Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

Кабаныч, Может он и сам не знает об этом...чего паришся то?...отключи уведомления об атаках и всё..

Да, кстати, не разводи плз. тут флудильню, типа " Апочему он не следит за компом и т.д....Ок?

Изменено пользователем hunter077

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот, опять мой IP на форуме засветили... :)

 

Кабаныч, для сообщений об "атаках" есть отдельная большая тема. К тому же никакого смысла постить ip-адреса нет. Ты ведь не думаешь, что пользователя, гоняющего паразитный трафик, тут же отключат от сети и наступит мир во всём мире?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверка..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если Админы принимают меры буду вашим постоянным информатором :)

воть постоянно сыпется, а так оч много в сети заразы+вредителей... :)

post-112128-1176754518_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

T-1OOO, пфффффф... ну блиииин, это инет к твоему сведению, и тут уж сделать ничего нельзя кроме как получить другой внешний ип, та как владелец прошлый скорее всего был заражен и работал как прокся))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот уже который день как меня с одних и тех же IP пытаются атаковать...

001.bmp

Изменено пользователем eq.del'v

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот уже который день как меня с одних и тех же IP пытаются атаковать...

Порт заблокировал.

Люди, в теме ясно написано, в каком формате нужно оставлять логи: ТЕКСТОМ!! У меня нет ни желания, ни времени работать системой распознавания текста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мой друг украл аккаунт и хочет знать что будет если его поймают.Были ли когда-нибудь поданы иски на возмещение ущерба?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

apelset, как минимум, мы заблокируем ему порт. Далее будет составлена заявка, и экспроприанта обработает отдел по работе над клиентами :) Дальшейшая его судьба мне неизвестна. Может быть, простят на первый раз, может, расторгнут договор, а может и сдадут в Управление "К".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

apelset, как минимум, мы заблокируем ему порт. Далее будет составлена заявка, и экспроприанта обработает отдел по работе над клиентами :) Дальшейшая его судьба мне неизвестна. Может быть, простят на первый раз, может, расторгнут договор, а может и сдадут в Управление "К".

сколько уже примерно было случаев?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идиотище, несколько десятков, наверное.

 

apelset, это и есть твой друг? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идиотище, несколько десятков, наверное.

 

apelset, это и есть твой друг? :lol2:

конечно нет,обижаешь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну сколько это будет продолжаться?

post-11025-1178350853_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DoS.Generic.ICMP.Smurf	  10.210.21.165	 ICMP

Думаю, без лишних слов понятно, что атаки циклические и радовать своим появлением никак не могут. В заумных статьях читал, что с этим нужно бороться не только простым смертным пользователям, но и самим провайдерам. Ничего точного на этот счет говорить не буду - ибо в тему не вникал.

Изменено пользователем cubedot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пзиз люди забаньте ip он меня задолбал

 

10.57.34.162 <-------

10.57.245.25 <-------

10.57.170.208 <-------козлы бан :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к слову поста cubedot - такие же атаки и на меня идут. уже минимум с 3-х айпишников

что делать? супорт на письмо молчит

 

ЗЫ ... сори что лог большой, за два дня всего навсего )))

dos.zip

Изменено пользователем g3n0m

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Круто Народд....Вы тут такую большую Тему замутили.... ;) Не каждая тема такая актуальная как эта.... :D Прикиньте Вас тут обьединила одна и таже проблема (Я только что на Ваших глазах нашёл плюс... :angry: ) ....Да кстати у Меня тоже такая же проблема.. :rolleyes: .раньше небыло но последнее время с 1-ого ip 10.60.25.41 причём отакует каждую секунду почти.... ;) И как у него рука не отвалится... :angry: И вот ещё хотел спросить у Вас : нечего ли страшного если у Каспера отключить "оповешение об атаках"??? а то этот звук"тунь-тынь" нервы реально портит....

post-24083-1178479551_thumb.jpg

post-24083-1178479834_thumb.jpg

Изменено пользователем GOST

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Круто Народд....Вы тут такую большую Тему замутили.... :o Не каждая тема такая актуальная как эта.... :o Прикиньте Вас тут обьединила одна и таже проблема (Я только что на Ваших глазах нашёл плюс... :) ) ....Да кстати у Меня тоже такая же проблема.. :blink: .раньше небыло но последнее время с 1-ого ip 10.60.25.41 причём отакует каждую секунду почти.... :huh: И как у него рука не отвалится... :) И вот ещё хотел спросить у Вас : нечего ли страшного если у Каспера отключить "оповешение об атаках"??? а то этот звук"тунь-тынь" нервы реально портит....

 

Я лично у себя отключил. Задолбали эти сканирования. Но у меня не Каспер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DoS.Generic.ICMP.Smurf	  10.210.21.165	 ICMP

Думаю, без лишних слов понятно, что атаки циклические и радовать своим появлением никак не могут. В заумных статьях читал, что с этим нужно бороться не только простым смертным пользователям, но и самим провайдерам. Ничего точного на этот счет говорить не буду - ибо в тему не вникал.

И еще: что такое спуфинг? :D Сколько не был бета-тестером Касперского, ни разу такого определения не слышал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[сообщение удалено]

Изменено пользователем Spirit_Live

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Атаки в Кунцево 10.144.x.x:

 

Сетевые атаки

-------------

Время Описание атаки Источник Протокол Локальный порт

----- -------------- -------- -------- --------------

07.05.2007 19:09:52 Intrusion.Win.MSSQL.worm.Helkern 218.26.191.171 UDP 1434

07.05.2007 19:16:07 Intrusion.Win.MSSQL.worm.Helkern 222.52.118.146 UDP 1434

07.05.2007 19:49:28 Intrusion.Win.MSSQL.worm.Helkern 61.153.224.108 UDP 1434

07.05.2007 19:51:49 Intrusion.Win.MSSQL.worm.Helkern 85.195.61.199 UDP 1434

07.05.2007 21:25:40 Intrusion.Win.MSSQL.worm.Helkern 222.46.17.162 UDP 1434

07.05.2007 23:29:22 Intrusion.Win.LSASS.exploit 10.144.20.143 TCP 445

07.05.2007 23:33:05 Intrusion.Win.MSSQL.worm.Helkern 203.190.143.240 UDP 1434

08.05.2007 0:30:33 Intrusion.Win.MSSQL.worm.Helkern 61.134.63.250 UDP 1434

08.05.2007 0:56:55 DoS.Generic.ICMP.Smurf 10.144.29.232 ICMP

08.05.2007 0:56:57 DoS.Generic.ICMP.Smurf 10.144.29.232 ICMP

Скрины прикрепил.

P.S. Инетовские атаки не в счет :)

post-123202-1178572173_thumb.jpg

post-123202-1178572245_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

КАК ИЗБАВИТЬСЯ ОТ АТАК С ЭТОГО АДРЕСА....ПОМОГИТЕ ПОЖ-ТА.....ЗАДОЛБАЛИ УЖЕ ПО 13000 В ДЕНЬ...

5.155.139.196

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня начина с ~12 дня произведено более 300 атак

 

09.05.2007 12:07:10 DoS.Generic.ICMP.Smurf 10.158.18.72 ICMP

09.05.2007 18:29:34 DoS.Generic.ICMP.Smurf 10.158.18.72 ICMP

 

 

Установлен KIS6 версии 6.0.2.621

post-80674-1178721735_thumb.jpg

Изменено пользователем Bio F.R.E.A.K.S.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bio F.R.E.A.K.S., 10.158.18.72 заблокирован, действительно штормит.

 

следствием чего портал http://homenet.corbina.net/ тормозит очень ощутимо

Вирусная активность здесь непричём, на сервере форума ведутся работы.

 

И ещё раз напоминаю, что в теме имеет смысл выкладывать IP исключительно клиентов нашей сети, т.е. имеющих вид 10.х.х.х. Все жалобы по клиентам других сетей следует направлять администрации соответствующих сетей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сегодня начина с ~12 дня произведено более 300 атак, следствием чего портал http://homenet.corbina.net/ тормозит очень ощутимо....

 

....DoS.Generic.ICMP.Smurf ....

 

Если это связано вот с этим

 

Хакеры продолжают атаковать эстонские сайты

09.05.2007 14:48 | www.rian.ru

ТАЛЛИН, 9 май - РИА Новости, Николай Адашкевич. Продолжаются кибератаки на сайты эстонских правительственных учреждениий, сообщила в среду пресс-служба Центра развития государственных инфосистем.

 

По данным центра, атаки возобновились с новой силой поздно вечером во вторник и продолжаются в среду.

 

Главным объектом атак являются сайты эстонских правительственных учреждений. Хакеры стремятся блокировать внешний доступ к эстонским сайтам. На внутренний интернет-траффик атаки не оказывают особого влияния, отмечает центр.

 

"Центр развития государственных инфосистем борется с кибератаками и работает над тем, чтобы обеспечить зарубежным пользователям нормальный доступ к эстонским сайтам", - говорится в сообщении.

 

www.rian.ru

 

то готов потерпеть, а если валят кого то другого - то явный непорядок :censored:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За период с 23.04-11.05

 

10.193.18.100

10.193.18.223

10.193.19.42

10.193.20.118

10.193.21.234

10.193.22.17

10.193.23.16

10.193.24.35 DoS.Generic.ICMPFlood постоянно

10.193.24.195

10.193.27.40

10.193.28.71

10.193.29.62

10.193.29.111

10.193.30.104

10.193.31.27

10.193.32.152

10.193.33.60

10.193.35.112

10.193.36.59

10.193.40.129

10.193.41.191

10.193.68.44

10.193.70.21

10.193.70.88

10.193.75.60

10.193.84.42

10.193.90.127

10.193.104.181

10.193.106.247

10.193.122.212

10.193.125.237

10.193.171.147

10.193.190.102

 

Особо безмозглые 10.193.19.42, 10.193.32.152, 10.193.70.88, 10.193.122.212, 10.193.125.237, постоянны в своих атаках за все 3 недели

Логи в приложении.

 

Также отослано на support

Изменено пользователем sasha41

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас