Электростальский форум

Hi-Tech => Интернет и сети => Тема начата: беркут от 08.01.07, 21:51:47

Название: В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 21:51:47

Атакует с адресса 192.168.6.204 .Входит через сеть под видом приложения LSAS.EXE.Загружает трояна при подключении к сети.
К кому нибудь ещё он ломится?

 :offtopic:

Название: Re:В сети завелся хакер!!!
Отправлено: Holly John от 08.01.07, 22:05:34

Не обязательно кулхацкер...
Человек может и не знать, что у него тараканы завелись...

Название: Re:В сети завелся хакер!!!
Отправлено: silentika от 08.01.07, 22:05:51

лшично меня замудохал ежедневной атакой...причем периодически с перерывом в 5 минут

Название: Re:В сети завелся хакер!!!
Отправлено: Guzz от 08.01.07, 22:08:04

Ну если по этой ссылке http://192.168.6.204/xxxxxxxx проследовать то натыкаемся на вирус.Его вы вроде и словили.

Название: Re:В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 22:13:33

Он и сейчас ко мне стучится.
Как сделать чтоб отвязался?

Название: Re:В сети завелся хакер!!!
Отправлено: Guzz от 08.01.07, 22:16:52

Outpost непомогает?

Название: Re:В сети завелся хакер!!!
Отправлено: Operator007 от 08.01.07, 22:18:32

У мну стоит один Каспер 6.0, если этот будет стучаться он его поймает?

Название: Re:В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 22:20:35

У меня NOD его ловит,но после этого нужно постоянно перегружать систему.
Только благодаря outpost сдерживаю атаки.

Название: Re:В сети завелся хакер!!!
Отправлено: Holly John от 08.01.07, 22:21:59

Цитата: Operator007 от 08.01.07, 22:18:32

У мну стоит один Каспер 6.0, если этот будет стучаться он его поймает?

Будет...

Название: Re:В сети завелся хакер!!!
Отправлено: Guzz от 08.01.07, 22:25:49

Цитата: беркут от 08.01.07, 22:20:35

У меня NOD его ловит,но после этого нужно постоянно перегружать систему.
Только благодаря outpust сдерживаю атаки.

Может сюда пожаловаться http://forum.elsite.ru/index.php?topic=52802.0.Писали что обзванивать будут.

Название: Re:В сети завелся хакер!!!
Отправлено: DafT от 08.01.07, 22:28:41

не пойму зачем вы по данной ссылке лазиете постоянно....
возможны следующие ситуации:
1 проникновение на компьютер и установка на нем некой программы которая лезет через http к данному файлу
2 то что у вас этот путь установлен в браузере как путь по умолчанию.

если со вторым ясно как бороться, то в первом случае стоит поискать через тот же аутпост все обращения программ до адреса 192.168.6.204, после того как программа найдется надеюсь догадаетесть что делать дальше

Название: Re:В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 22:36:37

Вот посмотри картинку ,что нибудь скажешь?

Название: Re:В сети завелся хакер!!!
Отправлено: silentika от 08.01.07, 22:37:28

Дафт...я уже говорила,что меня этот красавец постоянно атакует и периодически ловлю вирусы...сама я не лезу,мне это нафиг не надо

Название: Re:В сети завелся хакер!!!
Отправлено: DafT от 08.01.07, 22:38:47

по скрину не понятно входящий это процесс или исходящий

Название: Re:В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 22:42:17

Как определить входящий или исходящий?

Название: Re:В сети завелся хакер!!!
Отправлено: DafT от 08.01.07, 22:45:59

Цитата: беркут от 08.01.07, 22:42:17

Как определить входящий или исходящий?

вид-столбцы добавить

Название: Re:В сети завелся хакер!!!
Отправлено: беркут от 08.01.07, 22:56:02

Исходящий.

Название: Re:В сети завелся хакер!!!
Отправлено: DafT от 08.01.07, 23:47:12

ну значит проще говоря не он к тебе лезет, а ты к нему ;D

Название: Re:В сети завелся хакер!!!
Отправлено: НеМесныЙ от 09.01.07, 00:07:12

Есть у же такая тема http://forum.elsite.ru/index.php?topic=53106.0
и на эту же тему http://forum.elsite.ru/index.php?topic=50299.0