Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: Кеша от 07 Мая 2009, 23:14:09
-
Сисадмины и все знающие люди плиз подскажите!!! Прилогаю скрины фаервола. ООООЧЕНЬ интересует обведенное красным цветом. Подскажите что это такое, откуда и, главное, как от этого избавиться? Кстати, админы РС тоже обратите на это внимание. Думаю я не единственный у кого можно встретить таких "гостей" 8) 8) скрины полноразмерные/ Если кто может подсказать что-нибудь дельное - можно в личку писать.
-
Аа какая то система в сети пытается найти у тебя принтер сетевой или шару и при этом пигнует тебя бесжалостно ! Ужас какой что в сети творится .. кто позволил этим глупым разработчикам стека tcp/ip так пугать людей :)
Не волнуйся всё нормально. Никто тебя не атакует. Можешь спать спокойно .. ты защищен от этих злодеев :)
-
Аа какая то система в сети пытается найти у тебя принтер сетевой или шару и при этом пигнует тебя бесжалостно ! Ужас какой что в сети творится .. кто позволил этим глупым разработчикам стека tcp/ip так пугать людей :)
Не волнуйся всё нормально. Никто тебя не атакует. Можешь спать спокойно .. ты защищен от этих злодеев :)
:D :D :D короче можно их в блэклист чтоб голова не болела?? И всетаки протоколы то разные(( почитал в инете - понял не все. вопрос остался - а нафига они ко мне лезут злодеи? ))) Может хотят отправить на печать мне - "Превед!! Я - бумажко!!" ??)))
-
никто к тебе не лезет. так работает сетевое оборудование. Оно опрашивает кто есть рядом для дальнейшего взаимодействия.
-
не факт что именно сетевое и не факт, что ищет. это может быть и трипер какойнибудь. такчто советую убить на подключении все кроме TCP/IP
-
я думаю icmp пакеты ему особого вреда не доставят, да и если netbios отключен .. тоже я думаю ничего не произойдет. Плюс ко всему по умолчанию все эти варианты заблокированы в Outpost.
-
18.04.2009 10:37:31 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.70.100. Протокол/сервис: TCP на локальный порт 53630. Время: 18.04.200910:37:31
10.05.2009 18:58:38 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 10.05.2009 18:58:38
14.05.2009 19:08:03 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 14.05.2009 19:08:03
У нас зараза в сети. Это червь, если не лечить, погрязнем все. Господа, если увидели здесь свой IP - лечите систему.
-
18.04.2009 10:37:31 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.70.100. Протокол/сервис: TCP на локальный порт 53630. Время: 18.04.200910:37:31
10.05.2009 18:58:38 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 10.05.2009 18:58:38
14.05.2009 19:08:03 Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 14.05.2009 19:08:03
У нас зараза в сети. Это червь, если не лечить, погрязнем все. Господа, если увидели здесь свой IP - лечите систему.
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
-
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
Удивляюсь данным рассуждениям, значит уходите в глухую оборону. У меня эти атаки были заблокированы антивирусом (KIS 2009) и заражения не произошло, в посте приведена лишь информация о попытках атак. А порт этот закреплен за DC++. У другого нашего односетчанина атака может привести к заражению и его компьютер тоже будет распространять этот вирус. Дальше -больше - геометрическая прогрессия. То, что ты предлагаешь - это пассив, надо устранять причину, а не бить по хвостам. На мое сообщение уже в личку пишут, как избавиться от этой заразы? Надо это объяснять, а не фигню писать.
Для тех, кто уже поймал подобную заразу, вывести её можно либо специальными утилитами (смотри инет), либо лечить комп не из под системы, а с использованием дисков Live CD или ставить свой жесткий на другой комп, как неактивный и лечить его. Дальше нужно реализовать защиту, чтобы не повторилось вновь. Не претендую на полную осведомленность по борьбе с подобным вирусом. Но жду в этой теме конструктивных рекомендаций для общей пользы.
-
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
Удивляюсь данным рассуждениям, значит уходите в глухую оборону. У меня эти атаки были заблокированы антивирусом (KIS 2009) и заражения не произошло, в посте приведена лишь информация о попытках атак. А порт этот закреплен за DC++. У другого нашего односетчанина атака может привести к заражению и его компьютер тоже будет распространять этот вирус. Дальше -больше - геометрическая прогрессия. То, что ты предлагаешь - это пассив, надо устранять причину, а не бить по хвостам. На мое сообщение уже в личку пишут, как избавиться от этой заразы? Надо это объяснять, а не фигню писать.
Для тех, кто уже поймал подобную заразу, вывести её можно либо специальными утилитами (смотри инет), либо лечить комп не из под системы, а с использованием дисков Live CD или ставить свой жесткий на другой комп, как неактивный и лечить его. Дальше нужно реализовать защиту, чтобы не повторилось вновь. Не претендую на полную осведомленность по борьбе с подобным вирусом. Но жду в этой теме конструктивных рекомендаций для общей пользы.
tier +1
Не расскажешь как вирус проникнет у тебя через dc++ ? если ты не понимаешь сути работы сетевых приложений .. почитай что такое эксплоиты, а потом уже пиши такие речи. То что вирусы сканируют порты и пытаются туда пропихнуть свой контент .. еще совсем не значит .. что ПО которое не подвержено этой заразе .. а в данном случае совсем не подвержено .. будет заражено.
-
Крутая темка)))))
хехехе:DDDDD