Проникновение на ПК

является ли просмотр файлов в осле другим пользователем сетевой атакой? то есть когда каспер выдает сообщения об атаках с ИСовских адресов, это просмотр файлов или попытка проникновения?
 

    lakmus.x

    очки: 25
    Нет комментариев

    Ronnie™

    очки: 156
    Мик, зачем ты перешёл со звукоснимателей EMG на Seimour Duncan? ::D

lakmus.x

Ословед
является ли просмотр файлов в осле другим пользователем сетевой атакой?
не в коем случае.
*
то есть когда каспер выдает сообщения об атаках с ИСовских адресов, это просмотр файлов или попытка проникновения?
как правило если я вижу что атакуют как ты сказал с Исовских адресов и плюс еще и порт 4662 (порт осла) то я как правило грешу на ложное срабатывание, да об этом уже на ффоруме edonkey2000 говорили не раз..
но атаки с исовских адресов конечно же не всегда, когда кто-то запрашивает список ваших файлов или просто подключается как источник
 

    DaMaGe_INC.

    очки: 7
    Нет комментариев

    unbreakable

    очки: 28
    Нет комментариев

    ryzhovag

    очки: 37
    от veter_LED обмен

гвоздь

Ословед
мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный
 
мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный

Разве у местных такой IP?
 

    I'm Renger

    очки: 31
    Нет комментариев

PowerUser

Ословед
мне на почту недавно пришло письмо следующего содержания
Уважаемый(ая) гвоздь,Кто-то пытался войти на Виртуальный город "Интерсвязь" с Вашим именем пользователя иневерным паролем как минимум пять раз. Возможность входа для этого лицазаблокирована на 15 минут, чтобы предотвратить возможную попытку подбора паролязлоумышленником.Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IPадреса: 90.151.229.133С наилучшими пожеланиями,Виртуальный город "Интерсвязь"у меня вопрос можно узнать адрес этого IP?,ведь наверняка это кто то местный
IP глобальный (УралСвязьИнформ'овский), судя по всему, кто-то пытался подорать пароль к вашему акку в ВГ. Стандартная блокировка ВГ вроде бы.
 

DarkSteel

Ословед
может кто знает раскажет мне все о досс атаке пожалуйста в пм
буду признателен очень надо заранее спасибо
 
может кто знает раскажет мне все о досс атаке пожалуйста в пм
буду признателен очень надо заранее спасибо

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью вывести её из строя, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Виды DoS-атак
Существуют различные причины, по которым может возникнуть DoS-условие:

Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. null) указателю.
Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объёма оперативной памяти (исчерпанию памяти).
Флуд (англ. flood) — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания ресурсов системы — процессора, памяти либо каналов связи.
Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).

Флуд
О флуде как нарушении сетевого этикета см. Флуд.
Любой компьютер, имеющий связь с внешним миром по протоколу TCP/IP, подвержен таким типам флуда:

SYN-флуд — при данном виде атаки на атакуемый узел направляется большое количество SYN-пакетов по протоколу TCP. При этом на атакуемом сервере через короткое время исчерпывается количество открытых сокетов и сервер перестаёт отвечать.
UDP-флуд — этот тип флуда атакует не компьютер-цель, а его канал связи. Провайдеры резонно предполагают, что UDP более приоритетен, чем TCP. Большим количеством UDP-пакетов разного размера вызывается перегрузка канала связи, и сервер, работающий по протоколу TCP, перестаёт отвечать.
ICMP-флуд — то же, но с помощью ICMP-пакетов.
Многие службы устроены так, что небольшим запросом можно вызвать большой расход вычислительных мощностей на сервере. В таком случае на сервер поступает много подобных «больных» запросов. Например, веб-серверы подвержены HTTP-флуду, и т. д.
 

    Good_win

    очки: 14
    Нет комментариев

    Just Talk

    очки: 26
    Судя по возрасту и способу выражения мыслей поциента, ваш пост останется для него тайной, покрытой мраком. Надо было сказать, что DoS-атака - это когда "патсаны" кидаются MS-DOSовскими дискетами с балкона. :crazy2:

    Petroid

    очки: 15
    Привет ;)

suschii850

Ословед
Как посмотреть кто и что отправляет с моего компа(большой исходящий трафик).
 
D

Drakula

Обсуждение различных способов проникновения и защита от них.

Самый дебильный способ проникновения к лолке это радмин + дфайнд.

1.Запускаем дфайнд
2.Прописываем ип и порт от какого до какого ищем(в командной строке)
3.Заходим в папку с дфайндом и ищим файлик текстовый открываем его и смотрим на ипы
4.Заходим в радмин и поочереди вписываем ипы.

З.Ы Пользуйтесь 2.2 радмином самый часто используемый

Защита - оффнуть рсервер или запаролить подключение.
 
кто знает с какой целью svchost.exe пытается получить соединение
хост: 94.24.178.240 (или вообще 94.xx.xx.xx) - TCP
порт: ms-rpc(135) ?
 

ogl

Ословед
кто знает с какой целью svchost.exe пытается получить соединение
хост: 94.24.178.240 (или вообще 94.xx.xx.xx) - TCP
порт: ms-rpc(135) ?
Порты: 135, 137-139,445, - блокируйте, это известные дыры ОС Виндоус
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Полный путь к "Свойства по умолчанию":
Службы компонентов-Компьютеры-Мой Компьютер-Свойства-"Свойства по умолчанию"

2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открыdаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся. Остановка драйвера приводит к сообщению
Следующие службы будут остановлены:
DHCP-клиент Это надо иметь ввиду.
Загрузите программу Windows Worms Doors Cleaner на свой компьютер, перейдя по ссылке http://ftp.chelcom.ru/pub/Windows/util/wwdc.exe
 
в данный момент ко мне проник какойто чел в систему,программа фаервол поможет его выселить?=)
 
Порты: 135, 137-139,445, - блокируйте, это известные дыры ОС Виндоус...
а если просто отключить службы "запуск серверных процессов DCOM" и "модуль поддержки NetBIOS через TCP/IP" через mmc ?
как быть с тем что остановится DCHP клиент?

и ещё вопрос: значит файерволлом эти порты не блокируются?
 

ogl

Ословед
а если просто отключить службы "запуск серверных процессов DCOM" и "модуль поддержки NetBIOS через TCP/IP" через mmc ?
как быть с тем что остановится DCHP клиент?
"модуль поддержки NetBIOS через TCP/IP" - отключается и через mmc и свойствах соединения

и ещё вопрос: значит файерволлом эти порты не блокируются?
Каким? Встроенным в ОС ненадежнее всего (ИМХО)
 

ogl

Ословед
стоит Comodo Internet Security. обновление сегодняшнее.
Как фаервол+проактивная защита -очень мощное решение! (имхо) Забудьте о сомнениях...

Вот теперь понял Ваш вопрос:
и ещё вопрос: значит файерволлом эти порты не блокируются?
Работает системная служба, известно что дырявая, но системная! Комодо спрашивает, что делать? - Запретите - заблокирует.
Пропишите запрет отдельным правилом и все.
 
Сверху