить порты. При этом подвисает инет, вылетает корбина и зайти без перезагрузки невозможною

Стоит оаутпост, который его и отлавливает

Вот лог:

20:15:51 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.10 (порты: TCP (1043, 1042, 1041, 1040, 1039, 1038))

20:13:00 Атакующий заблокирован Обнаружено сканирование портов с адреса 195.14.38.12 (порты: TCP (1107, 1106, 1105, 1104, 1102, 1100))

19.03.2007 21:50:51 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1599, 1598, 1597, 1596, 1039, 1595))

19.03.2007 1:11:49 Атакующий заблокирован Обнаружено сканирование портов с адреса vpn.corbina.net (порты: TCP (1037, 1214, 1213, 1212, 1211, 1210))

 

Добавьте эти адреса в доверенные. Это же серваки VPN Корбины.

Изменено пользователем Abras

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это vpn сервер корбины.Так что все нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ramajagger, отключи "детектор атак" в Аутпосте, настрой нормально правила и используй режим "блокировать всё".

Не припомню, чтобы за пару лет использования Outpost Firewall мне хоть раз реально помог этот детектор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Не припомню, чтобы за пару лет использования Outpost Firewall мне хоть раз реально помог этот детектор."

Ну, хорошо, а что посоветуешь поставить.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ramajagger, ставить что-либо бесполезно. Лучше книжку про сетевую безопасность (или хотя бы основы работы сетей) прочитать. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция

22.03.2007 19:41:03 IMON Атака источник: 10.144.29.168 Win32/Exploit.DCOM червь Связь завершена

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один нехороший человек сканирует порты

post-143020-1174665359_thumb.jpg

post-143020-1174665396_thumb.jpg

post-143020-1174665853_thumb.jpg

Изменено пользователем o3d

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Много атак с внутренних адресов корбины.

 

Одна из них.

post-124847-1174809004_thumb.jpg

Изменено пользователем lio07

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вам товарищ надо в http://www.ya.ru

 

Спасибо, danke schön!

Очень содержательно.

Давайте зачöтку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

o3d, lio07, surikkml

Лог антивируса на support@corbina.ru лучше отправьте.

 

Отдельно для lio07

Сноси Аваст, он Тебя незащитит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Abras,

 

 

 

Отдельно для lio07

Сноси Аваст, он Тебя незащитит.

 

 

 

Что KIS касперского за бабки, что AVAST бесплатный одинаково блокируют все атаки из карбиновой сети.

 

 

 

тема не про АVAST

 

Вы бы лучше предложили меры по сокращению количества атак.

 

 

 

Например блокировка атакующего средствами корбины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы бы лучше предложили меры по сокращению количества атак.

...

Например блокировка атакующего средствами корбины.

Сокращение количества "атак" на ваш компьютер - исключительно ваша проблема и головная боль.

В договоре, условия которого вы приняли при подключении, так и записано.

Подумайте сами, какой глубинный смысл для провайдера блокировать своих абонентов и сокращать тем самым свою прибыль?

Особенно деревянных, превративших свой комп в зоопарк и гоняющих паразитный трафик, конечно, временно отключают.

Скажите и на том спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сокращение количества "атак" на ваш компьютер - исключительно ваша проблема и головная боль...

 

Сокращение количества "атак" на ваш компьютер - можно достичь только его выключением, выходом из сети, или сменой провайдера (это для слабонервных).

 

Если не критиковать вообще то и за то что имеем сейчас спасибо говорить не придется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сокращение количества "атак" на ваш компьютер - можно достичь только его выключением, выходом из сети, или сменой провайдера (это для слабонервных)

Вы нооркоман? Сами понимаете то, о чём здесь пишете?

Хотфиксы, антивирус и firewall уже не спасают?

 

Если не критиковать вообще то и за то что имеем сейчас спасибо говорить не придется.

Пишите и звоните в саппорт. Или в раздел "Обсуждение домашнего интернета...".

Публикация сообщений в разделе форума, который не посещает администрация - бесполезное сотрясание воздуха.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы я умел читать и писать я бы сейчас работал на заводе.

 

 

 

Вы мой первый пост прочли видимо с конца. и за своего зря приняли.

 

А все эти атаки мне до одного места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотфиксы, антивирус и firewall уже не спасают?

Вот имено что не спасают

на винде стоят все заплатки, стоит доктор веб, и каспер антихакер,

а пользы от них никакой

к омне на комп идут досс атаки и ничего от них не спасает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fire64, это вам антихакер сказал про "DoS"? И вы сами чётко представляете себе, что именно означает "Denial of Service"?

 

От паразитного трафика любой вменяемый firewall, настроенный должным образом, вас защитит. Других "атак" в локальной сети либо нет совсем, либо их количество стремится к 0. Почитайте эту тему с первой страницы, думаю, придёте к аналогичным выводам.

 

 

Если бы я умел читать и писать я бы сейчас работал на заводе.

Вы мой первый пост прочли видимо с конца. и за своего зря приняли.

А все эти атаки мне до одного места.

Прочитал несколько ваших сообщений в соседних темах.

Конечно, вы не работаете на заводе. Вы, скорее всего, школьник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

berkutpsix, и что? Картинка никакой информации в себе не содержит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это я так полагаю, попытки проникновения на комп?

 

post-94166-1176098941_thumb.jpg

post-94166-1176098968_thumb.jpg

post-94166-1176098999_thumb.jpg

post-94166-1176099016_thumb.jpg

post-94166-1176099030_thumb.jpg

post-94166-1176099056_thumb.jpg

post-94166-1176099071_thumb.jpg

post-94166-1176099096_thumb.jpg

post-94166-1176099113_thumb.jpg

post-94166-1176099128_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

arisen, нет, всего лишь сканирование портов, оно могло происходить и от червя, и от кидиса.. и еще черт знае почему..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пользователь 10.188.177.129 тебе делать нечего,твои атаки надоели,по 20 штук за раз.Налетишь су-нок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас