Сетевые атаки

Работа с другими провайдерами, вирусы

Сетевые атаки

Сообщение nikitos » 06 апр 2008 11:33

Антивирус выдал что была попытка сетевой атаки и IP атакующего тоже выдал. Вопрос такой, что это такое вообще, что мне дает IP атакующего, и вообще чем это все чревато, что делать, объясните чайнику, сталкиваюсь в первый раз.
Аватара пользователя
nikitos
Наблюдатель
Наблюдатель
 
Сообщения: 39
Зарегистрирован:
14 фев 2008 21:55

Сообщение WIR » 06 апр 2008 17:23

у меня каспер по 5-6раз за день заявляет об атаках
в этом мире только сильный имеет право на справедливость
Аватара пользователя
WIR
Пассажир
Пассажир
 
Сообщения: 271
Зарегистрирован:
19 дек 2007 13:29
Откуда: Воронежская губерния

Сообщение Gary » 07 апр 2008 10:19

Что-то много развелось любителей посканировать локальный диапазон в поисках незащищённых компов пользователей. Что, некуда энергию девать? Я уже начал собирать статистику таких "кулхацкеров". Скоро буду ездить в гости (шутка) :-x :-D
ЗЫ: Фаервол рулит :)
nikitos
Зная IP атакующего почти нет проблем вычислить его физический адрес. И если твоему компу был нанесён вред в результате такой атаки, то это уже статья :) А если твой фаер говорит, что атака отражена, то всё нормально. Ведь за этим он на компе и стоит, работа у него такая :)
Я знАю, как пишется имя Поттера.
Аватара пользователя
Gary
Наблюдатель
Наблюдатель
 
Сообщения: 43
Зарегистрирован:
12 дек 2007 17:34
Откуда: Беговая

Сообщение nikitos » 07 апр 2008 18:55

Gary
понятно, и это хорошо что можно найти где он жичет. Мой антивирус сказал что просто была попытка сетевой атаки, а нафиг им это надо, какая выгода?
Аватара пользователя
nikitos
Наблюдатель
Наблюдатель
 
Сообщения: 39
Зарегистрирован:
14 фев 2008 21:55

Сообщение locky » 07 апр 2008 18:59

nikitos
приорать)) т.е. для поднятия самооценки, в основном...
D.I.Y.
Кому-то дано превращать воду в вино, а кому-то лишь кислород в углекислый газ и пищу в г...о
Аватара пользователя
locky
Пассажир
Пассажир
 
Сообщения: 384
Зарегистрирован:
10 мар 2008 03:55
Откуда: Асгард

Сообщение nikitos » 07 апр 2008 20:49

locky
вот гады
Аватара пользователя
nikitos
Наблюдатель
Наблюдатель
 
Сообщения: 39
Зарегистрирован:
14 фев 2008 21:55

Сообщение Meister » 07 апр 2008 21:23

Зная IP атакующего почти нет проблем вычислить его физический адрес.


Ну да. Многие умеют менять IP. Очень многие. Чуть меньше - умеют менять MAC :) Ну вычислишь ты физический адрес и дальше что? В лучшем случае окажется, что такого человека вообще нет среди клиентов Фридома. В худшем это окажется кто-то, чей физический адрес и IP был использован злоумышленником.
За сим - приехали.
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3350
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение Michael » 07 апр 2008 23:15

Кстати, это могут быть вовсе не злоумышленники, а чайники, у которых зверинец на компе. Вот тот самый зверинец и пытается разползтись по сети...
Что бы правильно задать вопрос, надо знать, как минимум, половину ответа...
Аватара пользователя
Michael
Штурман
Штурман
 
Сообщения: 698
Зарегистрирован:
02 ноя 2007 01:56
Откуда: Воронеж, Лизюкова

Сообщение Prof » 08 апр 2008 06:44

Meister писал(а):
Зная IP атакующего почти нет проблем вычислить его физический адрес.


Ну да. Многие умеют менять IP. Очень многие. Чуть меньше - умеют менять MAC :) Ну вычислишь ты физический адрес и дальше что? В лучшем случае окажется, что такого человека вообще нет среди клиентов Фридома. В худшем это окажется кто-то, чей физический адрес и IP был использован злоумышленником.
За сим - приехали.


Когда меня подключали, выяснилось, что назначенный мне IP занят физически. Техподдержка выяснила, кто это, и отключила нафиг. Так что система реагирует.
Prof
Prof
На борту
На борту
 
Сообщения: 120
Зарегистрирован:
03 апр 2008 21:17
Откуда: Северный универсам (ну, рядом)

Сообщение Meister » 08 апр 2008 07:46

Prof
Ну если у товарища хватило ума сидеть под нелегально занятым IP - не удивительно. Выловить можно только в тот момент, когда злодей подключен к сети. Если же IP и MAC были использованы однократно, а затем злоумышленник сменил их на легальные, ни кто ни кого не найдёт.
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3350
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение Prof » 08 апр 2008 08:09

Meister писал(а):Prof
Ну если у товарища хватило ума сидеть под нелегально занятым IP - не удивительно. Выловить можно только в тот момент, когда злодей подключен к сети. Если же IP и MAC были использованы однократно, а затем злоумышленник сменил их на легальные, ни кто ни кого не найдёт.


Люди действуют стереотипно.
Prof
Prof
На борту
На борту
 
Сообщения: 120
Зарегистрирован:
03 апр 2008 21:17
Откуда: Северный универсам (ну, рядом)

Сообщение Nika » 08 апр 2008 23:06

nikitos
скорее всего была попытка синхронизации или на несколько портов за короткий промежуток времени с одного IP, или многократно на один порт, например закрытый , в крайнем случае большое кол-во ошибок авторизации, но последнее врятли. Такое сплошь и рядом будет происходить пока ты в интернете. в локалке реже
Gary писал(а):Что, некуда энергию девать?

Интересная трактовка, я бы сказал оригинальная...
Встречный пример:Вы идете по улице на дороге лежит кошелек. Ваши действия? Правильно: посмотрю в нутрь, при наличии координат с вяжусь с хозяином.
Не правильно - посмотрю и возьму себе. Что общего - ПОСМОТРЮ! В сети таже фигня, посмотреть и рассказать, и посмотреть и воспользоваться -разные вещи. А вы сразу
Gary писал(а):ездить в гости
наверняка ведь с не дружелюбными намерениями :)

Gary писал(а):Зная IP атакующего почти нет проблем вычислить его физический адрес.

ГЫ... IP меняется первой же анонимной проксей, МАС - первым же маршрутизатором :)
Meister писал(а):Если же IP и MAC были использованы однократно, а затем злоумышленник сменил их на легальные, ни кто ни кого не найдёт.

+1 если конечно не ведутся сумасшедшие логи на сетевом оборудовании.

Вобщем я так скажу - ставьте нормальную защиту, используйте нормальные пороли, не шарьте в сеть чего не попадя (винде пофиг она шарит папку как в локалку, так и в инет одновременно) и наступит Вам счастье.

Ну и на последок, если Вы бросите на улице Ваше авто с ключами в замке зажигания, то Вы будете виноваты в угоне Вашего авто, согласно буквы закона, в сети должна быть таже фигня.
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 425
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

Сообщение Meister » 09 апр 2008 09:51

если конечно не ведутся сумасшедшие логи на сетевом оборудовании.


Конечно же они не ведутся. Потому что если бы велись, у нас бы не было проблем с читаками, которые пользуются левыми адресами, чтобы бан на сервере обходить.
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3350
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение FLaYN » 09 апр 2008 21:39

как бы узнать че ip? надоели уже атаки
Вложения
.JPG
.JPG (9.59 Кб) Просмотров: 8692
почему все те кто кричат что винда г**но нифига не знают линукс?
Аватара пользователя
FLaYN
Штурман
Штурман
 
Сообщения: 505
Зарегистрирован:
22 ноя 2007 11:40
Откуда: Воронеж

Сообщение Gary » 10 апр 2008 10:59

Nika
Ты знаешь, как менять IP или MAC, я знаю, ещё кое-кто знает. А кто-то об этом первый раз слышит. Зато умеет запускать сканер портов. Типа круто и всё такое. Да собсно и не об этом речь.
Meister
Логи ведутся и вестись будут. Хочешь убедиться? Нахулигань по-серьёзному, а потом, когда "маски-шоу" приедут, скажи им, что это не ты :)

...А вообще тему расфлудили :)
Я знАю, как пишется имя Поттера.
Аватара пользователя
Gary
Наблюдатель
Наблюдатель
 
Сообщения: 43
Зарегистрирован:
12 дек 2007 17:34
Откуда: Беговая

След.

Вернуться в Freedom + другие провайдеры

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1