2:32:01 Moyari13 атака 192.168.7.176
Журнал Аутпоста. В принципе ничего серьезного. И вообще он только на 98 действует. Но у меня первый раз такое, вот решил похвастаться)
MOYARI13
This attack is similar to KOD attack, but is used only against Windows 95/98. Moyari13 sends an illegal ICMP-Timestamp packet to a victim's computer. When receiving this packet the computer crashes (the network stack stops responding).
Affected systems: Win95,98
KOD
Kod (Kiss of Death) is a denial-of-service attack, which results in "Blue Screen" error message (so called "blue screen of death") or instantaneous reboot of computer. Kod send to victim's computer malformed IGMP (Internet Group Management Protocol) packets causing TCP/IP stacks to fail.
Какой-нить кул хацкер пробовал простенький нюкер)
Полная Версия: Меня нюкают кул-хацкеры
| QUOTE (Dank @ Aug 29 2004, 02:41 AM) |
| Журнал Аутпоста. В принципе ничего серьезного. И вообще он только на 98 действует. Но у меня первый раз такое, вот решил похвастаться) |
Поздравляю
Будем надеятся, что не в последний раз 
Уж лучше последний. У меня и так фоервол бесится неприрывно. IP'шник не засёк?
Если так дальше пойдёт, то и я файрвол может быть поставлю.
P.S. - не будет оффтопом, если я спрошу порекомендовать какой-нибудь предельно простой в настройке, не тормозящий систему и желательно на русском файрвол?
P.S. - не будет оффтопом, если я спрошу порекомендовать какой-нибудь предельно простой в настройке, не тормозящий систему и желательно на русском файрвол?
Где-то была тема про это. Простой в настройке могу посоветовать Zone Alarm Pro. Не прошка не очень удобный. Щас у меня стоит Agnitum Outpost. Это типо наш, всмысле русский. Ничего такой, но я с ним до сих пор не разобрался как следует. Уж очень он накрученый.
Да ничего он не накрученный, просто как только его установишь, для разных приложений кучу правил создать надо, а потом пусть в режиме обучения и находится. У меня стоит - кушать не просит. Один раз попробовал Sygate Personal Firewall - да чего-то не понравилось, видно к интерфейсу Аутпоста привык 
Самый кульный, но английский - Kerio Personal Firewall 
Я просто не понимаю, что за проблемы у пользователей Аутпоста - засек ли IP, ведется ли журнал, как отрезать определенный IP адрес в локальной сети..... это все какие то смешные вопросы.
Zone Alarm слишком долго настраивать
Sygate - тоже не очень то дружественнен
Я просто не понимаю, что за проблемы у пользователей Аутпоста - засек ли IP, ведется ли журнал, как отрезать определенный IP адрес в локальной сети..... это все какие то смешные вопросы.
Zone Alarm слишком долго настраивать
Sygate - тоже не очень то дружественнен
долго юзал Аутпост, однако он проц мой просто вешал при работе с журналом.. :-(
теперь поставил сиГейтс, вроде нормально, однако иногда подвисает.. Интерфейс удобен, работать легко и просто..
Ставил Зоналарм, так тот через несколько дней работы падать начинал прямо после загрузки...
теперь поставил сиГейтс, вроде нормально, однако иногда подвисает.. Интерфейс удобен, работать легко и просто..
Ставил Зоналарм, так тот через несколько дней работы падать начинал прямо после загрузки...
Да, настраивать долго. Но потом с ним работать очень просто. Я его минут за 15 освоил полностью. Всё оказалось очень просто.
22:22:55 Сканирование порта 192.168.66.33 UDP (0), ICMP (3840, 3328, 4352, 2067), UDP (161)
22:22:55 Moyari13 атака 192.168.66.33
Ну вот, теперь с другого айпишника, причем порты какие-то. Кто-нить знает, что за порты такие UDP?
22:22:55 Moyari13 атака 192.168.66.33
Ну вот, теперь с другого айпишника, причем порты какие-то. Кто-нить знает, что за порты такие UDP?
у меня такая же фигня с того же айпишника:
29.08.2004 20:28:44 сканирование портов 192.168.66.33 TCP (23, 22, 21, 17, 13)
29.08.2004 20:22:11 Moyari13 атака 192.168.66.33
и чё это за порты такие 23, 22, 21, 17, 13?
29.08.2004 20:28:44 сканирование портов 192.168.66.33 TCP (23, 22, 21, 17, 13)
29.08.2004 20:22:11 Moyari13 атака 192.168.66.33
и чё это за порты такие 23, 22, 21, 17, 13?
| QUOTE (Sergo @ Aug 30 2004, 11:49 PM) |
| у меня такая же фигня с того же айпишника: 29.08.2004 20:28:44 сканирование портов 192.168.66.33 TCP (23, 22, 21, 17, 13) 29.08.2004 20:22:11 Moyari13 атака 192.168.66.33 и чё это за порты такие 23, 22, 21, 17, 13? |
23 telnet
22 ssh
21 ftp control
17 quote of the day
13 daytime
Раз разговор пошел про порты подскажите что за ICMP 1281 и ICMP 2048
| QUOTE (mp38 @ Aug 31 2004, 01:29 AM) |
| Раз разговор пошел про порты подскажите что за ICMP 1281 и ICMP 2048 |
Я может чего не понимаю, но в icmp только type есть, портов нет. Что за цифирьки у тебя?
ввы будете смеятся ... но
Оутпост работает ровно 30 минут после чего процесс System начинает жрать весь проц. сделать ничего не могу.
Sygate PF я так и не понял его принципа работы - я говорю разрешить полный доступ такойто программе - а в ответ получаю блокирующийся входящий траффик на это приложение (
Ставил BlackIce - проработал два дня после чего отказался запускать основной движок (защита сети тобишь)
Остался рекомендуемый Ангусом керио - не знаю скока он продержиться ((((
Оутпост работает ровно 30 минут после чего процесс System начинает жрать весь проц. сделать ничего не могу.
Sygate PF я так и не понял его принципа работы - я говорю разрешить полный доступ такойто программе - а в ответ получаю блокирующийся входящий траффик на это приложение (
Ставил BlackIce - проработал два дня после чего отказался запускать основной движок (защита сети тобишь)
Остался рекомендуемый Ангусом керио - не знаю скока он продержиться ((((
Elf, iptables + tcpdump спасут отца русской демократии. Про баги в вышеописанных тобой фаерволов могу рассказать. Аутпост например просто надо патчем прикрыть и пр.
Может они и хорошие, но хорошие они только если их купить, иначе глючат постоянно.
Может они и хорошие, но хорошие они только если их купить, иначе глючат постоянно.
я наверно совсем дауном стал - поставил керио, и сеть вообсче стало не видно......
попробую покопаться еще.
но файр весьма странный - говорю ему выключись, а потом выйди - сеть все равно не видно. говорю сотрись н@$%фик и после перезагрузки сеть оживает...
Либо он такой крутой что сращивается с файером винды либо я совсем уже отупел.....
попробую покопаться еще.
но файр весьма странный - говорю ему выключись, а потом выйди - сеть все равно не видно. говорю сотрись н@$%фик и после перезагрузки сеть оживает...
Либо он такой крутой что сращивается с файером винды либо я совсем уже отупел.....
| QUOTE (makt_liCh @ Aug 31 2004, 01:17 PM) |
| Elf, iptables + tcpdump спасут отца русской демократии. Про баги в вышеописанных тобой фаерволов могу рассказать. Аутпост например просто надо патчем прикрыть и пр. Может они и хорошие, но хорошие они только если их купить, иначе глючат постоянно. |
Макт с ип tables вроде все путем - даже настроен параллельно модем.
без файера хорошо но с ним лучше. про патч оутпоста - я видел тока совет добавить две строчки в реестр. там какомуто ключу еденичку ставят итп.. это оно ?
а уж что делать с tcpdump я не представляю ..... ))
1:38:55 192.168.66.19 ICMP (2048)
1:35:27 192.168.64.187 TCP (445)
1:34:33 192.168.66.64 TCP (445)
1:33:34 192.168.20.171 TCP (445)
1:33:34 192.168.64.1 ICMP (1281)
Вот такие логи показывает журнал Outpost,вот первый и последний что ето?
1:35:27 192.168.64.187 TCP (445)
1:34:33 192.168.66.64 TCP (445)
1:33:34 192.168.20.171 TCP (445)
1:33:34 192.168.64.1 ICMP (1281)
Вот такие логи показывает журнал Outpost,вот первый и последний что ето?
Elf, поробуй мой Outpost. Может он не будет глючить.
Можно попробовать встроенный в ХР SP2 брендмауэр. Его существенное преимущество - блокировка сетевой активности на стадии загрузки ОС и завершения работы.
Феnикс пасибо)
я понял - это дело злобного вируса. он вешает сеть с любым файерволом...
хотя др.веб вроде ничего не говорит ....
.....
ой пардон )
я понял - это дело злобного вируса. он вешает сеть с любым файерволом...
хотя др.веб вроде ничего не говорит ....
.....
ой пардон )
Вобще-то Феникс.
Посмотри тут. Там приблуды для Касперя, мож помогут.
Посмотри тут. Там приблуды для Касперя, мож помогут.
tcpdump - анализатор пакетов. Но его че можно не как снифер использовать, а просматривать трафик, что к тебе идет. Замучаешься конечно смотреть, но помогает.
Про аутпост - а хз. Я после того, как он стал весить 4,5 Гига оперативной памяти снес его и больше не ставил.
Про аутпост - а хз. Я после того, как он стал весить 4,5 Гига оперативной памяти снес его и больше не ставил.
извените господа...
на Аутпосте свет клином упал чтоли?...есть намного надежнее вещички.
Да и на последок.... Аутпост никогда правельно не различал порты посягательств....пишет практически лажу обидно, но правда
на Аутпосте свет клином упал чтоли?
...есть намного надежнее вещички.Да и на последок.... Аутпост никогда правельно не различал порты посягательств....пишет практически лажу
обидно, но правда
Аванте, порекомендуй) Желательно не очень сложный в настройке.
| QUOTE (Dank @ Sep 10 2004, 08:46 PM) |
| Аванте, порекомендуй) Желательно не очень сложный в настройке. |
Рекомендовать особо нечего... имхо,ну например по удачнее Norton Internet Seс.
Хм... Вот, посоветоваться решил. У меня стот NAV 2004. на этом все. Что еще стоит поставить? (Компьютер практически не расшарен)
| QUOTE (Falcon @ Sep 13 2004, 01:36 AM) |
| Хм... Вот, посоветоваться решил. У меня стот NAV 2004. на этом все. Что еще стоит поставить? (Компьютер практически не расшарен) |
Ресурса много ест?
Norton Internet Security полная лажа..дырявый как швейцарский сыр..поэтому не советую..
Kerio рульный только он английский..не совсем понятен для многих.
Аутпост- русский понятный..но нет такой фишки как блокировка определённого айпишника и диапазона айпи(в принципе это решаемо с помощью внешнего плугина) а называется он BlockPost..есть ещё куча прилад к нему типа SuperStealts(блокировка компа в сетке по маку)..так что при подходе к данной проблеме с должной толикой ответственности Outpost- the best
Kerio рульный только он английский..не совсем понятен для многих.
Аутпост- русский понятный..но нет такой фишки как блокировка определённого айпишника и диапазона айпи(в принципе это решаемо с помощью внешнего плугина) а называется он BlockPost..есть ещё куча прилад к нему типа SuperStealts(блокировка компа в сетке по маку)..так что при подходе к данной проблеме с должной толикой ответственности Outpost- the best
| QUOTE (AVANTE @ Sep 13 2004, 09:25 AM) | ||
Ресурса много ест? |
МММ... Что-то я не наблюдал за ним... Вроде бы нет..)
| QUOTE (RomanZ @ Sep 13 2004, 03:15 PM) |
| Norton Internet Security полная лажа..дырявый как швейцарский сыр..поэтому не советую.. Kerio рульный только он английский..не совсем понятен для многих. Аутпост- русский понятный..но нет такой фишки как блокировка определённого айпишника и диапазона айпи(в принципе это решаемо с помощью внешнего плугина) а называется он BlockPost..есть ещё куча прилад к нему типа SuperStealts(блокировка компа в сетке по маку)..так что при подходе к данной проблеме с должной толикой ответственности Outpost- the best |
Ну конешно
, DrWeb с таким же успехом тоже может рулить....Обновление и пара патчей для Norton и все как в БМП
А ни у кого случаем не завалялся действующий KEY для КАСПЕРСКИЙ АНТИХАКЕР ?? Если кто найдёт или есть поделитесь плиз
Мне он как то больше всех понравился, но срок лицензии закончился..
В ней я как то сразу разобрался, а в ОутПосте досих пор ламер... когда он у меня включен я сетки не вижу.. как настроить не знаю..
Мне он как то больше всех понравился, но срок лицензии закончился..
В ней я как то сразу разобрался, а в ОутПосте досих пор ламер... когда он у меня включен я сетки не вижу.. как настроить не знаю..
| QUOTE (RomanZ @ Sep 13 2004, 02:15 PM) |
| в принципе это решаемо с помощью внешнего плугина) а называется он BlockPost..есть ещё куча прилад к нему типа SuperStealts(блокировка компа в сетке по маку)..так что при подходе к данной проблеме с должной толикой ответственности Outpost- the best |
Порекомендуй - где взять и как настроивать - пару примеров.
1 Пробовал - Zone Alarm - работал отлично, мелочи не понравились, не помню почему снёс...
2 Нортон интенет секьрити - совсем не понравился - и в настройках "по умолчанию" - комп тормозил.
3 OutPost - поставил, почитал на русском, настроил - и забыл. Всё работает, проблем нет. (+ NAV Corp, 2004 - у меня подтормаживает...)
Никому не советую ЗонАларм, вроде фаервол, вроде защищает, но и в сеть нормально не выпускает
Это был первый фаервол который я поставил, он меня даже по шарам не пускал никуда, нисмотря на все уговоры
Это был первый фаервол который я поставил, он меня даже по шарам не пускал никуда, нисмотря на все уговоры
| QUOTE (Madman @ Sep 19 2004, 12:06 AM) |
| Никому не советую ЗонАларм, вроде фаервол, вроде защищает, но и в сеть нормально не выпускает Это был первый фаервол который я поставил, он меня даже по шарам не пускал никуда, нисмотря на все уговоры |
Настраивать надо уметь. Меня он всюду прекрасно пускал.
Здесь расположена полная версия этой страницы.