Сетевые атаки

Работа с другими провайдерами, вирусы

Сообщение Meister » 10 апр 2008 12:05

Gary
Логи ведутся и вестись будут. Хочешь убедиться?


В рамках нашей сети логи НЕ ведутся. По крайней мере те, которые отмечают смену физического и статического адреса на сетевой карте клиента. И я не знаю о каком тут "маски-шоу" может идти речь, если максимально строгое наказание за подобные действия (впрочем, и единственное наказание в соответствие с Регламентом) это отключение клиента по инициативе администрации ИС. Речь идёт именно о ЛОКАЛЬНОЙ сети и имено о ПОДМЕНЕ персональный адресов, а не о нарушении законодательства в сфере защиты информации.
Хулиганить и что-либо проверять я не собираюсь, это удел тех, у кого, извините, детство в одном месте играет. Другое дело, когда человек пытается обойти наложенные на него ограничения и меняет адреса, либо действительно, в силу весьма небрежного отношения к своему ПК, имеет на нём "зверинец". За несколько лет работы в саппорте я всякого насмотрелся :)
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3412
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение Gary » 10 апр 2008 14:53

Meister писал(а):И я не знаю о каком тут "маски-шоу" может идти речь, если максимально строгое наказание за подобные действия (впрочем, и единственное наказание в соответствие с Регламентом) это отключение клиента по инициативе администрации ИС.

Речь шла о том шоу, которое может начаться, если будет иметь место деяние, повлекшее за собой серьёзные последствия. К примеру, атака на серверы какого-нить банка, серьёзной организации, в результате которой была нарушена их работа.
Meister писал(а):Хулиганить и что-либо проверять я не собираюсь, это удел тех, у кого, извините, детство в одном месте играет

Собственно это я и имел в виду, когда говорил, что у кого-то энергии лишней много. Одно слово - понты:)
Я знАю, как пишется имя Поттера.
Аватара пользователя
Gary
Наблюдатель
Наблюдатель
 
Сообщения: 43
Зарегистрирован:
12 дек 2007 17:34
Откуда: Беговая

Сообщение Meister » 10 апр 2008 15:58

Речь шла о том шоу, которое может начаться, если будет иметь место деяние...


Да, но в моём высказывании речь шла именно об этом :)
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3412
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Сообщение nikitos » 10 апр 2008 21:11

спасибо всем за консультации, а то я испугался если честно.
Аватара пользователя
nikitos
Наблюдатель
Наблюдатель
 
Сообщения: 26
Зарегистрирован:
14 фев 2008 21:55

Сообщение }{мурь|й » 06 июн 2008 12:00

вот, что у меня кажет ftp://ameno.freedom/incoming/sc.jpg

04.06.2008 16:26:15 DCOM Exploit attack
from 217.25.238.63:135
04.06.2008 16:26:18 DCOM Exploit attack
from 217.25.238.63:135
04.06.2008 17:17:35 DCOM Exploit attack
from 217.25.226.129:135
04.06.2008 17:19:41 DCOM Exploit attack
from 217.25.238.63:135
04.06.2008 17:22:53 DCOM Exploit attack
from 217.25.238.63:135
06.06.2008 09:41:29 DCOM Exploit attack
from 217.25.226.129:135
06.06.2008 09:58:37 DCOM Exploit attack
from 217.25.226.129:135
06.06.2008 10:28:42 DCOM Exploit attack
from 217.25.238.63:135
06.06.2008 10:34:30 DCOM Exploit attack
from 217.25.238.63:135
06.06.2008 11:35:40 DCOM Exploit attack
from 217.25.238.63:135
Аватара пользователя
}{мурь|й
На борту
На борту
 
Сообщения: 227
Зарегистрирован:
14 дек 2007 15:40

Сообщение dim » 06 июн 2008 12:18

Вроде вот как вирусы называются.

Net-Worm.Maslan.Win32.b
Net-Worm.Maslan.Win32.c
BackDoor.Win32.SdBot.ts

Во-первых, вам надо проверить все хорошим антивирусником.
Во-вторых, обновить винду. (обновить можно из локальной сети см. соответствующий раздел форума).
В-третьих, после обновления винды снова проверить все антивирусом.

С нашей же стороны, ведется работа с клиентами уже зараженными ( те, с кого идут атаки к вам)
dim
Невидимка
 
Сообщения: 477
Зарегистрирован:
20 сен 2007 15:29

Сообщение }{мурь|й » 06 июн 2008 12:30

dim
проверялось несколькми известными антивирами, всё чисто.
апдейты все новые стоят и SP3.

p.s.: так что это недоработка с Вашей стороны.
Аватара пользователя
}{мурь|й
На борту
На борту
 
Сообщения: 227
Зарегистрирован:
14 дек 2007 15:40

Сообщение dim » 06 июн 2008 13:47

}{мурь|й

Нет уж :)
Если у вас стоит винда с последними апдейтами и все там правильно настроено, то експлоит удаленно ничего сделать не может.

Так что тут дырка в самой системе, через которую експлоит и "взрывает" систему...

з.ы. Брандмауэр виндовс попробуйте включить, если не включен :)
dim
Невидимка
 
Сообщения: 477
Зарегистрирован:
20 сен 2007 15:29

Сообщение anbear » 06 июн 2008 14:16

Если кому интересно посмотрите "Безопасный Интернет Универсальная защита для Windows ME – Vista"
Автор-составитель Николай Головко
(внешняя ссылка) http://security-advisory.virusinfo.info/

P.S. Здесь PDF в ZIP
Вложения
EBook2.0.zip
"Безопасный Интернет Универсальная защита для Windows ME – Vista"
Автор-составитель Николай Головко
(0 байт) Скачиваний: 286
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Сообщение VSP » 03 сен 2008 10:19

Gary писал(а):Что-то много развелось любителей посканировать локальный диапазон в поисках незащищённых компов пользователей. Что, некуда энергию девать?


А кто сказал и где что поиск шаренных папок на компах есть атака??????? :shock:
И что есть в Вашем понимании незащищенный комп пользователя?
VSP
Наблюдатель
Наблюдатель
 
Сообщения: 5
Зарегистрирован:
08 авг 2008 20:19

Сообщение mikes » 03 сен 2008 16:41

мой дом, моя крепость.. если переживаете за сканирование портов, скрывайтесь за NAT домашних роутеров и будет вам "счастье"
mikes
На борту
На борту
 
Сообщения: 234
Зарегистрирован:
06 май 2008 13:42

Сообщение [LSP]@rtur » 03 сен 2008 19:17

А кто сказал и где что поиск шаренных папок на компах есть атака??????? Shocked

ага попался хакер))))
в cs [best.team]@XoR
@XoR - torrents.freedom
Аватара пользователя
[LSP]@rtur
Ожидающий
Ожидающий
 
Сообщения: 91
Зарегистрирован:
04 июл 2008 11:49
Откуда: Воронеж

Сообщение myau » 03 сен 2008 19:39

Когда-то сканирование портов сравнивалось с витриной магазина.
Вы идете по улице - видите витрину, никто Вам не запрещает ее рассматривать.
Вот только разбивать ее не надо :)
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Сообщение mikes » 03 сен 2008 19:40

ну скорее это простукивание витрины на предмет дырок в ней :)
mikes
На борту
На борту
 
Сообщения: 234
Зарегистрирован:
06 май 2008 13:42

Сообщение PbI4 » 07 сен 2008 19:52

Вот что-то странное вечером заметил:
Вложения
dcp.jpg
есть объяснения? спуфинг?
dcp.jpg (65.35 Кб) Просмотров: 6879
Godspeed You! Black Emperor
Аватара пользователя
PbI4
На борту
На борту
 
Сообщения: 148
Зарегистрирован:
05 дек 2007 20:57
Откуда: Электронщик

Пред.След.

Вернуться в Freedom + другие провайдеры

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2