Сетевая атака.

[Snatch]

Аутпост выдал сообщение:
19:49:31   Сканирование порта   192.168.2.102   TCP (80, 79, 53, 25, 23, 22)
И это свои же ребята... Поймаю - в глаз дам этому умельцу. (Судя по IP-адресу живет в моем доме.)

[knick]

Эти таварищи с DCOM Exploit никак не уймутся, седня с 7.19 лез и еще ктото из 5 подсети!

[Зефирка]

а что это вобще такое?мне довольно часто антивирь выводит об этом сообщения*могу путать*)

[knick]

а что это вобще такое?мне довольно часто антивирь выводит об этом сообщения*могу путать*)

В яндексе я вон чо нашел:

Exploit, HackTool  взломщики удаленных компьютеров

Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа ?backdoor?) или для внедрения во взломанную систему других вредоносных программ.

Хакерские утилиты типа ?exploit? при этом используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.

[Зефирка]

а что это вобще такое?мне довольно часто антивирь выводит об этом сообщения*могу путать*)

В яндексе я вон чо нашел:

Exploit, HackTool  взломщики удаленных компьютеров

Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа ?backdoor?) или для внедрения во взломанную систему других вредоносных программ.

Хакерские утилиты типа ?exploit? при этом используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.

гхм,а как от этого защититься собстна?

[Kirik]

гхм,а как от этого защититься собстна?

Самая известная программа- Outpost Firewall (желательно от 4 версии и выше), а так их полно, только стандартный брандмауэр не поможет.

[anymousN]

а что это вобще такое?мне довольно часто антивирь выводит об этом сообщения*могу путать*)

В яндексе я вон чо нашел:

Exploit, HackTool  взломщики удаленных компьютеров

Хакерские утилиты данного класса предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа ?backdoor?) или для внедрения во взломанную систему других вредоносных программ.

Хакерские утилиты типа ?exploit? при этом используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере.

все прально написано... только вот вашим антивирям не дано отличить, пытается заюзать уязвимость вирус, который сидит на компе у блондинки, или это кулхацер покушается на ваши порноархивы...

однако никакой кулхацкер не будет столь настойчив, он сразу поймет, что на ваш комп таким образом не пробиться, тем более он наверное видел эту тему...
а вот вирусу пофиг, он будет сканить сеть, и пытаться вломать все увиденные им компы в сети... и самое главное - если это сечет ваш антивирь - значит все ок... выключите эти уведомления, чтобы они вас не доставали...

а можете сами скачать этот эксплоит и посмотреть , что лежит на компе у той блондинки... можете даже сами таким образом ей заплатки поставить...

[Snatch]

гхм,а как от этого защититься собстна?

Самая известная программа- Outpost Firewall (желательно от 4 версии и выше), а так их полно, только стандартный брандмауэр не поможет.

Только учтите, что 4-й Аутпост не дружит(мягко еще сказано!) с антивирусными программами. (Информация официальная с аутпостовского сайта agnitum.com)

[Kirik]

Только учтите, что 4-й Аутпост не дружит(мягко еще сказано!) с антивирусными программами. (Информация официальная с аутпостовского сайта agnitum.com)

Ну не знаю, у меня Outpost Firewall Pro ver. 4.0.964.6926 и NOD 32 - вроде дружат, ну может я чего не заметил.

[Dakin]

Это кто у нас так развлекается:
01.12.2006 14:36:54    Ваш компьютер был атакован с адреса 192.168.7.19. Используемая атака - Lovesan. Атака была успешно отражена.
01.12.2006 14:41:29    Ваш компьютер был атакован с адреса local-5-250.elnet. Используемая атака - Lovesan. Атака была успешно отражена.
01.12.2006 15:14:20    Ваш компьютер был атакован с адреса local-4-51.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:14:21    Ваш компьютер был атакован с адреса 192.168.4.132. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:14:29    Ваш компьютер был атакован с адреса 192.168.5.94. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:14:33    Ваш компьютер был атакован с адреса prynik.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:14:49    Ваш компьютер был атакован с адреса 192.168.4.136. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:14:58    Ваш компьютер был атакован с адреса 192.168.6.43. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:15:02    Ваш компьютер был атакован с адреса local-5-245.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:15:11    Ваш компьютер был атакован с адреса 192.168.6.39. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:15:14    Ваш компьютер был атакован с адреса 192.168.53.115. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:15:49    Ваш компьютер был атакован с адреса 192.168.7.5. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:01    Ваш компьютер был атакован с адреса sergower.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:10    Ваш компьютер был атакован с адреса 192.168.6.79. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:37    Ваш компьютер был атакован с адреса 192.168.7.66. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:39    Ваш компьютер был атакован с адреса 192.168.6.152. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:45    Ваш компьютер был атакован с адреса 192.168.0.12. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:16:56    Ваш компьютер был атакован с адреса local-0-92.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:17:02    Ваш компьютер был атакован с адреса 192.168.5.230. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:17:38    Ваш компьютер был атакован с адреса 192.168.4.44. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:18:17    Ваш компьютер был атакован с адреса 192.168.0.93. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:18:22    Ваш компьютер был атакован с адреса 192.168.7.21. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:19:12    Ваш компьютер был атакован с адреса local-5-78.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:19:28    Ваш компьютер был атакован с адреса 192.168.6.70. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:19:32    Ваш компьютер был атакован с адреса local-0-94.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:19:45    Ваш компьютер был атакован с адреса 192.168.0.207. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:20:13    Ваш компьютер был атакован с адреса 192.168.53.195. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:56:18    Ваш компьютер был атакован с адреса 192.168.4.210. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:56:44    Ваш компьютер был атакован с адреса 192.168.5.38. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:57:10    Ваш компьютер был атакован с адреса 192.168.0.91. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:57:39    Ваш компьютер был атакован с адреса 192.168.7.25. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:57:56    Ваш компьютер был атакован с адреса 192.168.0.219. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:58:00    Ваш компьютер был атакован с адреса 192.168.6.232. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:58:07    Ваш компьютер был атакован с адреса 192.168.0.150. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:59:11    Ваш компьютер был атакован с адреса 192.168.7.38. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 15:59:23    Ваш компьютер был атакован с адреса 192.168.4.158. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 16:00:44    Ваш компьютер был атакован с адреса 192.168.4.29. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 16:00:59    Ваш компьютер был атакован с адреса 192.168.4.235. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 16:02:10    Ваш компьютер был атакован с адреса 192.168.6.102. Используемая атака - UDP Flood. Атака была успешно отражена.
01.12.2006 16:02:16    Ваш компьютер был атакован с адреса local-0-84.elnet. Используемая атака - UDP Flood. Атака была успешно отражена.
 и т.д.

[Snatch]

1.В основном это касается 6-го Касперского. Из-за самозащиты антивируса.
2. При установке Аутпоста в режиме обучения полностью закрыт выход в инет по локальной сетке. Нужно руками разруливать.
Краткое описание проблем - "UPgrade Special" ? 12 2006 стр.62
Подробнее - http://www.agnitum.ru/support/kb/article.php?id=1000030&lang=ru.
И главное - официальный релиз 4-го Аутпоста вышел в октябре 2006г. До этого были бета версии.

[PILGRIM_ATREIDES]

01.12.2006  23:49:04  DCOM Exploit attack from 192.168.5.250:135
01.12.2006  23:49:05  DCOM Exploit attack from 192.168.5.250:135

[PILGRIM_ATREIDES]

30.11.2006  11:29:17  DCOM Exploit attack
    from 192.168.7.31:135
30.11.2006  20:15:43  DCOM Exploit attack
    from 192.168.7.31:135
01.12.2006  04:16:02  DCOM Exploit attack
    from 192.168.7.19:135

     Этот теперь задирает! Время атак только не верное, т.к. у меня в Биосе часы и дата слетают все время!

[Barc]

Господи!Да что же это такое?!!Весь день из 6ой и 7ой подсети атакуют,каждые 5 минут!Задолбали в доску уже [[devil]]

[OMISH]

Intrusion.Win.DCOM.exploit! IP-адрес атакующего: 192.168.6.102. Протокол/сервис: TCP на локальный порт 135. Время: 05.12.2006 18:28:40.
Intrusion.Win.DCOM.exploit! IP-адрес атакующего: 192.168.6.81. Протокол/сервис: TCP на локальный порт 135. Время: 05.12.2006 18:18:21.
Непонятно, толи вирусняк в сети гуляет,толи хакеров начинающих развелось [[crowngrin]]

[Berg]

Обладатель IP 192.168.65.108 отзовись. Какое-то странное соединение идёт от тебя ко мне http://forum.elsite.ru/Downloads/other/56426542.JPG

[anymousN]

Обладатель IP 192.168.65.108 отзовись. Какое-то странное соединение идёт от тебя ко мне http://forum.elsite.ru/Downloads/other/56426542.JPG

по-секрету
это пинг!

ping localhost для проверки

[Berg]

Обладатель IP 192.168.65.108 отзовись. Какое-то странное соединение идёт от тебя ко мне http://forum.elsite.ru/Downloads/other/56426542.JPG

по-секрету
это пинг!

ping localhost для проверки

Так это твой IP? Какой ещё ping localhost, для проверки чего и почему он работает часами?

[***Professional***]

А мне вирусники задолбали присылать только и знаешь удалить вирус удалить вирус :-||| :-||| :-|||
Теперь что-то новенькое Включил сеть запустил контру начал играть через несколько секунд  вылезло сообщение найден вирус атака с адреса комп полностью завис посе перезапуска тоже самое долбали и добали меня наследующий день эта фишка прикратилась.  [[china]] [[china]] [[china]]

[PyPu]

Лав_сан с 192.168.3.243 -wall-

[Berg]

Мне всёж хотелось бы узнать обладателя IP 192.168.65.108 Причину можно посмотреть на 10 странице. АУ ОТЗОВИСЬ!!!