Просмотр полной версии : Какая-то зараза постоянно долбится о мой файрвелл
Логи файрвелла постоянно забиты сотнями записей типа
14/07/02 16:10:37 Rule "Default Block Backdoor/SubSeven Trojan" blocked (62.5.XXX.XX,27374). Details:
Inbound TCP connection
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)
Process name is "N/A"
Что означают выражения
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)?
Адрес 62.5.XXX.XX,27374- это мой сосед по локальной сети
211.193.125.84,1746- это где-то в Корее. Какая между ними связь?
ну наверно какому то корейцу показалось что у твоего соСетника стоит троян.. вот он и долбится
А чё он об меня-то долбится? Ломился бы к нему... Я то при чём?
pri tom, chto tji ego sosed:)
Не понял. При чём тут это?
Он что? Напрямую не может обратиться?
сетка то одна.. я так понял айпи одинаковый.. (а какой сосед то? по дому чтоли?)
Я точно не знаю, может, он в моём доме, может в соседнем. Он находится в одной со мной локальной сети.
IP у нас у всех разные. Есть внутренние адреса- начинаются, кажется на 197... и при выходе в инет при авторизации у провайдера компьютеру присваивается адрес типа 62.5.XXX.XX. первые три числа у всех у нас одинаковые, а последнее число всегда совпадает с последним номером IP-адреса локальной сети (и номером договора на предоставление услуг интернета).
И таких гавриков у нас несколько десятков.
"Вот такая вот вечная музыка..."
Dead Man
21.07.2002, 07:37
Да вас просто кто-то пытается просканировать из Кореи или через прокси или кто-то из вас подхватил трояна который тыкается по вашей локалке когда заходит заражонный.
Т.е. имеет смысл найти больного и удалить у него трояна?
А что можно сделать с корейцем? Можно ли во время сканирования автоматически послать ему вместо троянского сообщения, которое он ждет какую-нибудь "бомбу"?
Dead Man
21.07.2002, 08:44
А ты свою машину антивиром проверял ?
Конечно. У меня стоит DrWeb 4.28 с ежедневными обновлениями и Norton Antivirus (ну, этот обновляется пореже). Постоянно висят их резиденты, которые проверяют на лету все открываемые файлы и входящую почту.
Уж и не знаю, что ещё нужно...
Недавно вот KLEZ заходил. DrWeb тут же сделал на него стойку.
Раз в неделю проверяю диски...
Так что если и пробрался троян какой-нибудь- то совсем уж экзотический.
а ты его проскань... если это не прокся можешь в него подолбиться..
А, может, лучше, нацелить на него автомат какой-нибудь, который шарахнет по нему каким-нибудь нюком в ответ на попытку подключения. Причём в том формате, который он ждет и по тем портам, на которые он надеется получить ответ.
Dead Man
21.07.2002, 19:57
Ты уж лутше артилерию на него направь ;-) Или пару атомбомб.
"Ну нету у нас ананасов!!!"
Ну нету у меня лишней атомной бомбы!
Давай лучше по-делу. Есть такая возможность или человечество до подобной штуки ещё не доперло?
Я считаю, что если к моей квартире пытаются подобрать ключ, я имею право сломать отмычку, которую засунули в мой дверной замок.
Dead Man
21.07.2002, 21:32
Имееш, обратись к провайдеру (твоего злоумышника ) и подай на него в суд , потом расскажеш как всё прошло.
Судиться? Это ты серьёзно?
Как ты себе это представляешь?
Чисто технически. Я еду на Дальний восток, нахожу в дружественной Корее офис провайдера, по-быстренькому нахожу в логах координаты абонента и подаю на него в суд? Очень интересно послушать процесс на корейском языке.
Круто. Только дешевле наверное купить новую тачку...
сомневаюсь что ты найдешь лог у провайдера..
Dead Man
22.07.2002, 01:53
Как писал Фасимба
Судиться? Это ты серьёзно?
Как ты себе это представляешь?
Чисто технически. Я еду на Дальний восток, нахожу в дружественной Корее офис провайдера, по-быстренькому нахожу в логах координаты абонента и подаю на него в суд? Очень интересно послушать процесс на корейском языке.
Круто. Только дешевле наверное купить новую тачку...
Да и я тебе о том же , а ты не понял ! Ставь FireWall , заблокируй еги ИП адресс и спи спокойно. :баран:
Хех :) Может сосед хочет приколоться и получить удаленный доспуп к твоему компу :)
Тока резидентпрогу заслать нужно. А потом кайфа- море! :)
...заблокируй еги ИП адресс и спи спокойно.
У него скорее всего диалап и соответственно этих адресов- что грязи. На каждый сеанс новый. Не, так не интересно.
Отвечать надо сразу, во время сканирования.
Dead Man
22.07.2002, 14:40
Мой совет ты лутше научись защищатся , чем нападать, ( у меня был рекорд по логу 3675 попыток за 24 часа), и еслиб я хотел на каждый ответь то меня б просто не хватило !!!!!!!
Фасимба
[оффтоп]
"Вот такая вот вечная музыка..."
"Вот такая вот музыка
Такая, блин, вечная молодость" :)
[/оффтоп]
Dead Man 13
А если б ты сразу шарахнул по нему из главного калибра, так, может, рекорда и небыло бы?
Нужны нам такие рекорды?
А если учесть, что WIN98 не система, а сплошное решето в отношении безопасности, поневоле задумаешься о крепости установленного фаервелла.
История вечной борьбы щита и меча показывает, что меч рано или поздно пробивает любой щит. И его реально может остановить только другой меч, находящийся наготове за щитом.
А хакеров надо давить, пока они ещё чайники.
izvinite za prostotu i ne po teme, a kak moscho naprimer k k sosedu stuchatsya, znaya tolko ip adres?
Dead Man
20.09.2002, 04:06
Дело в том что больше ничего и не надо ;-)
Этого больше чем достаточно. Вот только попасть к нему этого будет маловато.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.