P.S.: Ненашел подходящего раздела, куда можнобыло написать о трояне...

Вообщем, история такая... какие откровенные к*злы пытаются залить мне троян NetBus.
Атаковали 2 дня... было 4 попытки. Все 4 попытки обломал мой фаервол... у мя ща стоит платформа win9x их IP'шник я знаю (WhoIs я делал - USA).

Незнаю только одно, как этих ур*дов можно наказать... посоветуйте гы)

У меня тоже прикол недавно был.
Винда вся вроде зашита, пользуюсь нормальным не дырявым софтом, стоит Аутпост. Но пролазят на машину и пытаются установить руткит(на этом этапе их и палил антивирус). Не могу найти уязвимость, как закрыть дыру. Сканнил систему ничего не нашел.

Замутить дос-атаку. Хотя скорее всего фигачили через проксю...99.9999%

Хмм базаришь через проксю наверняка!
И еще к тому же америкосы нападали.
Это что то в диковинку ;)
А как они пытаються засунуть то ты скажи не в руки же тебе дают на запусти?

У мя ADSL стоит (машина все время в online), стоит Symantec Internet Security (Norton AntiVirus + Personal Firewall)... Значит сижу в инете, на каком-то сайте, и тут мой фаервол говорит, то что производится атака на ваш компьютер с данного ip: ***.***.***.***:**** (ip + порт), атака применяется с помощью NetBus Trojan Horse (Нетбасовский троян - вешь старая, но путевая)... риск атаки - Очень высокий. Атака ликвидирована. (повторюсь, было 5 попыток с одного IP. все 5 погарели.)
Я сразу, нераздумывая делаю WhoIs этого IP... Страна - США...
Вот так все было.

То что они сидели через прокси, это уж все 100% да и ламо врятли еще настроит NetBus.

И еще: Атаковали меня скорее всего из-за того, что у мя щас стоит платформа win98, т.к. к ней легче всего припаять троян. Но скоро систему буду переустанавливать, и поставлю win2000 sp3.

P.S.: 2Garret: Раньше тоже стоят аутпост, но это все-же не то... Обходили его... Symantec Internet Security... советую поставить его. Намного лучше, уж поверь...

Сегодня (2.08.05) в 11:10 меня опять атаковати:

Security Alert
High Risk
Attempt connect to lacal computer using the NetBus Trojan Horse blocked.
Time: 11:10
Date: 02.08.05
Protocol: TCP (Inbound)
Remote Address: 61.73.195.51 : 3098
Local Address: **.**.***.** : NetBus (12345)

*где **.**.***.** - мой ip-адрес.

Это вся инфа, которую предоставил мне фаервол после заблокированной атаки.

Я вот немогу понять одного: Эти м*даки ждут, когда я вырублю свой фаервол и они спокойно смогут залить мне троян? Что они пытаются найти на моей машине?

http://antichat.ru/util/whois/?ip=61.73.195.51 (ip тот-же самый!)
Попробовал сделать проверку на прокси - не смог подключится.

Вчера атаковали опять, только на этот раз использовали Бэк Офирис... ip был другой.