IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   Help (https://www.imho.ws/showthread.php?t=11260)

foZgen 16.09.2002 20:43
Help
 
Просьба о помощи, SOS иными словами. Стоит у меня McAfee Personal Firewall. Целых четыре дня стоит, перед этим At-Guard стоял больше года. И не было с ним проблем, пока я не решил свежачек попробовать. Попробовал, и третий день етот брэндмаур показывает небывалую активность одного дятла. Долбит он в меня как пулемет, больше 400 событий за это время, и все какие-то экзотические (например abacus-remote, l3-hawk, glishd, Unix NT-glue, back door tfojan...) и все с одного адреса, только порты меняются. И что делать с этим дятлом? я бы и не трогал его, пусть долбит. НО, во-первых, если долго мучится что-нибудь получится, а во-вторых, почту не могу забрать - почтовик зачем то коннечтится к его IP. Помогите люди добрые.

Dead Man 26.09.2002 04:45
Проверька не подхватил ли ты случайно трояна, и если не трудно дайка IP твоего дятла.

foZgen 26.09.2002 13:52
Цитата:
Как писал Dead Man
Проверька не подхватил ли ты случайно трояна, и если не трудно дайка IP твоего дятла.
Вроде нету ничего, проверял и не раз. Этот дятел уже больше 5 тысяч событий начтучал. IP 217.107.213.3

Dead Man 26.09.2002 16:00
Очень интересную инфу мне выдал VisualRoute посмотри сам, а его IP занеси в чёрный список.

foZgen 26.09.2002 16:47
Цитата:
Как писал Dead Man
Очень интересную инфу мне выдал VisualRoute посмотри сам, а его IP занеси в чёрный список.
Он давно в черном списке, теперь понятно почему были проблемы с почтой. Но чего еще интересного, кроме того что он с тутбая?
Спасибо за помощь

Dead Man 26.09.2002 19:13
Сделай лог и отправь им и провайдеру, с "предупреждением".

foZgen 29.09.2002 17:06
Цитата:
Как писал Dead Man
Сделай лог и отправь им и провайдеру, с "предупреждением".
Сделал, отправил, получил ответ, цитирую
"Скорее всего то, что Вы мне прислали - это результат TCP_SYN Scan на наш хост, т.е. когда с левохо хоста посылается пакет TCP_SYN, в заголовке которого находится Ваш IP и наш сервер отвечает пакетом, адресованным на Ваш хост. К сожалению, с этим мы ничего поделать не можем."
Понял что они ничего не могут или не хотят сделать. Не понял только двух вещей - почему активность дятла за последних два дня сильно возросла, почти 10 тысяч событий. И непонятно, какого хрена ему надо - у меня не банк и нет ничего вкусного.

Dead Man 29.09.2002 17:20
На твои два вопроса мне ответить трудно, единственное что я могу тебе повторить , или у тебя троян, или ты их сканировал , и они тебя засекли (а теперь мстят), а так как твоё IP постоянное то им на руку это делать, попробуй пару дней поработай через проксю, и посмотри что будет с активностью.

foZgen 29.09.2002 18:11
Цитата:
Как писал Dead Man
На твои два вопроса мне ответить трудно, единственное что я могу тебе повторить , или у тебя троян, или ты их сканировал , и они тебя засекли (а теперь мстят), а так как твоё IP постоянное то им на руку это делать, попробуй пару дней поработай через проксю, и посмотри что будет с активностью.
Вот и мне на них трудно ответить, ибо никогда херней не занимался. Единственное что нас связывает, так это то что у меня два ящика на тутбае. Насчет трояна - чем бы его еще можно глянуть, смотрю Trajan remover, и нортоном антиспидом. И еще - как я понял из ответа админа, их просто пользуют и они не при чем, но мне неясно почему мспользуют только один IP, и неужели их не волнует больше тысячи однотипных пакетов в день, причем названия то какие
2002/09/29 13:03:13 217.107.213.3:110 *.*.*.*:2583 WinCrash Trojan / MON
и т.д.
Большое спасибо за помощь.


Часовой пояс GMT +4, время: 08:52.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.