Какая-то зараза постоянно долбится о мой файрвелл
 

Логи файрвелла постоянно забиты сотнями записей типа

14/07/02 16:10:37 Rule "Default Block Backdoor/SubSeven Trojan" blocked (62.5.XXX.XX,27374). Details:
Inbound TCP connection
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)
Process name is "N/A"

Что означают выражения
Local address,service is (62.5.XXX.XX,27374)
Remote address,service is (211.193.125.84,1746)?

Адрес 62.5.XXX.XX,27374- это мой сосед по локальной сети
211.193.125.84,1746- это где-то в Корее. Какая между ними связь?

ну наверно какому то корейцу показалось что у твоего соСетника стоит троян.. вот он и долбится

А чё он об меня-то долбится? Ломился бы к нему... Я то при чём?

pri tom, chto tji ego sosed:)

Не понял. При чём тут это?
Он что? Напрямую не может обратиться?

сетка то одна.. я так понял айпи одинаковый.. (а какой сосед то? по дому чтоли?)

Я точно не знаю, может, он в моём доме, может в соседнем. Он находится в одной со мной локальной сети.
IP у нас у всех разные. Есть внутренние адреса- начинаются, кажется на 197... и при выходе в инет при авторизации у провайдера компьютеру присваивается адрес типа 62.5.XXX.XX. первые три числа у всех у нас одинаковые, а последнее число всегда совпадает с последним номером IP-адреса локальной сети (и номером договора на предоставление услуг интернета).

И таких гавриков у нас несколько десятков.
"Вот такая вот вечная музыка..."

Да вас просто кто-то пытается просканировать из Кореи или через прокси или кто-то из вас подхватил трояна который тыкается по вашей локалке когда заходит заражонный.

Т.е. имеет смысл найти больного и удалить у него трояна?
А что можно сделать с корейцем? Можно ли во время сканирования автоматически послать ему вместо троянского сообщения, которое он ждет какую-нибудь "бомбу"?

А ты свою машину антивиром проверял ?

Конечно. У меня стоит DrWeb 4.28 с ежедневными обновлениями и Norton Antivirus (ну, этот обновляется пореже). Постоянно висят их резиденты, которые проверяют на лету все открываемые файлы и входящую почту.
Уж и не знаю, что ещё нужно...
Недавно вот KLEZ заходил. DrWeb тут же сделал на него стойку.
Раз в неделю проверяю диски...
Так что если и пробрался троян какой-нибудь- то совсем уж экзотический.

а ты его проскань... если это не прокся можешь в него подолбиться..

А, может, лучше, нацелить на него автомат какой-нибудь, который шарахнет по нему каким-нибудь нюком в ответ на попытку подключения. Причём в том формате, который он ждет и по тем портам, на которые он надеется получить ответ.

Ты уж лутше артилерию на него направь ;-) Или пару атомбомб.

"Ну нету у нас ананасов!!!"
Ну нету у меня лишней атомной бомбы!
Давай лучше по-делу. Есть такая возможность или человечество до подобной штуки ещё не доперло?
Я считаю, что если к моей квартире пытаются подобрать ключ, я имею право сломать отмычку, которую засунули в мой дверной замок.

Имееш, обратись к провайдеру (твоего злоумышника ) и подай на него в суд , потом расскажеш как всё прошло.

Судиться? Это ты серьёзно?
Как ты себе это представляешь?
Чисто технически. Я еду на Дальний восток, нахожу в дружественной Корее офис провайдера, по-быстренькому нахожу в логах координаты абонента и подаю на него в суд? Очень интересно послушать процесс на корейском языке.
Круто. Только дешевле наверное купить новую тачку...

сомневаюсь что ты найдешь лог у провайдера..

Да и я тебе о том же , а ты не понял ! Ставь FireWall , заблокируй еги ИП адресс и спи спокойно. :баран:

Хех :) Может сосед хочет приколоться и получить удаленный доспуп к твоему компу :)
Тока резидентпрогу заслать нужно. А потом кайфа- море! :)

У него скорее всего диалап и соответственно этих адресов- что грязи. На каждый сеанс новый. Не, так не интересно.
Отвечать надо сразу, во время сканирования.

Мой совет ты лутше научись защищатся , чем нападать, ( у меня был рекорд по логу 3675 попыток за 24 часа), и еслиб я хотел на каждый ответь то меня б просто не хватило !!!!!!!

Фасимба
[оффтоп]
"Вот такая вот музыка
Такая, блин, вечная молодость" :)
[/оффтоп]

Dead Man 13
А если б ты сразу шарахнул по нему из главного калибра, так, может, рекорда и небыло бы?

Нужны нам такие рекорды?

А если учесть, что WIN98 не система, а сплошное решето в отношении безопасности, поневоле задумаешься о крепости установленного фаервелла.
История вечной борьбы щита и меча показывает, что меч рано или поздно пробивает любой щит. И его реально может остановить только другой меч, находящийся наготове за щитом.

А хакеров надо давить, пока они ещё чайники.

izvinite za prostotu i ne po teme, a kak moscho naprimer k k sosedu stuchatsya, znaya tolko ip adres?

Дело в том что больше ничего и не надо ;-)
Этого больше чем достаточно. Вот только попасть к нему этого будет маловато.