IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Сетевая атака
Петрович
сообщение 25.8.2006, 7:12
Сообщение #1


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



Стоит выйти на форум, как Каспер отбивает сетевую атаку Intrusion.Win.MSSQL.worm.Hellkern
с адреса 61.142.250.46, и так каждый раз.

Что к чему, сайт больной или хакер завелся...
Перейти в начало страницы
 
+Цитировать сообщение
binarick
сообщение 6.9.2006, 15:38
Сообщение #2


Посетитель


Группа: Пользователи
Сообщений: 25
Регистрация: 6.9.2006
Пользователь №: 240



61.142.250.46

inetnum: 61.140.0.0 - 61.146.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-GD
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20040914
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: lqing@chinatelecom.com.cn 20051212
mnt-by: MAINT-CHINANET
source: APNIC

person: IPMASTER CHINANET-GD
nic-hdl: IC83-AP
e-mail: ipadm@gddc.com.cn
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
phone: +86-20-83877223
fax-no: +86-20-83877223
country: CN
changed: ipadm@gddc.com.cn 20040902
mnt-by: MAINT-CHINANET-GD
remarks: IPMASTER is not for spam complaint,please send spam complaint to abuse@gddc.com.cn
source: APNIC

отсюда видим, что адрес входит в диаппазон крупнейшего Китайского провайдера....
Странно, но в вирусном листе самого касперского такого червя нет....
Предположу, что это sql червь заразивший конкретную базу форума а может и весь sql сервер....
а может это вообще какойнить скрипт чтонибудь собирающий....
Перейти в начало страницы
 
+Цитировать сообщение
Glebis
сообщение 6.9.2006, 16:42
Сообщение #3


Активист


Группа: Пользователи
Сообщений: 138
Регистрация: 4.8.2006
Из: Куйбышев, НСО, Syberia-mother, RF
Пользователь №: 174



Можит это индексатор с какогонить поискового сайта? Админы бы уже давно бы исправили это. Хотя причём тут китайцы smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
binarick
сообщение 6.9.2006, 21:30
Сообщение #4


Посетитель


Группа: Пользователи
Сообщений: 25
Регистрация: 6.9.2006
Пользователь №: 240



Цитата(Glebis @ 6.9.2006, 16:42) *
Можит это индексатор с какогонить поискового сайта? Админы бы уже давно бы исправили это. Хотя причём тут китайцы smile.gif


индексаторы индексирую web ресурсы а что они могут индексировать у обычного пользователя форума на его компе ? и что вообще такое индексаторы ?
Перейти в начало страницы
 
+Цитировать сообщение
Петрович
сообщение 6.9.2006, 22:06
Сообщение #5


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



У меня Каспер 5.0327, обновляю раз в неделю.
Рубит надежно.
А что, только я червяк вижу, или еще есть счастливцы ?
Перейти в начало страницы
 
+Цитировать сообщение
_NightMan_
сообщение 6.9.2006, 22:29
Сообщение #6





Гости






К сожалению подтвердить не могу smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
binarick
сообщение 7.9.2006, 15:16
Сообщение #7


Посетитель


Группа: Пользователи
Сообщений: 25
Регистрация: 6.9.2006
Пользователь №: 240



Поставил сёдня Каспера 6.0.0.303, обновил сегодня..... нефига не ловит на форуме.
Может у тебя Петрович какиенить примочки на IE стоят !?
Перейти в начало страницы
 
+Цитировать сообщение
Петрович
сообщение 7.9.2006, 17:33
Сообщение #8


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



Да вроде ничего такого нет.
Каспер у меня этого червяка вычислил и снес,
а примерно через неделю он назад полез, и больше месяца житья не было.
На этой неделе только раз засек и все, пока тихо.
Китайцы успокоились... dry.gif

P.S. ...на целых 4 дня и снова пошли в атаку. На этот раз с адреса 222.33.135.212.
Перейти в начало страницы
 
+Цитировать сообщение
T-nex
сообщение 30.10.2006, 18:16
Сообщение #9


Посетитель


Группа: Пользователи
Сообщений: 23
Регистрация: 14.10.2006
Пользователь №: 268



По поводу каспера, у кого есть ключик на avp 6.0.0.3 больше, чем до сентября 2007 года. Поделитесь, плз.
Перейти в начало страницы
 
+Цитировать сообщение
Петрович
сообщение 24.12.2006, 18:33
Сообщение #10


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



Тема получила неожиданное продолжение.

Есть у нас в городе сайт Каинскинфо, кто не знает.
Заходил, посмотрел - все бы ничего, да долго открывается.

А на днях забежал в гости к знакомому - смотри, говорит - и Каинскинфо открывает.
Сразу иконки пошли - сетевые атаки, и разная чепуха полезла.
Что-то у тебя, говорю, антивирус зрячий чересчур, мой-то Каспер 6.0 на этом сайте ничего не видит .
Это, говорит, АВАСТ, дивная прога. На Каинскинфо житья нет от атак, а на других сайтах вроде тихо.

Вот я и думаю, или АВАСТ не то что надо видит, или сайт кривой, или вообще не знаю что.
Может, поэтому долго и открывается... huh.gif

За что купил, за то и продаю. ИМХО.
Перейти в начало страницы
 
+Цитировать сообщение
_NightMan_
сообщение 24.12.2006, 18:47
Сообщение #11





Гости






Петрович, поставь линукс и все проблемы исчезнут smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Veles
сообщение 26.12.2006, 22:18
Сообщение #12


Тайная личность


Группа: Пользователи
Сообщений: 6
Регистрация: 1.12.2006
Пользователь №: 317



Подтверждаю, зашел через диалап - аутпост окошками замигал о сканировании портов, через ADSL видимых эффектов нету - там модем сам справляется
Перейти в начало страницы
 
+Цитировать сообщение
Петрович
сообщение 27.12.2006, 22:54
Сообщение #13


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



Поставлю АВАСТ - сам посмотрю, что и как.

Касперский-то с прошлого месяца того... ключа живого требует dry.gif
Перейти в начало страницы
 
+Цитировать сообщение
_NightMan_
сообщение 27.12.2006, 23:10
Сообщение #14





Гости






Цитата(Петрович @ 27.12.2006, 21:54) *
Поставлю АВАСТ - сам посмотрю, что и как.

Касперский-то с прошлого месяца того... ключа живого требует dry.gif


Сочувствую sad.gif
И ещё поставь FireWall
http://soft.softodrom.ru/ap/p2174.shtml
Перейти в начало страницы
 
+Цитировать сообщение
ccc
сообщение 5.1.2007, 10:39
Сообщение #15


Завсегдатай


Группа: Пользователи
Сообщений: 50
Регистрация: 30.11.2006
Из: rus 54, Куйбышев
Пользователь №: 316



Цитата(NightMan @ 27.12.2006, 22:10) *
И ещё поставь FireWall
http://soft.softodrom.ru/ap/p2174.shtml

smile.gif смеёшься? ты бы ещё какого-нибудь динозавра предложил!..

P.S. Сарказм понял. Ты всё про Линукс.
Перейти в начало страницы
 
+Цитировать сообщение
_NightMan_
сообщение 5.1.2007, 10:45
Сообщение #16





Гости






Цитата(ccc @ 5.1.2007, 9:39) *
smile.gif смеёшься? ты бы ещё какого-нибудь динозавра предложил!..

P.S. Сарказм понял. Ты всё про Линукс.

Да нет, не сарказм, просто я других под форточку не знаю smile.gif
Предложи свой выбор, а чем мой не нравится ?
Перейти в начало страницы
 
+Цитировать сообщение
Петрович
сообщение 29.5.2007, 7:07
Сообщение #17


Главный модератор форума


Группа: Супермодераторы
Сообщений: 7647
Регистрация: 16.6.2006
Из: УѢздный городъ N
Пользователь №: 21



Как поставил зимой Avast 4.7, так все заморочки кончились. smile.gif

Заодно пару десятков вирусов снес. Не видит их Каспер...
Перейти в начало страницы
 
+Цитировать сообщение
Хрюн Моржов
сообщение 9.4.2010, 23:09
Сообщение #18


Человек-легенда


Группа: Модераторы
Сообщений: 3761
Регистрация: 13.12.2008
Из: Куйбышев
Пользователь №: 4401



Что-то сегодня мой друг Нортон Антивиру 2008 раз за разом сообщает что атаку на мой компьютер заблокировал. За час, что сидел в форуме, не менее десяти раз выскакивали сообщения. Сейчас опять сообщил.
Интересно коллеги, а как у Вас? Это меня выбрали жертвой для атак или общая проблема?
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 10.4.2010, 0:07
Сообщение #19


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Цитата(Хрюн Моржов @ 9.4.2010, 23:09) *
Что-то сегодня мой друг Нортон Антивиру 2008 раз за разом сообщает что атаку на мой компьютер заблокировал. За час, что сидел в форуме, не менее десяти раз выскакивали сообщения. Сейчас опять сообщил.
Интересно коллеги, а как у Вас? Это меня выбрали жертвой для атак или общая проблема?

А что конкретно пишет, доп информация есть? А то у меня антивирусник, не стоит, в просто фаервол настроен по умолчанию так что все атаки идут лесом. Может вы троян подцепили?
Перейти в начало страницы
 
+Цитировать сообщение
Хрюн Моржов
сообщение 10.4.2010, 0:31
Сообщение #20


Человек-легенда


Группа: Модераторы
Сообщений: 3761
Регистрация: 13.12.2008
Из: Куйбышев
Пользователь №: 4401



Цитата(Инок @ 9.4.2010, 21:07) *
А что конкретно пишет, доп информация есть? А то у меня антивирусник, не стоит, в просто фаервол настроен по умолчанию так что все атаки идут лесом. Может вы троян подцепили?

Нортом глаголит, что были попытки вторжения со стороны. Троянов он прикончил даже не сообщая. Про них в журнале прочитал.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему

 



RSS Текстовая версия Сейчас: 27.3.2024, 12:20IPB Skins Team
Яндекс.Метрика