Форум.УСИНСК.ин - Усинский городской форум. Общение с 2000 года.

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >  
Reply to this topicStart new topic
> Безопасность в интеренте, Обсуждение проблем безопасности, настройка файрволов, описание уязвимо
Z@RrAZza
сообщение 19.6.2005, 3:51
Сообщение #1

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Что такое фишинг?
------------------------
Фишинг (phishing) - создание точной копии существующей веб-страницы с целью
заставить пользователя ввести свои личные, финансовые данные или пароль
-------------------------
каждый подумает я же знаю куда я попал и чего от меня хотят но не тут то было smile.gif Вот тест для проверки
Для малознакомых с английским поясню как пользовать:
всего три шага... после слов "Test Your Browser" идут такие значки:
1) описание и в конце ссылка
2) описание и в конце ссылка
3) описание
шаг 1. открываем ссылку после первого описания и попадаем на сайт мелкомягких.
шаг 2. открываем ссылку после второго описания и попадаем на сайт secunia в которую встроен скрипт.
шаг 3. снова открываем ссылку из первого шага и ждем полной загрузки страницы(в предыдущих шагах тоже надо ждать полной загрузки). если вместо фрейма с привествием "Welcome to the MSDN Library" мы увидим страницу с сайта _secunia.com то стоит задуматься о своей безопасности нахождения в инете.

пысы: для пользователей использующих браузеры с вкладками- ссылки надо открывать в новом окне а не в новой вкладке.

пыпысы: на мозилле все у меня намано, а вот испробывав ие скрипт сработал.

поделитесь у кого как? версия мозиллы у меня 1.72


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
tahur1
сообщение 19.6.2005, 9:45
Сообщение #2

Новичок
***
Сообщений: 178
Группа: Новички
Карма: 0/0
Регистрация: 14.4.2005

Я про третий шаг не понял, но если в новых окнах надо было открыть 1/2/1, то у мя так и открылось smile.gif
У мя FireFox 1.0.4
Антивирус Panda Titanium 2005 (4.02.01)

OPERA 8.01 - те же вилы/вид с боку


--------------------
:silly:
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 19.6.2005, 11:47
Сообщение #3

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

тут отмечены ссылки которые надо открывать:
smile.gif

пысы по отзывам тестеров этой атаке подвержены все версии IE включая шестую версию с самыми последними обновлениями. если учесть что это самы популярный браузер гм становится печально.

лично меня интересуюет как ведут себя надстройки над над иешным ядром, вроде my ie и тому подобным avant или другим браузерам.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
tahur1
сообщение 19.6.2005, 12:07
Сообщение #4

Новичок
***
Сообщений: 178
Группа: Новички
Карма: 0/0
Регистрация: 14.4.2005

я запустил это все из MiIE (Макстhон)
во первых: сразу какая-то шняга выскочила про RSS(что ли?) модная штучка, щя все этим пользуются при создании сайтов smile.gif . Во вторых: я не смог настроить(не помню как) что бы открывалось в новом окне, а не во вкладке, но собственно для этого и ставилось МайИЁ pod.gif .В третьих: все как надо открывается, думаю благодаря своевременной установке критических обновлений, после SP2...

Могу добавить, про ФайрФокс - я оказывается половину тог не вижу, что в Форуме творится:-))), щя глянул, что фильтры останавливают и догадался, почему в МайИЁ, так медленно все грузится...


--------------------
:silly:
Go to the top of the pageВставить ник в ответ
+Quote Post
сообщение 19.6.2005, 15:35
Сообщение #5



Сообщений: 0
Группа:
Карма: 0/0
Регистрация: --

У меня на работе всё нормально smile.gif А дома скорее всего борода получится. Так как у меня ИЕ6 стоит smile.gif
Go to the top of the pageВставить ник в ответ
+Quote Post
aid$
сообщение 19.6.2005, 17:47
Сообщение #6

Читатель
*
Сообщений: 44
Группа: Новички
Карма: 0/0
Регистрация: 11.4.2005

MyIE 0.9.16 и Crazy Browser 1.0.5
прошёли тест на ура ))
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 14.7.2005, 14:31
Сообщение #7

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Кто каким файрволом пользуется и почему? И пользуется ли им вообще? Можно рассказать про хитрые настройки любимого файрвола, про его индивидуальности.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
AV
сообщение 14.7.2005, 14:57
Сообщение #8

Мастер
***********
Сообщений: 16599
Группа: Без группы
Карма: 12/0
Регистрация: 29.5.2001

удалено за флуд

[ 14. Июль 2005, 17:44: Сообщение отредактировано: Z@rRaZZa ]


--------------------
"Я люблю этот город, но зима здесь слишком длинна" (С)
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 14.7.2005, 16:43
Сообщение #9

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

ну что-ж начну:
сперва пользовался агнитумом, но по объективным причинам перешел на другой файрвол. Во первых недостатки агнитума мною обнаруженые это 1. иногда роняет систему до синего экрана смерти, причем закономерность так отследить и не удалось. 2. при зафлуживании из инета до такой степени тормозит комп что просто невозможно работать и разтормозить комп не так то просто.
проблемы начались после выхода релиза 2.5 релиз 2.1 был гораздо стабильнее но все равно иногда тормозил. что там появилось в 2.6 не знаю т.к. прекратил пользоваться
сейчас использую 2 файрвола
1.на домашнем компе winroute firewall 6.11 почему этого монстра? т.к. домашнему компу подрубается иногда до 2х ноутбуков, но стандартными виндовыми средствами nat не удалось добиться управления подключением, поэтому пользую nat из винроута, ну и сам файрвол очень даже суперский, единственный его минус это длительность настройки, на полноценную настройку убил день
2. на ноуте пользую sygate personal pro. очень легкий для системы файрвол. но при правильной настройке. еще ни разу меня не подвел, надежный и легкий. единственный недостаток не режет банеры как агнитум.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 20.4.2003, 21:10
Сообщение #10

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

вот на этой странице находяться тесты по сетевой безопасности... прикольно тесят твою машину на дыры всякого рода...


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
23
сообщение 21.4.2003, 11:56
Сообщение #11

Новичок
***
Сообщений: 168
Группа: Новички
Карма: 0/0
Регистрация: 2.2.2003

<Удалено модератором>

[ 23. Апрель 2003, 10:09: Сообщение отредактировано: Remblyn ]
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 3.11.2005, 1:03
Сообщение #12

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Bluetooth становится крайне опасным!

Андрю Локхарт создал утилиту, предназначенную для улавливания и определения Bluetooth устройств, находящихся неподалеку от компьютера. Локхарт тестировал программу в офисах, аэропортах и даже на выставке компьютерной безопасности в Лас Вегасе. По его словам везде он находил сотни устройств потенциально уязвимых для атак и взломов через Bluetooth. Локхарт так же проверял Bluetooth sniffer, который может разорвать(!) соединение, установленное между двумя Bluetooth устройствами. Напомним, его программа способна выдать полную картинку находящихся поблизости Bluetooth устройств, а так же показать какие из них в данный момент контактируют друг с другом.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 23.2.2006, 22:48
Сообщение #13

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Z@RrAZza @ Feb 23 2006, 16:12) *
пысы. я говорил и буду говорить что агнитум ацтой.

А чем тады защищатца?! rolleyes.gif
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 24.2.2006, 1:14
Сообщение #14

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Цитата(Father @ Feb 23 2006, 22:48) *
А чем тады защищатца?! rolleyes.gif

до сего момента, я защищался sygate personal pro. но вот какая незадача, их совсем недавно купил нортон. поэтому этой линейки уже не будет. сейчас в поисках замены. во всяком случае каспер на порядок лучше агнитума. ну это как вариант. хочу опробовать новый 6 каспер, на предмет защиты. потом керио.
если интересно могу пояснить свою позицию по поводу агнитума. но это в другой темеsmile.gif


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 24.6.2006, 1:24
Сообщение #15

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Внимание всем!
Со вчерашнего дня замечен резкий всплеск нового вида мошенничества по ICQ. К Вам могут прийдти сообщения от ваших друзей вида:

Можно тебя попросить отправить 2 одинаковый СМС на один номер? Для меня это очень важно. Стоимость сообщения такая же как и обычная смс ка

...

Нужно отправить смс сообщение на номер 1046 с текстом "kop+9352 t" (БЕЗ КАВЫЧЕК, на английском) спасибки! )

Или:

Я тебе показывал уже http://dizzain.net/flash/fish.exe мульт этот? biggrin.gif

Возможны и другие варианты.
БУДЬТЕ ВНИМАТЕЛЬНЫ!!! Скорее всего то что Вам пишут не Ваши друзья. У моих друзей и знакомых таким образом было украдено несколько асек и списано куча денег с сотовых! Пожалуйста, убедитесь вначале что Вам пишет именно Ваш знакомый/знакомая!!!

новость с rusc.ru
--------------
от меня. факт спама подтверждаю. за последние сутки ко мне пытались авторизироваться несколько левых контактов.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 24.6.2006, 9:36
Сообщение #16

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

+1
У меня тоже за последние 3 дня было несколько раз и 2 раза ссылки на экзешники присылали.


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
cpcat
сообщение 24.6.2006, 10:33
Сообщение #17

Founding Father
*******
Сообщений: 1903
Группа: Пользователи
Карма: 0/0
Регистрация: 1.6.2001

> смс сообщение на номер 1046 с текстом "kop+9352 t"

Это http://www.smskopilka.ru/

Судя по тому, что там некоторые аккаунты за 50 тыс рублей перевалили - действует!:) Правда 80% этих денег всё равно оператору идут...
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 24.6.2006, 10:42
Сообщение #18

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

выдаю подробности о своих наблюдениях.
первый запрос пришел от Alina в её профиле указано имя icq-sale icq. ну тут надо быть дауном чтобы не понять чем занимается этот чел.
второй запрос пришел от Super с тем же именем в профиле. ну тут ваще все сразу стало понятно что твориться какаято акция...


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 24.6.2006, 10:48
Сообщение #19

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

Ха, у меня в том же порядке и от тех же людей, я сразу обратил внимание на ник, а потом на другой ник с таким же сообщением.


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 25.9.2006, 0:03
Сообщение #20

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

НОВАЯ УЯЗВИМОСТЬ В ICQ!!!

На любую учетную запись icq каким-то образом стало возможно привязывать email адрес для подключения, при этом, пароль от самой учетной записи не требуется. Обратите внимание, что эта привязка email адреса только для подключения и она никак не влияет на основной email адрес, необходимый для системы восстановления пароля. Становится очевидным, что те, кто нашли уязвимость, тщательно это скрывают и пытаются как-то дальше её использовать пока не получат доступ к избранным номерам icq. В случае если им это удастся, то скорее всего могут пострадать пользователи коротких учетных записей.
Привязывание email адреса к номеру icq было придумано разработчиками ICQ для удобства, так как вместо номера можно просто вводить email адрес и пароль. Но данным привязыванием пользуются еще локализованные сервисы ICQ, такие как Rambler ICQ. Есть версия, что привязка email адреса осуществляется как раз через уязвимость в локализованных сервисах.
Чтобы посмотреть привязали к вам email для подключения или нет, то воспользуйтесь новой версией QIP 2005 Build 7980, подключитесь, откройте окно со своими данными, откройте вкладку Дополнительно/Информация (там, где указаны ваш статус, версия протокола и прочее) и если к вашей учетной записи привязан email, то вы увидите там же «Email для подключения». Если email адрес не ваш, и вы не хотите чтобы он также оставался прикрепленным, то вам придется один раз воспользоваться локализованной версией ICQ5 (icq.rambler.ru) для того чтобы заменить email на свой. Там достаточно будет пройти процесс регистрации со своим номером и получить email адрес от rambler.
Поскольку не ясно с каких пор, где и каким образом эксплуатируется уязвимость, то и уровень ее опасности тоже неизвестен, но исходя из того, что фактически параметры вашей учетной записи могут изменять без вашего ведома и не имея пароля, то можно отнести ее к критической.

Поэтому всем пользователям асек с короткими/красивыми номерами срочно провериться.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
cpcat
сообщение 25.9.2006, 0:19
Сообщение #21

Founding Father
*******
Сообщений: 1903
Группа: Пользователи
Карма: 0/0
Регистрация: 1.6.2001

Я так подозреваю, что попадают те, кто имел глупость хоть раз в жизни связаться с Рамблер-ICQ. Возможно, они хранят пароли и через это могут менять данные юзеров.

Собственно, рекомендую всё же подождать с регистрацией в Рамблере.
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 25.9.2006, 0:32
Сообщение #22

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

наоборот я так понял попадают те кто такой регистрации не имел. почитал форум никто ничего толком не знает. я так понял если место пустует то его можно заменить на что то. но рамблеру не доверяю. надо поискать другие сервисы которые дают привязку. но опять же, делать привязку не советую если ее нет. но на форуме появлялись сообщения что люди привязку не делали, а у них стоит привязка. а вообще одинаковые пароль на емайл и аську это глупо. но с другой стороны если у аськи появится вдруг привязанный емайл то его нужно будет срочно заменить на другой. но уж точно рамблеровским пользоваться не буду.

пысы. у меня есть номер который как раз был и привязан к рамблеру. и вот на нем и стоял левый емал. подозреваю что рамлеровский сервис поломали.

Сообщение отредактировал Z@RrAZza - 25.9.2006, 0:34


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
cpcat
сообщение 25.9.2006, 7:20
Сообщение #23

Founding Father
*******
Сообщений: 1903
Группа: Пользователи
Карма: 0/0
Регистрация: 1.6.2001

Или они сами шалятsmile.gif

Лучше поставить пароль подлиннее с извратами, включить в Кипе "безопасный вход" и не соваться к любезным Рамблер-овцам. Думаю, это будет надёжней плясок с емейлами.

>>> http://www.qip.ru/txt/7980.txt
Внимание! Данную версию пришлось выпустить немного раньше времени.
Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.
Подробнее об уязвимости можно прочесть на нашем форуме в разделе объявлений администрации

Сообщение отредактировал cpcat - 25.9.2006, 8:12
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 25.9.2006, 13:01
Сообщение #24

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Цитата(cpcat @ Sep 25 2006, 08:20) *
Или они сами шалят smile.gif

Лучше поставить пароль подлиннее с извратами, включить в Кипе "безопасный вход" и не соваться к любезным Рамблер-овцам. Думаю, это будет надёжней плясок с емейлами.

>>> http://www.qip.ru/txt/7980.txt
Внимание! Данную версию пришлось выпустить немного раньше времени.
Причиной ускоренного выпуска являются случайно обнаруженные автором qip последствия уязвимости на серверах ICQ.
Подробнее об уязвимости можно прочесть на нашем форуме в разделе объявлений администрации


все правильно. данную версию выпустили как раз для возможности просмотра привязанного емайла. т.е. это не проблема квипа а проблема сервиса аськи.


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 2.10.2006, 18:59
Сообщение #25

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

Вот сегодня получил письмо на ящик mail.ru следующего содержания

Цитата
Привет, как дела? посмотри за окно, такая красота! Листочки опадают, очень плавно переходит в зиму, я тут с подружкой в парке гуляла, фоток наделала. Подумала, что стоит тебе прислать, посмотри они в письме. На след выходных пойдешь с нами?


Там вложенный файл с_подругой.exe 11 килобай размером

Почтовик письмо пропустил (несмотря на хваленую антивирусную защиту), даже Касперский 5-й версии сразу не засек при получении, Оутпост сработал и переименовал, чтобы он не запускался. Хоть я и наверняка знал, что это вирусняк, но проверил и действительно самый обычный Trojan-Downloader.Win32.Delf.awg.

Ещё кому такое сегодня приходило?

Слали с почты fae@yahoo.com

P.S.: Спрашиваю, т.к. уверен, что мало кто по незнанию удержиться от просмотра данного файла и даже прочитав моё сообщение все равно решит проверить ("А ВДРУГ ТАМ ВСЕ-ТАКИ ФОТКИ").


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 2.10.2006, 22:57
Сообщение #26

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Limon @ Oct 2 2006, 19:59) *
... Trojan-Downloader.Win32.Delf.awg.

Ещё кому такое сегодня приходило?

Слали с почты fae@yahoo.com

P.S.: Спрашиваю, т.к. уверен, что мало кто по незнанию удержиться от просмотра данного файла и даже прочитав моё сообщение все равно решит проверить ("А ВДРУГ ТАМ ВСЕ-ТАКИ ФОТКИ").

Никогда не открываю писем от незнакомых... особенно если это девушк(а)
Удаляю без сожалений. Те кому я нужен, найдут способ достать меня...
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 2.10.2006, 23:27
Сообщение #27

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001

троянами еще не достали?


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
father
сообщение 3.10.2006, 20:22
Сообщение #28

Гуру
**********
Сообщений: 14937
Группа: Пользователи
Карма: 0/0
Регистрация: 22.10.2005

Цитата(Que @ Oct 3 2006, 00:27) *
троянами еще не достали?

Вчера какой-то был rolleyes.gif Не конь совсем, сабака какая-то.
Тока я в сетевую игру начинаю лезть...
У меня отключается соединение создается новое и пытается законектиться.
Соединение 0202, конектится с каким-то телефоном...
А так нормально все...
У мя протектор крутой, не понимаю как оно все ко мне пролезло.
p.s. На меня сейчас было три атаки:
03.10.2006 22:28:23, TCP_Probe_MSRPC, USER-Q44LUXFRRB, 3

03.10.2006 22:29:30, TCP_Probe_HTTP, USER-Q44LUXFRRB, 6

03.10.2006 22:29:52, TCP_Probe_NetBIOS, USER-Q44LUXFRRB, 3

А вчера какой-то Тайфун клан. Не пойму, что такого у меня интересного?

Сообщение отредактировал Father - 3.10.2006, 21:53
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 4.10.2006, 11:06
Сообщение #29

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

подтверждаю вирусовые письма с майла точка ру. видать тамошний антивирь не видит. письма приходят якобы с мыльника яхо.

и подтверждаю факт скана портов. вчера в 22 30. ип 192.168.21.28. у меня вчера гости были поэтому не прощупал что за хрен там сидит но имя компа выяснил как раз то что в посте Fatherа

пысы. видать всетаки кто то трояна хапнул. не думаю что там сам кто то порты сканит...


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 4.10.2006, 13:31
Сообщение #30

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

по поводу трояна - 2 октября в 10:50 стал появляться Stration, это в кламаве он так называется, в других антивирях по разному - это не оно?
на эпидемию не похоже, всего 41 штука пыталась пролезть (правда уже после грейлиста) на текущий момент

с 30 сентбря 11:37 вот такой топ-лист:
100 Worm.Bagle.pwd-eml
84 Worm.Scano.AH-1
17 Worm.Mytob.IL
11 Worm.Stration.EU
11 Worm.SomeFool.P
10 Worm.Stration.ER
7 Exploit.HTML.IFrame
4 Trojan.Downloader.Sm
3 Worm.Stration.FB
3 Worm.Stration.EV
3 Worm.Stration.ET
3 Worm.SomeFool.Z
2 Worm.Stration.FY
2 Worm.Stration.FJ
2 Worm.Stration.FG
2 Worm.SomeFool.AA-2
2 Worm.Mydoom.I
2 JS.Feebs.AU
1 Worm.Stration.GG
1 Worm.Stration.FZ
1 Worm.Stration.FU
1 Worm.Stration.FF
1 Worm.Stration.ES
1 Worm.Stration.EQ
1 Worm.Mytob.C
1 Worm.Mydoom.M
1 Worm.Bagle.CP
1 HTML.Phishing.Bank-7
1 HTML.Phishing.Bank-2


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 4.10.2006, 21:48
Сообщение #31

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

стучался в аську никто не ответил. поэтому
обращаю внимание администраторов сайта тут.

походу червяк пробрался на компы внутри сети. по поведению похож на трояна который заливает ботов для ddos атак. вчера был скан с одного компа сегодня с других. я подозреваю что ипы могут быть подставными. выкладываю скрин. сигейт в отличие от того же аутпоста не кричит понапрасну от любого пинга. поэтому могу утверждать что скан имел место быть.
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 5.10.2006, 0:21
Сообщение #32

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

серега, то, что ты показываешь - ну очень сильно смахивает на твою машину в твоей сети ... я имею в виду 192.168.1.3
если потребуется - объясню почему.

пользователю, чей комп сканил сеть - отключен кабельный модем до прочистки.

а троян, заливающий ботов для ddos через timesync, gother (инетерсно, как же это было, я ни одного рабочего нужного сервера не знаю), pop3 ... улыбнуло ... при этом допускаю теоретическую возможность отправки файла на http и практическую на nntp


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
Shorr
сообщение 5.10.2006, 9:21
Сообщение #33

Писатель
******
Сообщений: 960
Группа: Пользователи
Карма: 0/0
Регистрация: 11.11.2005

Цитата(Limon @ Oct 2 2006, 19:59) *
Вот сегодня получил письмо на ящик mail.ru следующего содержания
Там вложенный файл с_подругой.exe 11 килобай размером

Почтовик письмо пропустил (несмотря на хваленую антивирусную защиту), даже Касперский 5-й версии сразу не засек при получении, Оутпост сработал и переименовал, чтобы он не запускался. Хоть я и наверняка знал, что это вирусняк, но проверил и действительно самый обычный Trojan-Downloader.Win32.Delf.awg.

Ещё кому такое сегодня приходило?

Слали с почты fae@yahoo.com

P.S.: Спрашиваю, т.к. уверен, что мало кто по незнанию удержиться от просмотра данного файла и даже прочитав моё сообщение все равно решит проверить ("А ВДРУГ ТАМ ВСЕ-ТАКИ ФОТКИ").

Мне приходило=) Таг каг у мня ни антивиря , ни файрвола , удалил помолившись=) На мгновение все таки захотелось открыть *а вдруг там фотки* smile.gif Но разум таки одержал верх над любопытством.
А вопще письма *с фотками* , *с прикольной штукой на флаше которую я сделала сама* , приходят с завидной регулярностью...


--------------------
Forsaken....
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 5.10.2006, 11:39
Сообщение #34

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

интересует собственно сервер
mail.usinsk.ru пропускает или это с каких-то внешних серверов (mail.ru, yandex.ru и т.д.)?


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
VipeR
сообщение 5.10.2006, 11:53
Сообщение #35

Завсегдатай
*****
Сообщений: 441
Группа: Пользователи
Карма: 0/0
Регистрация: 14.11.2004

Вчера был атакован с ip 192.168.21.28 .
Позавчера с 192.168.21.201 вроде

Сообщение отредактировал VipeR - 5.10.2006, 11:56
Эскизы прикрепленных изображений
Прикрепленное изображение
 
Go to the top of the pageВставить ник в ответ
+Quote Post
Shorr
сообщение 5.10.2006, 12:01
Сообщение #36

Писатель
******
Сообщений: 960
Группа: Пользователи
Карма: 0/0
Регистрация: 11.11.2005

Цитата(HalfHuman @ Oct 5 2006, 12:39) *
интересует собственно сервер
mail.usinsk.ru пропускает или это с каких-то внешних серверов (mail.ru, yandex.ru и т.д.)?

Нее , не усинский...ваша совесть чиста=) мейл точка ру


--------------------
Forsaken....
Go to the top of the pageВставить ник в ответ
+Quote Post
HalfHuman
сообщение 5.10.2006, 12:49
Сообщение #37

Смотритель
********
Сообщений: 3013
Группа: Пользователи
Карма: 1/0
Регистрация: 29.5.2001

при таких атаках сделайте вот так:
ping ip_атакующего (естественно, если 192.168.xxx.xxx)
даже если нет ответа, после этого сделать
arp -a
там будут строчки:
Адрес IP Физический адрес Тип
192.168.15.44 00-0e-a6-38-19-06 динамический
192.168.27.66 00-0d-87-c3-b3-08 динамический

и со строки с нужным IP выдрать физический адрес
записать время, оба адреса (IP + MAC), название софта, который ловит атаку и название атаки.

хотя в принципе многие "атаки" это обычный скан портов и по сути страшного в этом ничего нет ...

да и нужно это будет максимум до следующей недели
придет железка на смену выгоревшей и всё снова будет чистенько и ладненько (без соединения)
а с соединением сообщайте о сканах и атаках с адресов 172.17.xxx.xxx, 82.112.8.xxx, 82.112.9.xxx

примечание:
не все файрволы умеют правильно распознать нормальную работу, поэтому возможны ложные срабатывания на сервера, с которыми обмен идёт. Например клиент делает кучу запросов по DNS (антиспам-софт через DNS реализует "черные списки") и ответы сервера на запросы клиента файрволлом считаются атакой (мол, меня тут сканируют по куче портов) или при куче закачек по FTP с сервера (или кучей сплитов) в активном режиме сервер создает соединения с клиентом, которые файрволл может принять за атаку.


--------------------
Turn off the light, take a deep breath and relax.
Go to the top of the pageВставить ник в ответ
+Quote Post
Altair
сообщение 5.10.2006, 15:34
Сообщение #38

Знаток
*********
Сообщений: 5379
Группа: Пользователи
Карма: 0/0
Регистрация: 20.5.2005

адрес 192.168.21.28 прошелся по всем компьютерам по-моему


--------------------
When i look up at the night sky and i know that yes, we are part of this universe, we are in this universe, but perhaps more imported than both of those facts is that the Universe is in us.
Neil deGrasse Tyson. @youtube
Go to the top of the pageВставить ник в ответ
+Quote Post
хисэм
сообщение 5.10.2006, 15:38
Сообщение #39

Писатель
******
Сообщений: 728
Группа: Пользователи
Карма: 0/0
Регистрация: 13.9.2006

Сканирование портов, как я знаю, не запрещено... очень раздрожают всякие ламеры, которые начинают паниковать при любом скане его портов, начинают ныть и жаловаться. Не защещён? - это твои броблемы.

Кто-то балуется сплойтами, скорее всего человек неопытный:
(3 октября в 23-05)

Сообщение отредактировал хисэм - 5.10.2006, 17:04
Эскизы прикрепленных изображений
Прикрепленное изображение
 


--------------------
добрый мир
Go to the top of the pageВставить ник в ответ
+Quote Post
Илья Владимирови...
сообщение 5.10.2006, 15:58
Сообщение #40

Местный
*******
Сообщений: 1791
Группа: Пользователи
Карма: 0/0
Регистрация: 29.5.2001

Антивирус Касперского пишет "Сетевая атака <бла-бла>" с адреса <бла-бла> была успешно отражена.".

Интересно, а что он напишет если атака не отражена ? "Атака не отражена, мы все умрем. Выдерни шнур, выдави стекло."


--------------------
покупаю солярку, пишите...
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 5.10.2006, 16:58
Сообщение #41

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

Пока пишет - можно спать спокойно :-)


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
хисэм
сообщение 5.10.2006, 17:17
Сообщение #42

Писатель
******
Сообщений: 728
Группа: Пользователи
Карма: 0/0
Регистрация: 13.9.2006

юзАю каспера с лицензионным ключом - вирусов нет и от атак защищает(хотябы средне)... конечно не уверен что касперский спасёт, если будет серьёзная атака ну или хитро****аная.
Это идеальный вариант для тех кто не хочет мучатся с файрволом, да и антивирус очень хороший. ИМХО - ничего лучше него не встречал(на своём опыте проверено)


--------------------
добрый мир
Go to the top of the pageВставить ник в ответ
+Quote Post
Tarelki.N
сообщение 5.10.2006, 17:18
Сообщение #43

Участник
****
Сообщений: 249
Группа: Пользователи
Карма: 0/0
Регистрация: 25.12.2005

Цитата(Limon @ Oct 5 2006, 17:58) *
Пока пишет - можно спать спокойно :-)

непаказатель... щас бы все банки ставили касперский антихакер и спали бы спокойна lol.gif

есть распостранённые виды "атак" - которые может атаками то и не назовёшь, так... просто запрос ответ никчему не обязывающий... а Антихакер пишет АТАКА )))

Если будет атака, то комп встанет так что мало не покажется... ) и уж касперкий Антихакер даже не пикнет...
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 5.10.2006, 17:35
Сообщение #44

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

Цитата(tarelkin @ Oct 5 2006, 18:18) *
непаказатель... щас бы все банки ставили касперский антихакер и спали бы спокойна lol.gif

есть распостранённые виды "атак" - которые может атаками то и не назовёшь, так... просто запрос ответ никчему не обязывающий... а Антихакер пишет АТАКА )))

Если будет атака, то комп встанет так что мало не покажется... ) и уж касперкий Антихакер даже не пикнет...

Хы-хы, ну ты и привел конечно сравнение, а кто тут о банках речь ведет, по моему опыту, даже та информация, что дает касперский при любом коннекте, который он считает атакой для 99 человек из 100 пользователей - слишком много для их внутреннего мира заполненноо баталиями Контры или других игрушек, да и зачем им это? Кому нужен их пароль от виндоса или коллекция порнухи в скрытой папочке?. Для остальных... кому есть, что терять, да и просто для внутреннего спокойства или ввиду того, что у них с этим связана работа (сисадмины, программисты, серверные инженеры), у них стоит совсем другой софт.

Или ты наверно никогда не видел, как кто-нибудь поставит себе win2003, думая, что это круто, т.к. у него стоит, а у других нет и начинает подымать панику, что у него игрушки не играют, в настройках ничего не понимает. Или когда (опять же из-за крутости) поставят себе файрволл (например Оутпост), а когда у них не подключится к Контре из-за незнания и кривых рук кричат, что вот провайдер козел, т.к. не хочет придти к нему и настроить контру чтобы работала с файрволлом.

"Хрен редьки не слаще... зато прикольнее" :-)


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
Tarelki.N
сообщение 5.10.2006, 18:11
Сообщение #45

Участник
****
Сообщений: 249
Группа: Пользователи
Карма: 0/0
Регистрация: 25.12.2005

Цитата(Limon @ Oct 5 2006, 18:35) *
Хы-хы, ну ты и привел конечно сравнение, а кто тут о банках речь ведет, по моему опыту, даже та информация, что дает касперский при любом коннекте, который он считает атакой для 99 человек из 100 пользователей - слишком много для их внутреннего мира заполненноо баталиями Контры или других игрушек, да и зачем им это? Кому нужен их пароль от виндоса или коллекция порнухи в скрытой папочке?. Для остальных... кому есть, что терять, да и просто для внутреннего спокойства или ввиду того, что у них с этим связана работа (сисадмины, программисты, серверные инженеры), у них стоит совсем другой софт.


Лимон, я тебе привёл пример БАНК чтоб объяснить "Пока пишет - можно спать спокойно :-)" не является правильным утверждением... А нормальный фаерволл: Аутпост или ЗонАларм.. Чего и всем советую.

Всё что ниже, видел я или не видел к Безопасности не имеет отношения, такие пользователи опаснее для своего компьютера чем любой вирус.

Цитата(Limon @ Oct 5 2006, 18:35) *
Или ты наверно никогда не видел, как кто-нибудь поставит себе win2003, думая, что это круто, т.к. у него стоит, а у других нет и начинает подымать панику, что у него игрушки не играют, в настройках ничего не понимает. Или когда (опять же из-за крутости) поставят себе файрволл (например Оутпост), а когда у них не подключится к Контре из-за незнания и кривых рук кричат, что вот провайдер козел, т.к. не хочет придти к нему и настроить контру чтобы работала с файрволлом.

"Хрен редьки не слаще... зато прикольнее" :-)
Go to the top of the pageВставить ник в ответ
+Quote Post
хисэм
сообщение 7.10.2006, 15:26
Сообщение #46

Писатель
******
Сообщений: 728
Группа: Пользователи
Карма: 0/0
Регистрация: 13.9.2006

тарелкин - я имел ввиду каспер покатит тем, у кого нету мозгов на номаный файр.
А дома круто натсроенный файр будет лишним


--------------------
добрый мир
Go to the top of the pageВставить ник в ответ
+Quote Post
Z@RrAZza
сообщение 7.10.2006, 17:14
Сообщение #47

Старожил
*******
Сообщений: 1535
Группа: Пользователи
Карма: 0/0
Регистрация: 6.9.2002

Цитата(хисэм @ Oct 7 2006, 16:26) *
тарелкин - я имел ввиду каспер покатит тем, у кого нету мозгов на номаный файр.
А дома круто натсроенный файр будет лишним


интересно. как это круто настроенный файрвол может быть лишним дома? поясни. по твоему файрвол не нужно настраивать?


--------------------
На этом форуме только уважаемые лица
Go to the top of the pageВставить ник в ответ
+Quote Post
хисэм
сообщение 8.10.2006, 14:24
Сообщение #48

Писатель
******
Сообщений: 728
Группа: Пользователи
Карма: 0/0
Регистрация: 13.9.2006

Цитата(Z@RrAZza @ Oct 7 2006, 18:14) *
интересно. как это круто настроенный файрвол может быть лишним дома? поясни. по твоему файрвол не нужно настраивать?

Лмион по этому поводу уже говорил... читай внимательно. У тебя же дома не база данных всех жителей города или секретная информация. А личку можно скрыть от всех простейшими способами


--------------------
добрый мир
Go to the top of the pageВставить ник в ответ
+Quote Post
Limon
сообщение 8.10.2006, 15:22
Сообщение #49

Герой форума
********
Сообщений: 2444
Группа: Пользователи
Карма: 0/0
Регистрация: 13.2.2003

А я согласен с Зараззой. Если ты можешь и умеешь настраивать, заботиться о своей сетевой безопасности, то почему ты не можешь делать этого и дома, а не только на работе?


--------------------
Работай, как будто тебе не надо денег. Танцуй, как будто никто не смотрит.
Пой, как будто никто не слышит. Люби, как будто тебе никто никогда не причинял боль...
Go to the top of the pageВставить ник в ответ
+Quote Post
хисэм
сообщение 8.10.2006, 15:37
Сообщение #50

Писатель
******
Сообщений: 728
Группа: Пользователи
Карма: 0/0
Регистрация: 13.9.2006

Я не против того что дома должна быть защита. Кому нравица и кто хочет enjoy.

все знают - абсолютно защищонным быть нельзя


--------------------
добрый мир
Go to the top of the pageВставить ник в ответ
+Quote Post

3 страниц V   1 2 3 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Яндекс.Метрика УСИНСК.ин - информационный городской сайт Сейчас: 29.3.2024, 5:00
© 2000-2020 В рамках проекта "УСИНСК.ин".