Cepгей

Флуд, DoS, кража аккаунтов, спуфинг

Рекомендованные сообщения

Мне нечего выложить...а просто так смотреть на это уже нИмагу.

Ничего серьёзного! Сплошные дыры в ВАШИХ машинах.

Всё, что я здесь увидел это сканирование портов, запросы соединений и тупо шныряющие эксплоиты, ищущие дырявые тачки. Что тут сказать? Сканеры есть у многих. При сканировании ваших портов вы получаете типа отчёт, что обнаружена атака. Но уважаемые неужели непонятно, что там написано? "PORT SCAN" - это не атака! LSASS EXPLOIT...рассылает сам себя по сети (старый, как динозавр). Прям сейчас ставьте себе SP2, все заплатки и разбирайтесь с настройками файервола. Те челы с чьих адресов якобы идут атаки этим ЛСАСОМ даже и не знают, что он у них есть. За тем компом сидит какая-нибудь деФчОнка, смотрит ваши сообщения и тоже думает: - "Во какой казёл, всех достал своими вирусами!" Но у неё даже и в мыслях быть не может, что это её IP адрес с которго вся эта шняга сыпется. Уж поверьте знающий человек уже давно не пользуется таким примитивом. :D Народ...инфы море в инете!!! У вас есть компы и выход в глобальную сеть!!! Админы на которых вы наезжаете типа "Почему Ани ничИво не делают?" располагают тем же самым, что и вы. Так почему одни знают, что делать, а другие нет имея под рукой те же ресурсы и средства? Уважаемые я вас умоляю прежде чем, постить тут в следующий раз сначала настройте ваши компьютеры для безопасной работы в сети. Поставьте все заплатки и закройте дыры в своих системах. Если у вас, что-то не получается...вместо того чтоб картинки сюда лепить стучите мне в Асю я помогу разобраться с настройками ситемы. Вот специально для Вас...любимых =>> Защита - Проверки и тесты

Вот мой скрин. Атака самого себя. Система развлекается. Потомучто скучно ей без внешних вторжений. :D

post-19234-1141091310.jpg

Изменено пользователем Termit™

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые я вас умоляю прежде чем, постить тут в следующий раз сначала настройте ваши компьютеры для безопасной работы в сети. Поставьте все заплатки и закройте дыры в своих системах.

Уважаемый, я с Вами категорически не согласен. А вдруг это хакеры нас атакуют. Ну поставим заплатку, другую, а если брешь?!!! Что тогда? Поэтому сюда все и постят. И если у меня полетит информация на компе или прочее, то я буду с ними судиться, с каждым, кто меня атаковал!!! :blink:

 

 

Вот и списочек:

27.02.2006 16:06 Сканирование портов 202.99.172.172 UDP (1026, 1027)

20:56:16 Сканирование портов 195.14.40.9 TCP (1049, 1047)

27.02.2006 16:09 Сканирование портов 168.247.164.55 UDP (1026, 1025)

27.02.2006 15:48 Сканирование портов 58.41.49.245 UDP (1026, 1025)

27.02.2006 18:04 Сканирование портов 10.211.23.216 TCP (2534, 2497)

20:35:24 Атака RPC DCOM 10.176.44.148

20:07:10 Атака RPC DCOM 10.176.21.244

20:18:13 Атака RPC DCOM 10.176.21.244

20:30:23 Атака RPC DCOM 10.176.21.244

20:42:37 Атака RPC DCOM 10.176.21.244

20:57:59 Сканирование портов 10.176.21.244 TCP (48478, 135)

16:08:24 Сканирование портов 10.176.20.115 TCP (45672, 135)

14:54:40 Сканирование портов 10.176.20.115 TCP (37390, 135)

15:06:58 Сканирование портов 10.176.20.115 TCP (37390, 135)

15:19:13 Сканирование портов 10.176.20.115 TCP (37390, 135)

15:31:26 Сканирование портов 10.176.20.115 TCP (37390, 135)

15:44:36 Сканирование портов 10.176.20.115 TCP (33825, 135)

14:42:30 Сканирование портов 10.176.20.115 TCP (37390, 135)

19:39:32 Сканирование портов 10.176.20.115 TCP (36098, 135)

20:48:19 Сканирование портов 10.176.20.115 TCP (36098, 135)

20:35:28 Атака RPC DCOM 10.176.20.115

20:22:56 Атака RPC DCOM 10.176.20.115

19:58:01 Атака RPC DCOM 10.176.20.115

15:56:47 Сканирование портов 10.176.20.115 TCP (33825, 135)

16:48:01 Сканирование портов 10.176.20.115 TCP (48746, 135)

16:35:52 Сканирование портов 10.176.20.115 TCP (48746, 135)

16:23:44 Сканирование портов 10.176.20.115 TCP (48746, 135)

21:01:09 Сканирование портов 10.176.20.115 TCP (36098, 135)

20:10:29 Атака RPC DCOM 10.176.20.115

15:10:14 Сканирование портов 10.57.6.66 TCP (48172, 2948)

15:22:30 Сканирование портов 10.57.6.66 TCP (48381, 2995)

15:47:42 Сканирование портов 10.57.6.66 TCP (48017, 3103)

14:12:09 Сканирование портов 10.57.6.66 TCP (48247, 2873)

13:57:12 Сканирование портов 10.57.6.66 TCP (48300, 2820)

13:44:16 Сканирование портов 10.57.6.66 TCP (2767, 2765)

13:32:49 Сканирование портов 10.57.6.66 TCP (48411, 2711)

15:34:37 Сканирование портов 10.57.6.66 TCP (3055, 3053)

 

 

P.S. Сорри, что не картинка - Outpost слетел, вот сохраненные данные журнала выложил.

Изменено пользователем Duke_V

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне нечего выложить...а просто так смотреть на это уже нИмагу.

согласен на все 100

уже пол форума забито этим ламерством...

а то что в большенстве случаев локальный адрес написан 10.*.255.255 ни кто даже думать не хочет. Потому что не знает о чем, а поинтересоваться - это сложно... да и трафика мало %) ещё фигню всякую читать %)

проще сюда лог с броадкастами запостить и сидеть возмущаться.

 

P.S

13:44:16 Сканирование портов 10.57.6.66 TCP (2767, 2765)

13:32:49 Сканирование портов 10.57.6.66 TCP (48411, 2711)

15:34:37 Сканирование портов 10.57.6.66 TCP (3055, 3053)

это тебе Вархедовский сервак пытается фильм залить :)

Изменено пользователем SaB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это тебе Вархедовский сервак пытается фильм залить :)

Собственно я из-за сканирований не трясусь, однако когда идет атака, тут, я думаю, дело хакерами пахнет :) И этих хакеров каждый должен знать в лицо :) !!! А если это просто бедный юзер, заразившийся какой то хренью, то пусть лечит свою компу - дело поправимое. :)

--------------------------------------------------------

Устное предупреждение. За сообщения без скриншотов в этой теме буду повышать рейтинг.

[slamp]

--------------------------------------------------------

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх...обожаю Корбину...но атаки задалбывают..спасибо фаерволу...хотя и его обойти можно.. :lol::tease::tease:

 

Сменил щас старика Нортона 2003 года на Касперского..за время сессии уже 20 атак..и с каждой минутой всё больше и больше...и ip один и тот же....именно из за этой дряни у меня комп глючило...

post-27317-1141485265_thumb.png

post-27317-1141504668.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня вопрос. А что можно делать с этими ламерами, которые не знают что отсылают LSASS. Может у СТП узнать телефоны, позвонить по ним и НАСТОЯТЕЛЬНО рекомендовать почистить комп. У них наверняка все тормозит и глючит.

post-23003-1141565397.jpg

Изменено пользователем Boombastic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Одно время вроде бы всё успокоилось... Но не надолго, хотя мне это особо не мешает - так...раздражает не много. Просто думаю, что такого быть не должно, по хорошему...

post-200-1141583830.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как сделать скрин?

 

08.03.2006 21:54:42 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 21:57:42 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:00:43 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:03:41 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:06:43 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:09:43 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:15:43 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:18:44 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:21:45 LSASS Exploit (SXP) attack

from 10.176.24.52:445

08.03.2006 22:24:42 LSASS Exploit (SXP) attack

from 10.176.24.52:445

 

Нажимаете кн. PrintScreen на клавиатуре, потом открываете любой графический редактор типа Paint и там жмете в меню вставить. Потом сохраняете файл.

[Andrevv]

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну с Short fragments понятно, а вот Opentear что то новенькое....

post-15284-1141909490_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#####! я из-за этих чудиков даже поиграть нормально не могу... антивирь постоянно орет, что комп атакуют по 20-30 раз за час... у меня уже терпение лопается B)

Может админы примут какие нить меры!?!?!?!?! :D

post-19053-1142178010_thumb.jpg

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче то что это сама система раскидует эту ересь все это вигня.Во всяком случае изначально меня этим начал долбить одно существо..Выручает пока только каспер ..Эту ересь в риестре я уже удалил..Но атаки продолжаютя..Думаю что это трояна он мне подцепил причем через АСЬКУ. Эсли кто не знает то я Вам блин скажу что в Аське есть дыра.. Прицип думаю таков он мне подцепил эту хрень Я блокирую и долблю какогото юзера, он пытается легонуть меня..Цепная реакция.. Правда пока я все свои тачки ешо не проверил..Но доберусь домой и пробью адреса..Гляну кто там блин сидит потом буду выводы делать. Ато тут умники словоблюдством раскидались по поводу СП2..У меня стоял 2000.Я его снес поставил СП1, СП2 невыношу вообще(пока вовсяком случае). Так что нечего тут.Какаето маленькая гадость закидует коня а потом он естественно работает по принцапу сети. Но этот маленький гаденыш не знает что у меня то аська его тоже есть. Разберусь с конем, потом приймусь за него. не таких ломали и торбили..Вещь конечно неприятная, но я видал и покруче вирусы, где не только машина сыпится а и крыша..

 

 

Короче пробейте реестр.. <_<

 

+1 за флуд [slamp]

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот этот достает постоянно:

post-21378-1142281103_thumb.jpg

 

До кучи:

post-21378-1142281112_thumb.jpg

 

Пока писал, еще атака Lovesan с адреса 10.195.17.183, но уже лень скриншот переделывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Короче Други Вирус этот Называется Net-Worm.Win32.Padobot либо еще он называется Net-Worm.Win32.Padobot.gen. Каспер лошнпек его не рулит хотя и он у него есть .Исчите его в реестре в Search Assistant. Он там собака прячится.. Пока я в инете 12 мин и меня никто не долбит.А вообще запомните Вас долбят потому что вы работаете как вирус зами и долбашите других они Вам тем же отвечают.. Но заодно повысьте защиту в свойствах обозревателя..Я конечно не уверен что я его поборол..Но всеже..Ксати Фаервол не помогает Эффект рикошета.. Ипожалуста если чтопишите мне на мыло..И АСЮ мать её выкиньте нахер..

RezysM@gmail.com

 

Насколько мне не изменяет память Love этот тоже самое..

Я тут посижу еще с Вами трохи Ради гарантии если что сообщу..

 

#####! я из-за этих чудиков даже поиграть нормально не могу... антивирь постоянно орет, что комп атакуют по 20-30 раз за час... у меня уже терпение лопается ;)

Может админы примут какие нить меры!?!?!?!?! :pray:

Прочитай моё сообщение...

 

Блин я вобщем немного напутал Net-Worm.Win32.Podobot я случайно сам себе поставил после того как завалил подобный Intrusion.Win LSASS.exploit Ну короче все это всеравно лежит в регистрах. В общем надо свалить то что тебя лупит в регистре а потом повысить защиту в Свойствах Обозревателя . Вот и все..Хи Хи..Меня лично уже всю ночь ниче не лупит..

 

Фигня все это короче.Короче надо повысить защиту в свойствах Обозревателя а потом почистить регистр от того что тебя лупит... ;) . Я себе кстати Net-Worm.Win32.Padobot сам случайно занес, правда после того как убил первых коней Intrusion.Win.LSASS.exploit, Intrusion.Win.LSASS.ASN1-kill-bill.exploit Intrusion.Win.DCOM.exploit Так что все это детский лепет ..Детишки короче навыкачивали Сетевых атак в инете, и хакерами ся модными считают, но не спорю было весело. Я даже чуть понервничал...Хи Хи..Но как говорится на ошибках учатся.....Так что чистите регистры... :D .

 

Нифига не понимаю как этим форумом пользоваться...Ладно прощайте думаю может комуто помог

 

________________________________________________

+1 за флуд еще раз такое будет Бан на 2 дня [slamp]

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот

Изменено пользователем ribak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.56.31.182

post-12188-1142419199_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется что стоит напомнить что криво настроенный серв это дырка вовсей локальной сети так что будьте бдительней и проверяйте ваши серверы на наличаи дырок программами типа Сатан , Х спайдер их довольно много. Кстати ненужно писать что всё это ерунда поверьте даже с помощью этой ерунды можно посадить более серьёзные вещи.

 

сдесь описание LSASS Exploita http://crimea-board.net/lofi/index.php/t4320.html

 

для тех укого выходит сообщение о Win.LSASS.ASN1-kill-bill.exploit то вам сюда http://www.viruslist.com/ru/viruses/encycl...a?virusid=80559

это скорей всего Net-Worm.Win32.Padobot.z

 

Intrusion.Win.LSASS.exploit смотрим сдесь http://www.hackzona.ru/hz.php?name=News&file=print&sid=3951

post-28703-1142714982_thumb.jpg

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопервых балбес сними червяка...А потом заходи в реал тайм комне...Тяжело говорить как сносить передатчик без постоянного общения.....В двух словах...У тя на тачке передатчик от АСИ-типа дырка в DCOM порту...Она пеленгует на запрос....А дальше информацию..Напиши..Хотя если ты продвинут.Я те и так дал много..

 

+1 и бан на 3 дня за оффтоп.

[Andrevv]

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ вы всетаки глупы !!!! ван ненадоело слушать свинью ету (касперскую) выключите вы ету функцию НУ ЛАМЕРЫ !

+1 за флуд

[slamp]

 

ты ко мне негативно относишся чтоли (или ты просто любитель +1 поставить) ! ?

Ну извените несдержался (заметте мама нет ) ! sorry ЗА FLOOD

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

радуйтесь, что файрвол орет, было бы гораздо хуже, если бы он молчал.

а так с этого:

16.03.2006 23:11:37	Атака RPC DCOM	10.196.17.27
	12:57:59	 Атака RPC DCOM	 10.196.21.132	

действительно довольно старая бага. а что у кого-то еще не стоит сп2? тогда мы идем к вам! :D

Изменено пользователем usurer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10,56,14,106

post-12188-1142883946_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ если вас мучуют злые хакеры в сети дайте занятся этим мне доброму хаку но нужно что бы админы мне разрешыли ломать компы этих придурков !?

они только просканят сеть или ещо что а я уж над ними отыграюсь !!!!

вот моя первая жертва.....

Я за , на самом деле...

post-5846-1143158533_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.56.15.112

post-12188-1143464304_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надоела атака с адреса 10.197.54.203 :) Атакует каждый день по несколько раз плиззззз разберитесь!!!!

-------------------------

Устное предупреждение за сообщение без скриншота

[slamp]

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полный идиотозм!

 

 

Идиотизм!

------------------------------

+1 за флуд

[slamp]

Изменено пользователем Slamp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Касперского:

Настройка постоянной защиты:

Настройка параметров защиты:

Защита от сетевых атак: Блокировать атакующий компьютер на время (мин.) - 600

 

Устное предупреждение за оффтоп.

[Andrevv]

Изменено пользователем Andrevv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас