Автор Тема: Сисадмины отзовитесь  (Прочитано 5831 раз)

Оффлайн Кеша

  • Постоялец
  • ***
  • Сообщений: 244
  • Карма: +19/-0
    • Просмотр профиля
Сисадмины отзовитесь
« : 07 Мая 2009, 23:14:09 »
Сисадмины и все знающие люди плиз подскажите!!! Прилогаю скрины фаервола. ООООЧЕНЬ интересует обведенное красным цветом. Подскажите что это такое, откуда и, главное, как от этого избавиться? Кстати, админы РС тоже обратите на это внимание. Думаю я не единственный у кого можно встретить таких "гостей"  8) 8) скрины полноразмерные/ Если кто может подсказать что-нибудь дельное - можно в личку писать.
« Последнее редактирование: 07 Мая 2009, 23:35:53 от Кеша »
Не воспринимайте мою вежливость как слабость...




Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Сисадмины отзовитесь
« Ответ #1 : 07 Мая 2009, 23:51:20 »
Аа какая то система в сети пытается найти у тебя принтер сетевой или шару и при этом пигнует тебя бесжалостно ! Ужас какой что в сети творится .. кто позволил этим глупым разработчикам стека tcp/ip так пугать людей :)

Не волнуйся всё нормально. Никто тебя не атакует. Можешь спать спокойно .. ты защищен от этих злодеев :)

Оффлайн Кеша

  • Постоялец
  • ***
  • Сообщений: 244
  • Карма: +19/-0
    • Просмотр профиля
Re: Сисадмины отзовитесь
« Ответ #2 : 07 Мая 2009, 23:56:33 »
Аа какая то система в сети пытается найти у тебя принтер сетевой или шару и при этом пигнует тебя бесжалостно ! Ужас какой что в сети творится .. кто позволил этим глупым разработчикам стека tcp/ip так пугать людей :)

Не волнуйся всё нормально. Никто тебя не атакует. Можешь спать спокойно .. ты защищен от этих злодеев :)

 :D :D :D короче можно их в блэклист чтоб голова не болела?? И всетаки протоколы то разные(( почитал в инете - понял не все. вопрос остался - а нафига они ко мне лезут злодеи? ))) Может хотят отправить на печать мне - "Превед!! Я - бумажко!!" ??)))
« Последнее редактирование: 08 Мая 2009, 00:02:49 от Кеша »
Не воспринимайте мою вежливость как слабость...




Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Сисадмины отзовитесь
« Ответ #3 : 08 Мая 2009, 01:02:18 »
никто к тебе не лезет. так работает сетевое оборудование. Оно опрашивает кто есть рядом для дальнейшего взаимодействия.

Оффлайн BadRuss

  • Администратор
  • Завсегдатай
  • *****
  • Сообщений: 710
  • Карма: +377/-0
  • покой нам только снится
    • Просмотр профиля
    • Нахлыстовая Зуша
Re: Сисадмины отзовитесь
« Ответ #4 : 08 Мая 2009, 08:05:34 »
не факт что именно сетевое и не факт, что ищет. это может быть и трипер какойнибудь. такчто советую убить на подключении все кроме TCP/IP
Never drive faster than your guardian angel can fly!

Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Сисадмины отзовитесь
« Ответ #5 : 08 Мая 2009, 11:36:01 »
я думаю icmp пакеты ему особого вреда не доставят, да и если netbios отключен .. тоже я думаю ничего не произойдет. Плюс ко всему по умолчанию все эти варианты заблокированы в Outpost.

Оффлайн bdb

  • Постоялец
  • ***
  • Сообщений: 297
  • Карма: +19/-0
    • Просмотр профиля
Re: Сисадмины отзовитесь
« Ответ #6 : 14 Мая 2009, 22:09:15 »
18.04.2009 10:37:31   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.70.100. Протокол/сервис: TCP на локальный порт 53630. Время: 18.04.200910:37:31

10.05.2009 18:58:38   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 10.05.2009 18:58:38

14.05.2009 19:08:03   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 14.05.2009 19:08:03

У нас зараза в сети. Это червь, если не лечить, погрязнем все. Господа, если увидели здесь свой IP - лечите систему.

Оффлайн tier

  • Продвинутый
  • *****
  • Сообщений: 1743
  • Карма: +244/-4
    • Просмотр профиля
Re: Сисадмины отзовитесь
« Ответ #7 : 15 Мая 2009, 01:23:53 »
18.04.2009 10:37:31   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.70.100. Протокол/сервис: TCP на локальный порт 53630. Время: 18.04.200910:37:31

10.05.2009 18:58:38   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 10.05.2009 18:58:38

14.05.2009 19:08:03   Intrusion.Generic.TCP.Flags.Bad.Combine.attack! IP-адрес атакующего: 172.16.85.26. Протокол/сервис: TCP на локальный порт 53630. Время: 14.05.2009 19:08:03

У нас зараза в сети. Это червь, если не лечить, погрязнем все. Господа, если увидели здесь свой IP - лечите систему.
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
Respect my authoritah!

Оффлайн bdb

  • Постоялец
  • ***
  • Сообщений: 297
  • Карма: +19/-0
    • Просмотр профиля
Re: Сисадмины отзовитесь
« Ответ #8 : 15 Мая 2009, 21:31:47 »
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
Удивляюсь данным рассуждениям, значит уходите в глухую оборону. У меня эти атаки были заблокированы антивирусом (KIS 2009) и заражения не произошло, в посте приведена лишь информация о попытках атак. А порт этот закреплен за DC++. У другого нашего односетчанина атака может привести к заражению и его компьютер тоже будет распространять этот вирус. Дальше -больше - геометрическая прогрессия. То, что ты предлагаешь - это пассив, надо устранять причину, а не бить по хвостам. На мое сообщение уже в личку пишут, как избавиться от этой заразы? Надо это объяснять, а не фигню писать.
Для тех, кто уже поймал подобную заразу, вывести её можно либо специальными утилитами (смотри инет), либо лечить комп не из под системы, а с использованием дисков Live CD или ставить свой жесткий на другой комп, как неактивный  и лечить его. Дальше нужно реализовать защиту, чтобы не повторилось вновь. Не претендую на полную осведомленность по борьбе с подобным вирусом. Но жду в этой теме конструктивных рекомендаций для общей пользы.   
« Последнее редактирование: 15 Мая 2009, 22:09:58 от bdb »

Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Сисадмины отзовитесь
« Ответ #9 : 17 Мая 2009, 00:20:45 »
а чего это все погрязнуть должны? защищайте свою систему, а не другим говорите, что делать. если какой-то дырявый сервис у вас на этом порту висит - то это в первую очередь ваша вина и ничья больше.
продолжая вашу логику, думаю, можете уже обратиться ко всему человечеству с требованием провериться на сифилис, и немедленно излечиться, у кого найден будет - только чтобы полностью исключить возможность вашего заражения :)
Удивляюсь данным рассуждениям, значит уходите в глухую оборону. У меня эти атаки были заблокированы антивирусом (KIS 2009) и заражения не произошло, в посте приведена лишь информация о попытках атак. А порт этот закреплен за DC++. У другого нашего односетчанина атака может привести к заражению и его компьютер тоже будет распространять этот вирус. Дальше -больше - геометрическая прогрессия. То, что ты предлагаешь - это пассив, надо устранять причину, а не бить по хвостам. На мое сообщение уже в личку пишут, как избавиться от этой заразы? Надо это объяснять, а не фигню писать.
Для тех, кто уже поймал подобную заразу, вывести её можно либо специальными утилитами (смотри инет), либо лечить комп не из под системы, а с использованием дисков Live CD или ставить свой жесткий на другой комп, как неактивный  и лечить его. Дальше нужно реализовать защиту, чтобы не повторилось вновь. Не претендую на полную осведомленность по борьбе с подобным вирусом. Но жду в этой теме конструктивных рекомендаций для общей пользы.   

tier +1
Не расскажешь как вирус проникнет у тебя через dc++ ? если ты не понимаешь сути работы сетевых приложений .. почитай что такое эксплоиты, а потом уже пиши такие речи. То что вирусы сканируют порты и пытаются туда пропихнуть свой контент .. еще совсем не значит .. что ПО которое не подвержено этой заразе .. а в данном случае совсем не подвержено .. будет заражено.

Оффлайн Z-M

  • Бывалый
  • **
  • Сообщений: 144
  • Карма: +8/-0
    • Просмотр профиля
Re: Сисадмины отзовитесь
« Ответ #10 : 04 Июля 2009, 15:52:52 »
Крутая темка)))))
хехехе:DDDDD