Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

саппорт послушать, так у них никогда ни 1 гадости не водится, скорости космические без единой ошибки.

а то, что 691, 800 или "сетевой кабель не подключен" - так это юзеры виноваты!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот какая гнида распространяет Win32.Hidrag.a? :lol: С 5ти утра касперским искореняю эту шнягу. :shok: Все экзешники мне пожрал! Половина из которых хоть и лечится но потом все равно не работают. :shok: Так бы и дал по голове тому из-за кого все это дерьмо. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Начиная с 23.01 и до сих пор ко мне "стучится" вот это IP: 83.237.30.88 DNS: "ppp83-237-30-88.pppoe.mtu-net.ru" протокол TCP. Не напрягает, но что за зверь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это из инета что-то...

поставь в фаере галочку "блокировать ип атакующего на час" и не парься. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.215.216.187

10.215.50.254

10.215.221.108

10.215.23.17

 

Это наши атакуют! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файр снес мне теперь на всех добарабана

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

теперь делаем ставки - как скоро Апелсет будет переустанавливать винду. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Штырлиц: а ты поставь оперу, отключи антивирь с фаером и скоро узнаешь. :blink:

 

Агась! А потом мню LimSoft порт на свиче погасит! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr.Evil, Win32.Hidrag.a на вирус листе (viruslist.ru) написано что этот вирус только заражает, и не портит систему. Он внисывает в каждый ехе фаил себя и текст: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant.

 

Кстати вчера в 12:30 меня сканировал адресок vpn.spb.corbina.net сканировали с этого адреса все порты. Кто знает зачем это делается???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

теперь делаем ставки - как скоро Апелсет будет переустанавливать винду. B)

Не скоро,я грамотный пользователь и могу обойтись в сети встроенным фаером.

Также использую симантек и акронис.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня уж через чур

C

08.03.2007 16:55:19 DoS.Generic.Lan 92.168.0.255 TCP 135

по

08.03.2007 20:35:11 DoS.Generic.Land 192.168.0.255 TCP 389

итого 181 атака

кстати, а что это за DoS.Generic.Land ? в инете русского описания не нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня уж через чур

C

08.03.2007 16:55:19 DoS.Generic.Lan 92.168.0.255 TCP 135

по

08.03.2007 20:35:11 DoS.Generic.Land 192.168.0.255 TCP 389

итого 181 атака

кстати, а что это за DoS.Generic.Land ? в инете русского описания не нашел

 

Это флуд LAND пакетами, с вирусами обычно не связан. DoS.Generic.Land расшифровывается как простая DOS атака (слишком много SYN пакетов). Мак адрес флудера - 00-11-09-89-A2-15 , кто умеет - забаньте у себя на фаере, компу полегче будет (предупреждая дальнейшие вопросы - у меня серверный Visnetic Firewall, он умеет легко банить по маку и работает как снифер для неизвестных пакетов, поэтому тип атаки и мак атакующего видно сразу). Судя по адресу - 192.168.0.255 - эти бродкастовые пакеты прорываются из чьей-то криво настроенной внутренней сетки. За такое канделябрами бьют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эти бродкастовые пакеты прорываются из чьей-то криво настроенной внутренней сетки. За такое канделябрами бьют

 

терехин: Сыш что значит поднять Dhcp сервер или как то так?

polachok: накой тебе сервер

терехин: ну [beep] у меня с инетом [beep] ккая то провадор сказал что какой то [beep] поднимает dhcp сервер и его теперь ловят чтобы [beep]

терехин: [beep] а что надо сделать что бы его поднять?

терехин: а то

терехин: вдруг

терехин: меня хотят [beep]?

polachok: rc-update add dhcpd default

терехин: [beep] это я же и делал

 

Отсюда. http://bash.org.ru/quote.php?num=116649

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Штирлиц!!!! твою ж в корягу! :bang: ты чего??? если уж приводишь чей-то лог, то заменяй маты на что-нить типа [мат] или [beep]...

а так уж не обессуть - за неоднократное нарушение - отдохни 3 дня... извини... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Приморском районе всё только начинается..... в сети видно только три машины ... и тишина....хорошо....

 

Вот смотрю на вас и удивляюсь какая у вас там жизнь кипит....ну просто ключём....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то в корбине кул хацкеров развелось спасу нет включаешь локалку и в ней сканят, адреса меняют

включаешь впн и ситуация почти не меняется (по количеству атак и проч) вывод напрашивается сам собой самые неугомонные хацкеры живут в купчино

post-36805-1173823734_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие это, в лес их пехом, хацкеры??? скорее всего - половина компов даже и не знает о том, что их комп заражен и что вирусы водятся не только в КВД...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какие это, в лес их пехом, хацкеры???

но одолели аки комары в лесу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

83.102.254.253 со скрина lva, это не айпишник впн сервака случаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У него фаер просто криво настроен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

83.102.254.253 со скрина lva, это не айпишник впн сервака случаем?

это один из впн'ок.. вобщем файр такой в топку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не фаер в топку,а юзера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем добрый день! Вопрос такой, скачал в DC++ «Reanimator_EE_CD_16.05_10.03.2007.ISO» и «miniPE.v2k6.05.24.rar»

и везде Dr.Web нашел вирусы, подскажите, в чем дело, как-то не очень верится, что CheshirCa не проверяет свои файлы, так откуда же они берутся или может Dr.Web ошибается, может это не вирусы?

post-49621-1174042190_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не вирусы.

а что это? Можно смело пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

radmin - удаленное администрирование

Saminside - перебор паролей \system32\config\sam(пароль windows можно узнать)

а так ничего уж такого криминального там нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что то в корбине кул хацкеров развелось спасу нет включаешь локалку и в ней сканят, адреса меняют

включаешь впн и ситуация почти не меняется (по количеству атак и проч) вывод напрашивается сам собой самые неугомонные хацкеры живут в купчино

post-36805-1173823734_thumb.jpg

 

А потом IVA будете дружно жаловаться что у вас интернета нет .. или рветься каждые полчаса .. не умение пользоваться фаером ... являеться наиболее частой причиной проблем пользователя с сетью .. не умеете пользоваться навороченными фаерами ..используйте простой как табурет встроенный от ХР .. от 99% атак в сети он прекрасно защищает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Походу у нас в сети есть хакер спец,захватывающий компы(делает из них ботов) для проведения DDOS(могу заметить что это не просто ДОС).Сразу 80 ipшников свалились на меня сегодня в 16.00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не фаер в топку,а юзера

ну эт ты погорячился

 

среди моих попыток правильно настроить оутпост обнаружил что атака по классификации оутпоста

как short fragments всегда являетя признаком отваливания впна

 

по поводу правильной настроики фаервола (мож ветку такую завести ну там диапазон допустимых ип,

разрешенные действия, открытые и закрытые порты, я так понял из поста выше например сервак корбиновский может делать подмену адреса и сканирование)

и какой например адрес корбиновского сервака из приведенных ниже

 

post-36805-1174075365_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отрегулируйте значение short fragments.Вообще аутпост фтопку(если настраивать не умеем).И ставим Comodo - за ним такой фигни не наблюдал,вообще Comodo даже получше аутпоста(более умный контроль компонентов и приложений)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах