PDA

Просмотр полной версии : Какая-то зараза постоянно долбится о мой файрвелл


Фасимба
17.07.2002, 23:59
Логи файрвелла постоянно забиты сотнями записей типа

14/07/02 16:10:37 Rule "Default Block Backdoor/SubSeven Trojan" blocked (62.5.XXX.XX,27374). Details:
Inbound TCP connection
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)
Process name is "N/A"

Что означают выражения
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)?

Адрес 62.5.XXX.XX,27374- это мой сосед по локальной сети
211.193.125.84,1746- это где-то в Корее. Какая между ними связь?

tot_ra
18.07.2002, 00:30
ну наверно какому то корейцу показалось что у твоего соСетника стоит троян.. вот он и долбится

Фасимба
18.07.2002, 11:34
А чё он об меня-то долбится? Ломился бы к нему... Я то при чём?

djatel
18.07.2002, 11:53
pri tom, chto tji ego sosed:)

Фасимба
19.07.2002, 14:13
Не понял. При чём тут это?
Он что? Напрямую не может обратиться?

tot_ra
19.07.2002, 14:56
сетка то одна.. я так понял айпи одинаковый.. (а какой сосед то? по дому чтоли?)

Фасимба
19.07.2002, 17:31
Я точно не знаю, может, он в моём доме, может в соседнем. Он находится в одной со мной локальной сети.
IP у нас у всех разные. Есть внутренние адреса- начинаются, кажется на 197... и при выходе в инет при авторизации у провайдера компьютеру присваивается адрес типа 62.5.XXX.XX. первые три числа у всех у нас одинаковые, а последнее число всегда совпадает с последним номером IP-адреса локальной сети (и номером договора на предоставление услуг интернета).

И таких гавриков у нас несколько десятков.
"Вот такая вот вечная музыка..."

Dead Man
21.07.2002, 07:37
Да вас просто кто-то пытается просканировать из Кореи или через прокси или кто-то из вас подхватил трояна который тыкается по вашей локалке когда заходит заражонный.

Фасимба
21.07.2002, 08:21
Т.е. имеет смысл найти больного и удалить у него трояна?
А что можно сделать с корейцем? Можно ли во время сканирования автоматически послать ему вместо троянского сообщения, которое он ждет какую-нибудь "бомбу"?

Dead Man
21.07.2002, 08:44
А ты свою машину антивиром проверял ?

Фасимба
21.07.2002, 09:10
Конечно. У меня стоит DrWeb 4.28 с ежедневными обновлениями и Norton Antivirus (ну, этот обновляется пореже). Постоянно висят их резиденты, которые проверяют на лету все открываемые файлы и входящую почту.
Уж и не знаю, что ещё нужно...
Недавно вот KLEZ заходил. DrWeb тут же сделал на него стойку.
Раз в неделю проверяю диски...
Так что если и пробрался троян какой-нибудь- то совсем уж экзотический.

tot_ra
21.07.2002, 13:17
а ты его проскань... если это не прокся можешь в него подолбиться..

Фасимба
21.07.2002, 19:12
А, может, лучше, нацелить на него автомат какой-нибудь, который шарахнет по нему каким-нибудь нюком в ответ на попытку подключения. Причём в том формате, который он ждет и по тем портам, на которые он надеется получить ответ.

Dead Man
21.07.2002, 19:57
Ты уж лутше артилерию на него направь ;-) Или пару атомбомб.

Фасимба
21.07.2002, 20:49
"Ну нету у нас ананасов!!!"
Ну нету у меня лишней атомной бомбы!
Давай лучше по-делу. Есть такая возможность или человечество до подобной штуки ещё не доперло?
Я считаю, что если к моей квартире пытаются подобрать ключ, я имею право сломать отмычку, которую засунули в мой дверной замок.

Dead Man
21.07.2002, 21:32
Имееш, обратись к провайдеру (твоего злоумышника ) и подай на него в суд , потом расскажеш как всё прошло.

Фасимба
21.07.2002, 23:24
Судиться? Это ты серьёзно?
Как ты себе это представляешь?
Чисто технически. Я еду на Дальний восток, нахожу в дружественной Корее офис провайдера, по-быстренькому нахожу в логах координаты абонента и подаю на него в суд? Очень интересно послушать процесс на корейском языке.
Круто. Только дешевле наверное купить новую тачку...

tot_ra
21.07.2002, 23:53
сомневаюсь что ты найдешь лог у провайдера..

Dead Man
22.07.2002, 01:53
Как писал Фасимба
Судиться? Это ты серьёзно?
Как ты себе это представляешь?
Чисто технически. Я еду на Дальний восток, нахожу в дружественной Корее офис провайдера, по-быстренькому нахожу в логах координаты абонента и подаю на него в суд? Очень интересно послушать процесс на корейском языке.
Круто. Только дешевле наверное купить новую тачку...

Да и я тебе о том же , а ты не понял ! Ставь FireWall , заблокируй еги ИП адресс и спи спокойно. :баран:

Rayzak
22.07.2002, 02:13
Хех :) Может сосед хочет приколоться и получить удаленный доспуп к твоему компу :)
Тока резидентпрогу заслать нужно. А потом кайфа- море! :)

Фасимба
22.07.2002, 14:18
...заблокируй еги ИП адресс и спи спокойно.
У него скорее всего диалап и соответственно этих адресов- что грязи. На каждый сеанс новый. Не, так не интересно.
Отвечать надо сразу, во время сканирования.

Dead Man
22.07.2002, 14:40
Мой совет ты лутше научись защищатся , чем нападать, ( у меня был рекорд по логу 3675 попыток за 24 часа), и еслиб я хотел на каждый ответь то меня б просто не хватило !!!!!!!

d0rM03D
22.07.2002, 16:04
Фасимба
[оффтоп]
"Вот такая вот вечная музыка..."
"Вот такая вот музыка
Такая, блин, вечная молодость" :)
[/оффтоп]

Фасимба
22.07.2002, 18:08
Dead Man 13
А если б ты сразу шарахнул по нему из главного калибра, так, может, рекорда и небыло бы?

Нужны нам такие рекорды?

А если учесть, что WIN98 не система, а сплошное решето в отношении безопасности, поневоле задумаешься о крепости установленного фаервелла.
История вечной борьбы щита и меча показывает, что меч рано или поздно пробивает любой щит. И его реально может остановить только другой меч, находящийся наготове за щитом.

А хакеров надо давить, пока они ещё чайники.

serhiy
20.09.2002, 01:21
izvinite za prostotu i ne po teme, a kak moscho naprimer k k sosedu stuchatsya, znaya tolko ip adres?

Dead Man
20.09.2002, 04:06
Дело в том что больше ничего и не надо ;-)
Этого больше чем достаточно. Вот только попасть к нему этого будет маловато.