Сетевые атаки

Работа с другими провайдерами, вирусы

Сообщение Lucky SB » 07 сен 2008 20:29

PbI4
Выкинь свою глючную софтинку ;)
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение PbI4 » 07 сен 2008 20:39

Lucky SB
А может всё-таки вот такая хреновинка?
Источник: securitylab.ru
Отравление DNS кеша в ISC BIND
09 июля, 2008

Программа: ISC BIND версии до 9.5.0-P1, 9.4.2-P1 и 9.3.5-P1

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша.

URL производителя: www.isc.org/products/BIND/

Решение: Установите последнюю версию 9.5.0-P1, 9.4.2-P1 или 9.3.5-P1 с сайта производителя.

Журнал изменений:

24.07.2008
Добавлен PoC код.
25.07.2008
Добавлен PoC код.
Godspeed You! Black Emperor
Аватара пользователя
PbI4
На борту
На борту
 
Сообщения: 148
Зарегистрирован:
05 дек 2007 20:57
Откуда: Электронщик

Сообщение Obscene » 15 ноя 2008 15:00

PbI4
Defender?
Obscene
На борту
На борту
 
Сообщения: 174
Зарегистрирован:
25 июл 2008 12:00


Сообщение Russian Power » 15 ноя 2008 15:26

Sliver я думал за рекламу
Russian Power
Наблюдатель
Наблюдатель
 
Сообщения: 26
Зарегистрирован:
25 сен 2008 07:41

Сообщение Beast » 19 фев 2009 21:51

Я вот уже не знаю что делать помогите,уже достали меня эти сетевые атаки и сканирование моего порта,подскажите как с этим бороться????А то у меня такое ощущение что кто то специально сканит порт мой,или у кого то зверинец на компе :-x

Добавлено спустя 2 минуты:

да еще имеется айпишник атакующего
Beast
Аватара пользователя
Beast
Ожидающий
Ожидающий
 
Сообщения: 57
Зарегистрирован:
10 май 2008 18:40
Откуда: ул.Бульвар Победы

Сообщение victory2009 » 01 мар 2009 19:52

:evil: :evil: :evil:
92.244.250.212
92.244.237.117
92.97.87.110
92.97.87.110
Пока только вас предупреждаю! Дальше будет подсудное дело!
некоторых я уже достала через теходел,отстали.
victory2009

 
Сообщения: 1
Зарегистрирован:
01 мар 2009 19:43

Сообщение Lucky SB » 01 мар 2009 21:32

:scare: :-P
ай боюсь боюсь .... ;)

Первое сообщение на форуме и сразу такое срашное ;)
У людей компьютер вирусом заражен, а вы им судом грозите.
BS3023-RIPE
Телепат-любитель
Аватара пользователя
Lucky SB
Командир корабля
Командир корабля
 
Сообщения: 2978
Зарегистрирован:
06 дек 2007 20:30

Сообщение Diesel » 02 мар 2009 00:27

victory2009 писал(а)::evil: :evil: :evil:
92.244.250.212
92.244.237.117
92.97.87.110
92.97.87.110
Пока только вас предупреждаю! Дальше будет подсудное дело!
некоторых я уже достала через теходел,отстали.

И что?? Кого достали?? ТП?? наверно...
https://www.nic.ru/whois/?query=92.97.87.110
вирусок, у других так же. Предлагаю ходить и ставить клизму)))
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Сообщение dalex » 02 мар 2009 15:53

92.97.87.110
92.97.87.110
Пока только вас предупреждаю! Дальше будет подсудное дело!
некоторых я уже достала через теходел,отстали.

Этого будет сложно достать - Дубай как никак :-)
Аватара пользователя
dalex
На борту
На борту
 
Сообщения: 156
Зарегистрирован:
05 фев 2009 12:55

Сообщение Loader » 09 мар 2009 23:08

Хотел создать новую тему, но наверное лучше отписаться здесь
09.03.2009 21:01:52 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.194.4. Протокол/сервис: TCP на локальный порт 445. Время: 09.03.2009 21:01:52

Сразу хотелось оговориться - не нужно прикреплять сообщения с ip адресами не начинающимся с цифры 10.
Если же ip адрес начинается с 10 - значит это какой-то очень нахальный фридомец пытается залезть на Ваш компьютер.

Далее возможны следующие варианты
1. сообщение службе тех поддержки чтоб данному субьекту подрезали крылышки
2. народная дружина идет разбираться с этим кул хацкером
Loader
Ожидающий
Ожидающий
 
Сообщения: 57
Зарегистрирован:
09 фев 2009 00:35

Сообщение Michael » 10 мар 2009 01:31

Loader
на 99% что у него просто вирусняк на компе, а пользователь чайник, а не "кул хацкер"

Добавлено спустя 53 минуты 29 секунд:

с адреса 10.0.156.68 сканировали порты на моем компе, тщательно сканировали, в течение 30 мин, потом отстали...
Что бы правильно задать вопрос, надо знать, как минимум, половину ответа...
Аватара пользователя
Michael
Штурман
Штурман
 
Сообщения: 698
Зарегистрирован:
02 ноя 2007 01:56
Откуда: Воронеж, Лизюкова

Сообщение Loader » 10 мар 2009 21:22

Возможно. Есть люди которые занимаются лечением от подобного рода заразы. А вот и ссылочка
Loader
Ожидающий
Ожидающий
 
Сообщения: 57
Зарегистрирован:
09 фев 2009 00:35

Сообщение d3d8 » 11 мар 2009 12:03

не похоже чтоб вирусняк, стучат в порты в основном с локалки, и в оперделенный момент.

Мож DDOS устроим? (шутка)
Аватара пользователя
d3d8
На борту
На борту
 
Сообщения: 161
Зарегистрирован:
14 июл 2008 16:26
Откуда: Воронеж

Сообщение Diesel » 11 мар 2009 19:31

Комфорт порты сканит
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1534
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Пред.След.

Вернуться в Freedom + другие провайдеры

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1