Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: Alic@ от 30.10.08, 19:59:11
-
Ситуация следующая.
Включается комп, подключается инет, проходит 5 мин, аутпост выдает отчет об атаке, в следующие 5 мин вырубается инет.
ЧТо за хрень????!!!!
Иногда даже инет включать не успеваю, только комп включается идет атака и все, включить больше ничего нельзя.
-
Ситуация следующая.
Включается комп, подключается инет, проходит 5 мин, аутпост выдает отчет об атаке, в следующие 5 мин вырубается инет.
ЧТо за хрень????!!!!
Иногда даже инет включать не успеваю, только комп включается идет атака и все, включить больше ничего нельзя.
Настроить не пробовали?
-
Ситуация следующая.
Включается комп, подключается инет, проходит 5 мин, аутпост выдает отчет об атаке, в следующие 5 мин вырубается инет.
ЧТо за хрень????!!!!
Иногда даже инет включать не успеваю, только комп включается идет атака и все, включить больше ничего нельзя.
Для начала - отключите файервол и зайдите в инет без него, скорее всего или настроен не правильно или сам аутпост лагает.
-
Или так [[happy]]
-
Или так [[happy]]
И зачем?
Короткие фрагменты (Short Fragments)
Данная атака использует особенности обработки слишком больших IP-пакетов, которые разбиваются на множество фрагментов, а затем ядро собирает все фрагменты для получения исходного пакета. Атака посылает слишком короткий фрагмент пакета, который не может содержать даже заголовка, что вызывает падение системы после сборки.
-
Ситуация следующая.
Включается комп, подключается инет, проходит 5 мин, аутпост выдает отчет об атаке, в следующие 5 мин вырубается инет.
ЧТо за хрень????!!!!
Иногда даже инет включать не успеваю, только комп включается идет атака и все, включить больше ничего нельзя.
что за отчет то, об атаке?
у аутпоста есть интересная способность, при подключенном VPN, VPN сервер проверяет жив ли клиент и пинает подключенный компьютер, ежели клиент жив, то он отсылает ответ и сервер дальше держит тунель, если ответа не приходит, VPN сервер гасит тунель и отправляет отчет на билинг, что ссесия разорвана
вот аутпост почемуто считает, что запрос на житие бытие клиента это атака на хост, KIS у меня например молчит об этом
по этому и появляются темы в стиле "Меня атакует login.elsite.ru!!!!!!!!!!!!!1111111111111111111111адынадын"
-
ЖЖошь, бирыч... ;--p
И вообпще советую отказаться от аутпостов, уж больно у них галюнов много...
Либо отключать их мега интеллект и настраивать вручную b8\
-
Или так [[happy]]
И зачем?
Короткие фрагменты (Short Fragments)
Данная атака использует особенности обработки слишком больших IP-пакетов, которые разбиваются на множество фрагментов, а затем ядро собирает все фрагменты для получения исходного пакета. Атака посылает слишком короткий фрагмент пакета, который не может содержать даже заголовка, что вызывает падение системы после сборки.
Патамушта именнно эта атака определяется с login.elsite.ru. Чтобы не обрывало впн, можно отключить тогда для конкретного узла (тобишь login.elsite.ru) короткие фрагменты. [[happy]]
-
и не только эта..... оттуда идет.
пару раз видал сассер приползал (
-
и не только эта..... оттуда идет.
пару раз видал сассер приползал (
sasser заражает только Win машины, а там далеко не windows. такшт иногда щипайте чтоль себя...мб вы спите :ag:
-
Понимаете я верю своим глазам Каспер сказал что с login.elsite.ru приполз Sasser (если русское написание не прет)
и вы можете тут хоть что угодно ГОВОРИТЬ ничего не докажете.....
И мне аПсолютно по барабану что там стоит...
А если этот сервер пропускает такую шнягу то грош за него цена и то жалко..
Вот сижу на работе уже битых 2 часа и ни одного падения интернета )
и давайте не разводить полемику..... инет как не работал так и не работает...
Вот Россвязь надзор разберется думаю почему...
-
Понимаете я верю своим глазам Каспер сказал что с login.elsite.ru приполз Sasser (если русское написание не прет)
и вы можете тут хоть что угодно орать ничего не докажете.....
И мне аПсолютно по барабану что там стоит...
А если этот сервер пропускает такую шнягу то грош за него цена и то жалко..
Вот сижу на работе уже битых 2 часа и ни одного падения интернета )
во первых помойму на вас еще никто не орал
во вторых я в Элсайте не работаю
-
1. Грамотно настроить outpost
2. поставить нормального каспера
3. радоваться жизни
Если бяка приползла с элсайта, но до вас не добралась - вам-то что? Надо обладать пофигизмом, имхо. У меня вот в подсети какая-то бяка рассылает вирусняки. А у меня они ловятся еще на роутере. Я мог-бы наорать на элсайт ипотребовать отключения этого товарища, но зачем?
-
1. Грамотно настроить outpost
2. поставить нормального каспера
3. радоваться жизни
Если бяка приползла с элсайта, но до вас не добралась - вам-то что? Надо обладать пофигизмом, имхо. У меня вот в подсети какая-то бяка рассылает вирусняки. А у меня они ловятся еще на роутере. Я мог-бы наорать на элсайт ипотребовать отключения этого товарища, но зачем?
ну ставить одновременно каспера и отпост нет смыла, лучше просто поставить комплексную защиту от каспера,
либо использовать отпост(необходимо нормально настроить) с тупоантивирусом.
А на счет орать, бессмысленно, т.к. на его месте можете в следующий раз оказаться вы...
-
В KIS фаервол абсолютно не информативен да и не столь гибок в настройке как аутпост :ab:
-
ой ой ой, а что те там нужно знать то ???
прописал айпишнеги с портами и все, мониторинг атаг есть :ad:
-
В KIS фаервол абсолютно не информативен да и не столь гибок в настройке как аутпост :ab:
А мне с ним стало намного удобнее. Хотя до этого стоял Аутпост.
-
Dread, а что случилось с сайтом из подписи? Не открывается ссылка.
-
Dread, а что случилось с сайтом из подписи? Не открывается ссылка.
Мегахорошие люди нам его переделывают, обещают скоро закончить )
-
Аутпост тоже стоит на XP, но у меня и виста имеется, но ней с аутпостом бывает вылетает бсод, на XP тоже бывало но реже и нормально настроить не могу,типа инет "виснет" хотя атак никаких нет,типа ничего не блокирует...видать руки... xD так что стоит на висте KIS
-
Аутпост тоже стоит на XP, но у меня и виста имеется, но ней с аутпостом бывает вылетает бсод, на XP тоже бывало но реже и нормально настроить не могу,типа инет "виснет" хотя атак никаких нет,типа ничего не блокирует...видать руки... xD так что стоит на висте KIS
Именно руки. Хотя предидущая версия бывало глюкала, особенно после переполнения журнала, но тот который про, работает стабильно и качественно. А насчет каспер+пост=чушь, не согласен. В кисе файервол дурацкий и не гибкий, а в пост секьюрити сьют антивирусный модуль слабоват. Я взял лучшее из то и из другого. Файервол разбирается а попытками выкачать что-то с компа, закачать, повесить его короткими фрагментами, и т.д. А каспер ломает всякую бяку которая приносится на флешках, с инета и прочая, прочая. А орать смысла нет потому что элсайт все равно просто так не будет отключать человека, который рассылает вири по подсети, а если тупо оградить свой комп от этого клопа-спидоносца, будет пофек, что он там рассылает.
-
Не совсем верное утверждение...
Если бяку завалить еще на входе то другие компы не пострадают...
Вся фигня в том, что у кого комп менее защищен и к нему бяка пролезла, то ж начинает флудить и так по нарастающей, как итог вечно валяющийся Элсайт, с постоянно осыпающейся таблицей ВПН..
-
Наверное сюда..люди, подскажите что за хрень пробралась в мой комп.
Никак не могу вспомнить заплатку для ХР.
При каких-либо действиях в инете - яндекс, или другие сайты\программы (аська, торрент), через некоторые время выдает ошибку этой программы (память не может быть written) и закрывает приложение..пару раз просто закрывал приложение, без ошибки.
Редко, но за пару часов сидения вываливается БСОД.
Если сидеть как сейчас, чисто в локалке - все нормально..тишина. Единственное торрент просек и написал на инглише, что НОДом обнаружена некая краш-программа, мол торрент если хотите перезапустите, либо устраните сначал глюки.
Помню тут этот вопрос обсасывался, никак вспомнить не могу заплатку. Плиз хелп, задрало, в инете не посидеть.
-
Worm Win32.Kido
Набери в гугле, мне лень.