Вопросы к спецам по безопасности: Часто ли сканят ваш комп? Как вы считаете - это любопытство отдельных мэнов и вуменов, или какой-либо организации Является ли принадлежность к славному форуму причиной для скана? И как итоговый: ваше поведение при наглой попытке скана?(В порядке обмена опытом)
Очень интересно....
предлагаю создать коллекцию IP наиболее ушлых сканеров... (для тренировки хака) от себя взнос: Description Packet sent from 172.20.83.173 (UDP Port 1026) to 172.20.83.125 (NetBIOS Name) was blocked Rating High Date / Time 2004/06/07 13:18:34+4:00 GMT Type Firewall Protocol UDP Program Source IP 172.20.83.173:1026 (три попытки скана за два часа)
ViolentOr, 8.06.2004 - 7:24
Гм. Сканят всякие мелки уроды, зовущие себя "кул хацкерами". Сразу оговорюсь! НИКАКОГО отношения к хакерам они не имеют и к кул хацкерам тоже. Это удоды у которых свербит в одном месте.. и это место надо затыкать... можно вирем Теперь по теме. Меня сканят только челы с моего дома в поисках шар ибо у нас локалка. Была ОДНА попытка взлома (тоже чел с нашего дома). Разговор за пивом и всё утряслось....
KLUCHICK, 8.06.2004 - 12:30
Всё бы было хорошо бы, хорошо бы было всё бы.... понятно, кул-псевдо хацкеры из соседнего подъезда - либо в рыло, либо пива... Живёт мой гость далековато, а то можно было бы попробовать первым способом, а может и вторым
Request: 172.20.83.125 connected to whois.arin.net [192.149.252.43:43] ...
OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 172.16.0.0 - 172.31.255.255 CIDR: 172.16.0.0/12 NetName: IANA-BBLK-RESERVED NetHandle: NET-172-16-0-0-1 Parent: NET-172-0-0-0-0 NetType: IANA Special Use NameServer: BLACKHOLE-1.IANA.ORG NameServer: BLACKHOLE-2.IANA.ORG Comment: This block is reserved for special purposes. Comment: Please see RFC 1918 for additional information. Comment: RegDate: 1994-03-15 Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail:
Вот и возникает вопрос - может сие есть подготовка к массированной атаке на компы Россиян? Чего же америкосу надобно на моём компе? Результаты моей прошлой победы в Тетрис, или рисунки моей дочери? Собственно и хрен бы с им...но ЗА ДЕРЖАВУ ОБИДНО!!! НАРУШАЮТ ГРАНИЦУ!!! Написать им матерное письмо на [email protected] в ихую чёрную дырку???
P.S. А войны начинались из-за ещё более пустяковых нарушений
ViolentOr, 8.06.2004 - 12:36
Ключик, извини, но это ЛОЛ! Чел банально через проксю лазил!!! Он может сидеть в квартире над тобой!! ЛОЛ!
ViolentOr, 8.06.2004 - 17:47
Фарг (я правильно твой ник на русский наложил?), это уже серьезно. Это не шалопаи! Это кто-то один ломится.. видимо ты ему сильно насолил.... обычно натолкнувшись на фаер народ сваливает.... пробей его IP по WHOIS (хотя маловероятно что его реальный). Огнестенку поставь мощную, и антивирь почаще обновляй... твоя задача в минимальные сроки выяснить личность гада... или таки пролезут к тебе....
farg, 8.06.2004 - 18:47
Цитата | Quote
Фарг (я правильно твой ник на русский наложил?)
не совсем, я подправил
Цитата | Quote
Это не шалопаи! Это кто-то один ломится.. видимо ты ему сильно насолил.... обычно натолкнувшись на фаер народ сваливает.... пробей его IP по WHOIS (хотя маловероятно что его реальный). Огнестенку поставь мощную, и антивирь почаще обновляй... твоя задача в минимальные сроки выяснить личность гада... или таки пролезут к тебе....
сейчас сканят все и всех. Частота сканирований в определенной степени зависит от того, насколько сильно засвечен айпи прова. Приблизительно 30% сканирующих, как ни странно это звучит - сайты. Причем довольно известные; к примеру Yandex, довольно часто балуется. Еще часть червей сканит компы, в поисках уязвимых для размножения. Т.е. получается, что юзер вообще не в курсе чем его машина в инете занимается.
Цитата | Quote
И как итоговый: ваше поведение при наглой попытке скана?
можно попробовать завалить гада пакетами, но для этого надо иметь хотя бы общее представление о машине нахала, т.е. тоже надо сканить. Хм.., получается кто со сканированием к нам прийдет, от скана и погибнет. Проще не обращать внимания по мелочам. Пусть дети резвятся. Большинство, даже не знают, как результаты сканирования применить. А кто знает - тот всегда дырочку найдет, абсолютно защищенных систем не бывает. При нынешнем построении всемирной паутины очень легко стать жертвой атаки.
Цитата | Quote
и антивирь почаще обновляй...
антивири вселяют в меня определенную долю пессимизма. Так как свежая антитварь обычно появляется с некоторым запазданием. Всегда есть небольшая группа троев о которых мало кто знает, так как их стараются не афишировать.
Цитата | Quote
Как вы считаете - это любопытство отдельных мэнов и вуменов, или какой-либо организации
Это и мэны, и вумены, и организации.
ViolentOr, 9.06.2004 - 12:39
напрмер каспер обновляется каждые 4 часа Я обновляю его каждые 12))) А насчёт скана... Я большинству сайтов доступ перекрыл... даже кукисы
KLUCHICK, 15.06.2004 - 1:22
Мдя... А вот такая версия - есть такой отдел в ФСБ занимается он именно в этом направлении. Как вы думаете, вероятность сего реальна... Я исхожу из того, что на форуме нашем не чайники встречаются...
А по поводу Касперского - авирь его лезет чересчур во многие дырочки, попробуйте после удаления Авиря - зайдите по REGEDIT - руками чистить задолбаетесь... Нет у меня доверия к этому продукту тем более, полученному не официальным путём за деньги, а крякнутому... Чел, который сам (IMHO) крякер первостатейный, думаю, найдёт способ насолить неплательщикам за его "первоклассный продукт"....
ViolentOr, 15.06.2004 - 14:26
Касперский, насколько я знаю, благодушно относится к взлому своего продукта. если смог взломать - пользуйся. В следубщий раз так уже не взломаешь... Насчёт рестра. Чистить надо уметь А ФСБ к тебе не полезет... у них других делов навалом)))
VasiaBatarejkin, 16.07.2004 - 23:38
Приветствую! Обьясните мне плиз, что это такое URBISNET ? Дело в том, что иногда заглядываю в логи файрволла и примерно раз 10-15 на день он регистрирует URBISNET атаку. И ,что самое интересное айпишники показывает с моего региона , тоесть с сети моего провайдера. С чем это может быть связано и как с этим бороться, или наоборот игнорировать?
xzibed, 18.10.2006 - 19:26
Слушай KLUCHICK не подскажишь чем ето ты определяешь ети все приколы!У меня есть ток он тока сайты пробивать может!Корочь скинь суда ссылку где скачать можна и если надо то и кряк!Буду Благодарен!)