Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
атака среди дня на Windows |
20.12.2005, 20:39
|
|
Новичок
Регистрация: 18.03.2005
Сообщений: 15
Провел на форуме:
27797
Репутация:
5
|
|
атака среди дня на Windows
парни меня атакавал комп с ip 59.45.30.67
вот все данные о нем
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
что можно сделать с этим компом, просто мне работать мешали, хочеться как-нибуть проучить... дайте направление что делать? |
|
|
20.12.2005, 20:47
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
дайте направление что делать?
забыть. Не считать себя пупом земли.
|
|
|
|
20.12.2005, 20:48
|
|
Участник форума
Регистрация: 19.08.2005
Сообщений: 132
Провел на форуме:
1387194
Репутация:
121
|
|
Блин меня тоже атакуют :
20.12.2005 9:04:13 Ваш компьютер был атакован с адреса i60-34-116-49.s04.a013.ap.plala.or.jp. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 9:19:44 Ваш компьютер был атакован с адреса 202.101.70.43. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 12:22:25 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена.
20.12.2005 19:43:01 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена.
Кто-нить знает что это?
|
|
|
|
20.12.2005, 21:01
|
|
Новичок
Регистрация: 18.03.2005
Сообщений: 15
Провел на форуме:
27797
Репутация:
5
|
|
ха имено эта атака, я нашел при проверке компа что
Уязвимость обнаружена в Serv-U FTP сервере. Уязвимость существует из-за некорректногй обработки входных данных в команде ‘site chmod’. Атакующий может в качестве параметра этой команды указать слишком длинное имя файла, что приведет к переполнению буфера.
|
|
|
|
20.12.2005, 21:06
|
|
Новичок
Регистрация: 18.03.2005
Сообщений: 15
Провел на форуме:
27797
Репутация:
5
|
|
Сообщение от nerezus
забыть. Не считать себя пупом земли.
я не чувствую себя пупом земли просто мне не приятно и как видно я не один которого атакуюют и наверника не последний...
|
|
|
|
20.12.2005, 21:13
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
блин, надо будет файрвол поставить
|
|
|
|
20.12.2005, 21:19
|
|
Познающий
Регистрация: 26.04.2005
Сообщений: 68
Провел на форуме:
723832
Репутация:
15
|
|
у меня Helkern с того момента атакует когда я себе каспер поставил, файрвол спасёт, вот я например пользуюсь Agnitum Outpost Firewall и больше каспер не ругается, кстати не знаю но после появления этой атаке нечего подозрительного не видел....
|
|
|
|
22.12.2005, 10:58
|
|
Постоянный
Регистрация: 19.09.2005
Сообщений: 408
Провел на форуме:
3730496
Репутация:
519
|
|
Вероятно что 59.45.30.67 зомби (протрояненный)
Что делать? Смотри ответ нерезуса
|
|
|
|
23.12.2005, 01:11
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Helkern - червяк, живущий в памяти. Он приходит по сети на sql- порт, на уязвимых машинах рассылает себя по ipшникам сгенереным от фонаря и живет в памяти до резета. Атакуют всех ломанутые им компы. С ним можешь ниче не делать, не поможет. Мне за сутки раз 10 иногда 15 такое влетает. Каспер это ловит.
Единственное, что мне еще не удалось - поймать его.
Наклепал прогу. висящую на sql-порту и ловящую все что приходит в двоичном виде в файл. Как только стал выходить в интернет после этого - ни разу как назло не было. Советую и вам такое сделать :-) Народная медицина рулит :-)
В хелпе Каспера-Антихакера и на многих сайтах такие вопросы уже подымались. Один из них год назад поднимал я :-)
Последний раз редактировалось vvs777; 23.12.2005 в 01:16..
Причина: -
|
|
|
|
07.01.2006, 23:33
|
|
Новичок
Регистрация: 26.12.2005
Сообщений: 12
Провел на форуме:
51870
Репутация:
3
|
|
ага, я в локалке нашей ловил этого паразита от всех сожителей...
вроде как он апр кэш подменяет...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
