парни меня атакавал комп с ip 59.45.30.67

вот все данные о нем


inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered

что можно сделать с этим компом, просто мне работать мешали, хочеться как-нибуть проучить... дайте направление что делать?

дайте направление что делать? забыть. Не считать себя пупом земли.

Блин меня тоже атакуют :
20.12.2005 9:04:13 Ваш компьютер был атакован с адреса i60-34-116-49.s04.a013.ap.plala.or.jp. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 9:19:44 Ваш компьютер был атакован с адреса 202.101.70.43. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 12:22:25 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 19:43:01 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена.
Кто-нить знает что это?

ха имено эта атака, я нашел при проверке компа что
Уязвимость обнаружена в Serv-U FTP сервере. Уязвимость существует из-за некорректногй обработки входных данных в команде ‘site chmod’. Атакующий может в качестве параметра этой команды указать слишком длинное имя файла, что приведет к переполнению буфера.

забыть. Не считать себя пупом земли.

я не чувствую себя пупом земли просто мне не приятно и как видно я не один которого атакуюют и наверника не последний...

блин, надо будет файрвол поставить

у меня Helkern с того момента атакует когда я себе каспер поставил, файрвол спасёт, вот я например пользуюсь Agnitum Outpost Firewall и больше каспер не ругается, кстати не знаю но после появления этой атаке нечего подозрительного не видел....

Вероятно что 59.45.30.67 зомби (протрояненный)
Что делать? Смотри ответ нерезуса

Helkern - червяк, живущий в памяти. Он приходит по сети на sql- порт, на уязвимых машинах рассылает себя по ipшникам сгенереным от фонаря и живет в памяти до резета. Атакуют всех ломанутые им компы. С ним можешь ниче не делать, не поможет. Мне за сутки раз 10 иногда 15 такое влетает. Каспер это ловит.

Единственное, что мне еще не удалось - поймать его.
Наклепал прогу. висящую на sql-порту и ловящую все что приходит в двоичном виде в файл. Как только стал выходить в интернет после этого - ни разу как назло не было. Советую и вам такое сделать :-) Народная медицина рулит :-)

В хелпе Каспера-Антихакера и на многих сайтах такие вопросы уже подымались. Один из них год назад поднимал я :-)

ага, я в локалке нашей ловил этого паразита от всех сожителей...
вроде как он апр кэш подменяет...