, что ему за это сделать 
. Нехорошо так поступать, ну ладно простым сканером проверил шары и фтп, но это уже совсем наглость!!! Предлагаю забанить!!!Посмотрел логи
похоже это вирус, т.к. получатель пакетов - вся подсеть. Лечиться надо родной.
Полная Версия: Ну очень нехороший, настырный человек
Сегодня некто HAWK(192.168.65.45) предпринял попытку просканить все!!! порты на моем компьютере , что ему за это сделать . Нехорошо так поступать, ну ладно простым сканером проверил шары и фтп, но это уже совсем наглость!!! Предлагаю забанить!!!
Посмотрел логи похоже это вирус, т.к. получатель пакетов - вся подсеть. Лечиться надо родной.
, что ему за это сделать . Нехорошо так поступать, ну ладно простым сканером проверил шары и фтп, но это уже совсем наглость!!! Предлагаю забанить!!!Посмотрел логи
похоже это вирус, т.к. получатель пакетов - вся подсеть. Лечиться надо родной.
Хех! Меня тут почти два дня один тип сканил, тоже все порты и "по кругу" беспрерывно...
Млин, OutPost аж систему грузить стал не на шутку...
А ты говоришь "предпринял попытку"!
Млин, OutPost аж систему грузить стал не на шутку...
А ты говоришь "предпринял попытку"!
как говорят в ЕС....
НЕ ПОЙМАН НЕ ВОР
НЕ ПОЙМАН НЕ ВОР
| QUOTE (AVANTE @ Oct 13 2004, 10:33 PM) |
| как говорят в ЕС.... НЕ ПОЙМАН НЕ ВОР |
А логи из аутпоста(километровой длинны с одним и тем же адресом) не канают???
ТС нормально реагируют - позвони и им скажи.
И эта... блокировать все запросы с лезущего IP на часок-другой-сутки не пробовал?
И эта... блокировать все запросы с лезущего IP на часок-другой-сутки не пробовал?
Меня тоже сканили с 65.45
Тоже есть логи.
Тоже есть логи.
Что такое хакерство в сети ? в данном случае нашей
-Сканирование портов не является хакерством. Да и вообще хакерством явлется то , если человек украл инфу с компа или же способствовал полному или частичному ауту системы
-Сканирование портов не является хакерством. Да и вообще хакерством явлется то , если человек украл инфу с компа или же способствовал полному или частичному ауту системы
А причем тут хакерство?
За хакерство вообще-то есть статья в УК.
В данном случае юридически можно не рассматривать. Есть внутренние правила поведения в сети. Не выполнение их влечёт за собой определённые последствия. Для начала как правило, ограничиваются предупреждением и берут на заметку. Второй раз никаких предупреждений уже не будет.
За хакерство вообще-то есть статья в УК.
В данном случае юридически можно не рассматривать. Есть внутренние правила поведения в сети. Не выполнение их влечёт за собой определённые последствия. Для начала как правило, ограничиваются предупреждением и берут на заметку. Второй раз никаких предупреждений уже не будет.
| QUOTE (Que @ Oct 13 2004, 11:05 PM) |
| И эта... блокировать все запросы с лезущего IP на часок-другой-сутки не пробовал? |
Вот OutPost эти запросы и блокирует... Аж дымится
ps Обращаться в ТС не стану, на первый раз, Я ДОБРЫЙ!
Рецепт для Outpost.
Идем вот сюда:
Options > Plug-ins Setup > Attack detection > Settings
выставляем:
Alert level = Normal
Block intruder IP for [X] minutes, где Х - количество минут, на которое надо блокировать таких вот людей.
Можно еще поставить Report detected attacks.
Идем вот сюда:
Options > Plug-ins Setup > Attack detection > Settings
выставляем:
Alert level = Normal
Block intruder IP for [X] minutes, где Х - количество минут, на которое надо блокировать таких вот людей.
Можно еще поставить Report detected attacks.
Из краткого разговора с одним из знакомых ХАВКа выяснено, что он слабо знаком с антивирусами и пр., то бишь его Windows 2003 Server прилично загажен. Впрочем, это совпадает с моей гипотезой, добавленной в первый пост - Т.к. получатель пакета (по логам) это вся подсеть, то это скорее всего вирус. Попросил передать ХАВКу, что ему надо срочно лечиться.
вам дело говорят а вы УК кому виднее то....
AVANTE
Не обижайся
Я вроде тоже как по делу
У него может полный комп вирусов и он бедолага не знает как кнопки нажимать... Но знать последствия те, кому вдруг захочется - должны и обязаны.
Да я и не cобирался обижатся, просто говорю как есть на данный момент \\ AVANTE
Не обижайся
Я вроде тоже как по делу
У него может полный комп вирусов и он бедолага не знает как кнопки нажимать... Но знать последствия те, кому вдруг захочется - должны и обязаны.
Да я и не cобирался обижатся, просто говорю как есть на данный момент \\ AVANTE
Ну правовая часть этого дела все-таки достаточно интересная. Так скан портов можно-таки приплести к статьям 272 и 274 УК РФ. (7 лет - максимум ).
Так как это нарушение в работе ЭВМ. А ведь скан портов к данному делу и приводит. Его вообще можно как DoS-атаку классифицировать.
С другой стороны... А что вам такого плохого, что вас просканировали? Это вам жизнь не портит, вам ведь вреда не принесли... разве что фаервол начал систему грузить, но это уж ваши проблемы, не хотите чтоб грузил - отключите.
Так как это нарушение в работе ЭВМ. А ведь скан портов к данному делу и приводит. Его вообще можно как DoS-атаку классифицировать
.С другой стороны... А что вам такого плохого, что вас просканировали? Это вам жизнь не портит, вам ведь вреда не принесли... разве что фаервол начал систему грузить, но это уж ваши проблемы, не хотите чтоб грузил - отключите.
| QUOTE (makt_liCh @ Oct 14 2004, 04:09 PM) |
| А что вам такого плохого, что вас просканировали? Это вам жизнь не портит, вам ведь вреда не принесли... разве что фаервол начал систему грузить, но это уж ваши проблемы, не хотите чтоб грузил - отключите. |
Я практически уверен, что это не вирусы, а попытка "кул-хацкера" найти что-нибудь интересное на моей или чьей-нибудь еще машине. Поскольку у меня на вине есть весьма важные для меня данные, то такие попытки я считаю нужным пресекать любыми методами. Сами по себе такие попытки говорят об отношении данного юзера к соседям по сети, поэтому желание соседей как минимум его забанить я вполне разделяю.
А вот я заражусь mydoom после переустановки винды и с меня будет произведена атака пока я патч не поставлю - меня тоже в бан?!Не хочу ничего говорить о необразованности Хаук, но вот он до вчерашнего дня не знал, что например, в Ичат можно узнать человека по IP? заходил под чужим ником и пытался повыделываться. Не думаю, что этот кулхацкер пытался dmfan хакнуть 
Вот за подмену ника надо банить, а за то что порты сканились - не думаю.
Собственно скан попыткай хака не является, об этом тебе АВАНТ написал. (можешь в УК заглянуть)
А если так бояться за сохранность своего имущества - то лучше вообще к сети не подключаться. Мне вот очень хороший друг своего IP не говорит - боится - имхо глупо.
Вот за подмену ника надо банить, а за то что порты сканились - не думаю.
Собственно скан попыткай хака не является, об этом тебе АВАНТ написал. (можешь в УК заглянуть)
А если так бояться за сохранность своего имущества - то лучше вообще к сети не подключаться. Мне вот очень хороший друг своего IP не говорит - боится
- имхо глупо.
| QUOTE (makt_liCh @ Oct 14 2004, 05:05 PM) |
| А вот я заражусь mydoom после переустановки винды и с меня будет произведена атака пока я патч не поставлю - меня тоже в бан?! |
Ага, за глупость в первую очередь.
Сначала винду, патчи, firewall, а потом только к сети подключаться надо.
| QUOTE |
А вот я заражусь mydoom после переустановки винды и с меня будет произведена атака пока я патч не поставлю - меня тоже в бан?! |
Да, в бан.
| QUOTE |
Вот за подмену ника надо банить, а за то что порты сканились - не думаю. |
На время - точно надо банить. А если учесть "по совокупности" - то и на очень большое время.
| QUOTE |
Собственно скан попыткай хака не является, об этом тебе АВАНТ написал. (можешь в УК заглянуть). |
Мне АВАНТ ничего не писал, но все же - плевать мне на УК, а также на определения "хака". Меня чел сканит - пусть не обижается на ответные действия.
| QUOTE |
А если так бояться за сохранность своего имущества - то лучше вообще к сети не подключаться. |
Я не боюсь, я предохраняюсь. В том числе и от будущих попыток этого и других подростков.
Если такой массовый портскан будет наказуем - надеюсь, что это некоторых остановит.
Кстати сказать - скан с этой машины продолжается.
Кто с ним знаком - передайте ему, плиз, по-хорошему.
Кто с ним знаком - передайте ему, плиз, по-хорошему.
| ! | Кнопку ~Edit~ надо всетаки иногда использовать, 1 замечание вам |
| QUOTE (IvanKa @ Oct 13 2004, 11:02 PM) |
| А логи из аутпоста(километровой длинны с одним и тем же адресом) не канают??? |
Не знаю как для руководства ТС, но для прокуратуры точно не канают
Логи за несколько минут (часов) можно какие захочешь настрочить
| QUOTE (Que @ Oct 13 2004, 11:10 PM) |
| А причем тут хакерство? За хакерство вообще-то есть статья в УК. В данном случае юридически можно не рассматривать. Есть внутренние правила поведения в сети. Не выполнение их влечёт за собой определённые последствия. Для начала как правило, ограничиваются предупреждением и берут на заметку. Второй раз никаких предупреждений уже не будет. |
Ты эти правила видел? Что там прописан запрет на сканирование? Просто интересно
| QUOTE (CyberCat @ Oct 14 2004, 10:51 PM) | ||
Да, в бан. |
Кто будет банить? ТС?
| QUOTE (CyberCat @ Oct 14 2004, 10:51 PM) | ||
Я не боюсь, я предохраняюсь. В том числе и от будущих попыток этого и других подростков. Если такой массовый портскан будет наказуем - надеюсь, что это некоторых остановит. |
Ну, давно было сказано, что лучший способ обеспечить безопасность - это выдернуть сетевой шнур и на нем повеситься
------
Вообще согласен с Аванте и Мактом, что в сканировании ничто плохого нету. Это в таких сетях как Морг, где большинство ресурсов или все - официальные, частных нет, скан не нужен.
А в HomeNet, где большинство ресурсов - частные (и мне так больше нравится
), самый простой способ узнать о них и их открыть - это сканирование. Даже хомнетовские админы советуют юзать сканер. Если запретить сканирование - то вабще будет полный отстой, я сразу тогда в Морг уйду Ну все порты конечно сканить необязательно, но все равно вреда от этого нет
bam
Ясно же написано было, что это не просто скан в поисках расшаренных ресурсов, благо для последнего надо всего лишь несколько портов просканить (я и сам иногда сканю сетку для этого). А здесь - тупой перебоор портов в нестандартных диапазонах. При этом получатель запросов не конкретный IP, а вся подсеть, что и позволяет сделать вывод о вирусной активности.
БАН - для начала надо Филина от него закрыть, может тогда задумается.
Ясно же написано было, что это не просто скан в поисках расшаренных ресурсов, благо для последнего надо всего лишь несколько портов просканить (я и сам иногда сканю сетку для этого). А здесь - тупой перебоор портов в нестандартных диапазонах. При этом получатель запросов не конкретный IP, а вся подсеть, что и позволяет сделать вывод о вирусной активности.
БАН - для начала надо Филина от него закрыть, может тогда задумается.
bam
в том то и дело, что сканирование разрещено, правельно говоришь.
в том то и дело, что сканирование разрещено, правельно говоришь.
2 bam, AVANTE, HAWK:
Не сочтите за наезд, просто попытка доказать свою правоту:
возникает желание пару дней вас посканить как следует,
все порты, циклично, кучей потоков.
Да еще договориться с кем-нибудь, чтобы с нескольких машин.
И посмотреть, не измените ли вы свое мнение.
Не сочтите за наезд, просто попытка доказать свою правоту:
возникает желание пару дней вас посканить как следует,
все порты, циклично, кучей потоков.
Да еще договориться с кем-нибудь, чтобы с нескольких машин.
И посмотреть, не измените ли вы свое мнение.
Так, Вы, гении-сталинисты. вот позавчера в винде было найдено большое кол-во ошибок. не удивлюсь если вири их юзающие уже написаны.
Дак вот вы мне ответьте, все ли вы патчи скачали а? если нет то бан вам надо пожизненный на все компьютеры всех сетей, если судить по вашей аналогии.
мля, скана они боятся.
Добавлено: сорри за грубость, злой я сегодня...
Дак вот вы мне ответьте, все ли вы патчи скачали а? если нет то бан вам надо пожизненный на все компьютеры всех сетей, если судить по вашей аналогии.
мля, скана они боятся.
Добавлено: сорри за грубость, злой я сегодня...
| QUOTE (CyberCat @ Oct 15 2004, 02:41 PM) |
| 2 bam, AVANTE, HAWK: Не сочтите за наезд, просто попытка доказать свою правоту: возникает желание пару дней вас посканить как следует, все порты, циклично, кучей потоков. Да еще договориться с кем-нибудь, чтобы с нескольких машин. И посмотреть, не измените ли вы свое мнение. |
Да я не боюсь, можешь меня сканить если желание прет
У меня фаерволл не настроен таким образом что от сканирования может весь комп зависнуть
И Макт правильно сказал, вы бы подумали над тем, что жестокие правила и против вас могут обернуться...
2 makt_liCh
Во-первых, тон и выражения выбирай поспокойнее.
Во-вторых, если с моей машины начнется массовый портскан,
который будет напрягать других юзеров, то независимо от причин
(вирус или умысел) я не удивлюсь, если меня забанят.
И виноват в этом буду я один - не поставил патчи, не научился юзать файрвол - неважно. За само отсутствие патчей или чего-либо еще - банить бессмысленно, а вот за последствия - надо.
Во-первых, тон и выражения выбирай поспокойнее.
Во-вторых, если с моей машины начнется массовый портскан,
который будет напрягать других юзеров, то независимо от причин
(вирус или умысел) я не удивлюсь, если меня забанят.
И виноват в этом буду я один - не поставил патчи, не научился юзать файрвол - неважно. За само отсутствие патчей или чего-либо еще - банить бессмысленно, а вот за последствия - надо.
| QUOTE (CyberCat @ Oct 15 2004, 03:17 PM) |
| патчей или чего-либо еще - банить бессмысленно, а вот за последствия - надо. |
ага, может еще все это к УК - хаатность, повлекшая тяжкие последствия это все привлечем?
Скан вещью плохой по закону не является - еще раз говорю. Хочешь - ставь ему бан на своем фаерволе. Эта идея как я понял, среди админов/на форуме ханета когда-то была.
Вон у нас Роу есть в ичате. Список огроменный составил - кто его сканил. давайте всех забаним, ты один за всех будешь абонентку платить
ДА, кстати!!! Таким любителям бана напомню, что ip/mac подменить не сложно, так что пользователь вполне может сканировать порты от лица ругих юзеров. Дак что тогда, в бан невинных жертв?
За тон предыдущего поста я извинился уже в нем, просто исправлять было его лень.
Выход и сположения прав не прав :
звоню в СТП и жалуйся если тебе кажется что сдесь тебе лажу а не дело говорят.
Но как работник ес я те совет дам :
- пред тем как звонить задумайся, а там не пошлют ли вас сразу ?!
__________________________
п:с : подвидем итог темы.
- проблемы нет и небыло
- все законно что незапрещено
-ознакомтисб с правила СЕТи в целом.
звоню в СТП и жалуйся если тебе кажется что сдесь тебе лажу а не дело говорят.
Но как работник ес я те совет дам :
- пред тем как звонить задумайся, а там не пошлют ли вас сразу ?!
__________________________
п:с : подвидем итог темы.
- проблемы нет и небыло
- все законно что незапрещено
-ознакомтисб с правила СЕТи в целом.
Здесь расположена полная версия этой страницы.