От Finder42
К All
Дата 13.02.2004 13:20:29
Рубрики Оффтопик; Администрации; Объявления;

ЗАЯВЛЕНИЕ АДМИНИСТРАЦИИ ФОРУМА!

Уважаемые Господа!
Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?
За последнюю неделю мне удалось прервать порядка десятка таких атак (1-2 за день).
Могу прислать полный список адресов компьютеров-хакеров и типов сетевых атак.
Кроме того, НАСТОЯТЕЛЬНО рекомендую ВСЕМ участникам форума, кто ещё этого не сделал установить у себя анти-хакерские и анти-вирусные пакеты и вычистить свои компы от программ-троянцев качающим у вас инфу неизвестным дядям.
От Fishbed
К Finder42 (13.02.2004 13:20:29)
Дата 13.02.2004 23:10:37

Картинки из жизни. Почти off top

Подсмотрел в реале:

Случай 1. Прошлое лето. Красивая заграница. Вся из себя "упакованная" фифа. В руках у нее хорошая автоматическая "зеркалка" Olimpus. Группа эскурсантов остановилась на смотровой площадке перед легендарным испанским городом. Фифа выдвигает зум на полную катушку и, держа камеру одной рукой, пытается снять красивый вид. Камера пляшет в руке. Автофокус не наводится. Камера не снимает. Фифа шипит. Затем кричит типа, ну я покажу тому продавцу в магазине, который содрал с меня $ 500 и сказал, что эта камера - полный автомат, а он не работает!!!...

Случай 2. Вчера утром. Москва. Снегу насыпало много. Автостоянка. Еще одна фифа в роскошной шубе садится в новенькую Audi A4 и, стоя в сугробе, пытается проскочить другой, что есть силы топчет газ. Коробка-автомат, ес-но, реагирует как положено, быстро переключается не то на 3-ю, не то на 4-ю передачу и пробуксовывает, поднимая снежный вихрь. Еще и еще раз. Машина закопалась по самое не балуйся и днищем села на снег. На руках (есть еще несколько джентилменов в первопрестольной) вытолкнуть не получается. Благо подвернулся дедок на ГАЗ-24, у которого был трос. Выдернул совершенное творение немецкого автопрома из русского сугроба....

Мораль: даже к самой современной автоматической технике или навороченному софту необходимо еще голову прикладывать. А прикладываемая голова - это опция. Иной раз совершенно бесплатно. Надо только найти. Но для этого опять нужна голова. Круг замкнулся....
От Д.Срибный
К Finder42 (13.02.2004 13:20:29)
Дата 13.02.2004 16:30:14

Заявление администрации форума

Приветствую!

>Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?

В чем мы должны разобраться? При чем тут наш сайт????

>За последнюю неделю мне удалось прервать порядка десятка таких атак (1-2 за день).

Поздравляю :-)

>Могу прислать полный список адресов компьютеров-хакеров и типов сетевых атак.

Я тоже могу вам прислать десяток IP с которых файрвол распознает "атаки" или попытки проникновения? Ну и что? При чем тут сайт еще раз?

>Кроме того, НАСТОЯТЕЛЬНО рекомендую ВСЕМ участникам форума, кто ещё этого не сделал установить у себя анти-хакерские и анти-вирусные пакеты и вычистить свои компы от программ-троянцев качающим у вас инфу неизвестным дядям.

Эта НАСТОЯТЕЛЬНАЯ рекомендация относится к азам работы в интернете.

С уважением, Дмитрий

P.S. По сетевому этикету ПРОПИСНЫЕ буквы обозначают громкий крик. К чему так кричать-то?
От Finder42
К Д.Срибный (13.02.2004 16:30:14)
Дата 13.02.2004 21:32:49

Re: Заявление администрации...

>Приветствую!

>>Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?
>
>В чем мы должны разобраться? При чем тут наш сайт????
А потому, что нигде в другом месте сети (где я бываю, а бываю я во многих местах)этого практически не происходит. Как и чем это можно объяснить?

>P.S. По сетевому этикету ПРОПИСНЫЕ буквы обозначают громкий крик. К чему так кричать-то?
Ну не все же такие умные как вы с Новиком - кто-то этих азов работы в интернете не знает. Забочусь о других (о себе уже позаботился, кстати если не секрет какой у вас лично IP-адрес? можно в приват или на мэйл).
От Д.Срибный
К Finder42 (13.02.2004 21:32:49)
Дата 14.02.2004 02:55:16

Re: Заявление администрации...

Приветствую!
>>Приветствую!
>
>>>Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?

>>
>>В чем мы должны разобраться? При чем тут наш сайт????
>А потому, что нигде в другом месте сети (где я бываю, а бываю я во многих местах)этого практически не происходит. Как и чем это можно объяснить?

Можно поподробнее, какие именно атаки на вас происходят, когда Вы заходите на наш сайт?

>>P.S. По сетевому этикету ПРОПИСНЫЕ буквы обозначают громкий крик. К чему так кричать-то?
>Ну не все же такие умные как вы с Новиком - кто-то этих азов работы в интернете не знает. Забочусь о других (о себе уже позаботился, кстати если не секрет какой у вас лично IP-адрес? можно в приват или на мэйл).

Эээ... вообще-то, это приватная информация. Для чего Вам мой АйПи? Чтобы проверить, не я ли Вас атакую? :-))) Или чтобы самому нанести удар? :-)Дайте мне АйПи атакера и я Вам скажу я ли это... (на самом деле, я могу сказать сразу - это не я :-).
Или Вы имеете в виду IP сайта?

С уважением, Дмитрий
От Finder42
К Д.Срибный (14.02.2004 02:55:16)
Дата 14.02.2004 13:45:38

Re: Заявление администрации...


>Можно поподробнее, какие именно атаки на вас происходят, когда Вы заходите на наш сайт?
См. в этой же ветке (Все не так ребята...)
>Эээ... вообще-то, это приватная информация. Для чего Вам мой АйПи? Чтобы проверить, не я ли Вас атакую? :-))) Или чтобы самому нанести удар? :-)Дайте мне АйПи атакера и я Вам скажу я ли это... (на самом деле, я могу сказать сразу - это не я :-).
>Или Вы имеете в виду IP сайта?
Во-первых, я не хакер чтобы "наносить удары".
Во-вторых, я бы не стал этого проделывать именно с вами по вполне понятной причине (мне здесь интересно находиться), так что можете не волноваться. Да и потом следуя вашим же советам на все эти атаки можно просто не обращать внимание - не так ли?
Хотелось бы верить, если это не вы, то я с удовольствием так и скажу.

P.S.:В любом случае всем участникам форума стоит задуматься о защите своих компов при пользовании инетом, а то многие сидящие в сети по нескольку часов кряду даже и не догадываются о том что бывает когда ее (защиты) нет. Я тоже раньше был того мнения, что если сам себе не закачаю вирус в виде ЕХЕ или ZIP-файла, то и все нормально. Ан нет. Хакер может зайти к вам на комп прочесть все что ему надо и оставить на память какой-нибудь троян или еще чего похуже. Если кто-то считает что я поучаю других не смысля в сути дела, то пусть хотя бы потрудится упомянуть в правилах или еще где в объявах, что типа: Минздрав предупреждает - использование сети без антихакерской и т.п. защиты опасно для здоровья вашего компа! Потому, что кому как не вам - создателям форумов обо всем этом должно быть хорошо известно.
Для кого-то это азбука, а кому-то не лишним будет и напомнить.
>С уважением, Дмитрий
С уважением,
Файндер.
От Д.Срибный
К Finder42 (14.02.2004 13:45:38)
Дата 14.02.2004 14:50:19

Re: Заявление администрации...

Приветствую!

>>Можно поподробнее, какие именно атаки на вас происходят, когда Вы заходите на наш сайт?
>См. в этой же ветке (Все не так ребята...)

Посмотрел. Докладываю.
Червь типа Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000.
Наш сервер работает под Юниксом.
Червь типа Lovescan заражает компьютеры, на которых установлены
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
Наш сервер работает под Юниксом.

Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.

>>Эээ... вообще-то, это приватная информация. Для чего Вам мой АйПи? Чтобы проверить, не я ли Вас атакую? :-))) Или чтобы самому нанести удар? :-)Дайте мне АйПи атакера и я Вам скажу я ли это... (на самом деле, я могу сказать сразу - это не я :-).
>>Или Вы имеете в виду IP сайта?
>Во-первых, я не хакер чтобы "наносить удары".

Я это понял :-)

>Во-вторых, я бы не стал этого проделывать именно с вами по вполне понятной причине (мне здесь интересно находиться), так что можете не волноваться.

Да я вроде и не собирался волноваться :-)

Да и потом следуя вашим же советам на все эти атаки можно просто не обращать внимание - не так ли?

Если Вы вовремя ставите патчи на вашу систему, вовремя обновляете антивирусы и если у Вас стоит файрвол - Да!!! И если Вы не открываете все вложения в вашу почту без разбора и не нажимаете кнопочки "Yes" на всех всплывающих окнах - спите спокойно.

>Хотелось бы верить, если это не вы, то я с удовольствием так и скажу.

Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
Простите, это уже смахивает на паранойю.
Да, кстати, посмотрел только что лог своего файрвола - за последний час мой компьютер успешно отразил 12 атак. Сообщите мне свой IP, а то я думаю что это Вы. Если это не Вы, я Вам с удовольствием об этом скажу.

>P.S.:В любом случае всем участникам форума стоит задуматься о защите своих компов при пользовании инетом, а то многие сидящие в сети по нескольку часов кряду даже и не догадываются о том что бывает когда ее (защиты) нет. Я тоже раньше был того мнения, что если сам себе не закачаю вирус в виде ЕХЕ или ZIP-файла, то и все нормально. Ан нет. Хакер может зайти к вам на комп прочесть все что ему надо и оставить на память какой-нибудь троян или еще чего похуже. Если кто-то считает что я поучаю других не смысля в сути дела, то пусть хотя бы потрудится упомянуть в правилах или еще где в объявах, что типа: Минздрав предупреждает - использование сети без антихакерской и т.п. защиты опасно для здоровья вашего компа! Потому, что кому как не вам - создателям форумов обо всем этом должно быть хорошо известно.

Да. Давайте еще напишем о соблюдении правил дорожного движения, о необходимости чистить зубы после еды и т.д. и т.п.
Администрация обязана обеспечить защищенность информации, хранящейся на сервере. Точка. Заверяю Вас, что это обеспечено.
Ваша личная безопасность - равно как Ваша личная гигиена, это Ваше личное дело.

С уважением, Дмитрий
От Finder42
К Д.Срибный (14.02.2004 14:50:19)
Дата 14.02.2004 16:23:40

Re: Заявление администрации...

>Посмотрел. Докладываю.
>Червь типа Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000.
>Наш сервер работает под Юниксом.
>Червь типа Lovescan заражает компьютеры, на которых установлены
>Windows NT 4.0 Server
>Windows NT 4.0 Terminal Server Edition
>Windows 2000
>Windows XP 32 bit Edition
>Windows XP 64 bit Edition
>Windows Server 2003 32 bit Edition
>Windows Server 2003 64 bit Edition
>Наш сервер работает под Юниксом.
А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?
>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
Позволю себе с этим не согласиться. Еще раз:
"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).

>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
Этого я не утверждал.

>Да, кстати, посмотрел только что лог своего файрвола - за последний час мой компьютер успешно отразил 12 атак. Сообщите мне свой IP, а то я думаю что это Вы. Если это не Вы, я Вам с удовольствием об этом скажу.
Мой IP вам известен, в отличии от меня.
>Да. Давайте еще напишем о соблюдении правил дорожного движения, о необходимости чистить зубы после еды и т.д. и т.п.
>Администрация обязана обеспечить защищенность информации, хранящейся на сервере. Точка. Заверяю Вас, что это обеспечено.
>Ваша личная безопасность - равно как Ваша личная гигиена, это Ваше личное дело.

Больше вопросов не имею.
От Д.Срибный
К Finder42 (14.02.2004 16:23:40)
Дата 14.02.2004 18:13:11

Re: Заявление администрации...

Приветствую!

>А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?

Я вам об этом и говорю. При чем тут наш сервер???

>>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
>Позволю себе с этим не согласиться. Еще раз:
>"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."

Еще раз с любимого вами Касперского:
"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации."
http://www.kaspersky.ru/news.html?id=1319733

Вот Вам с сайта Майкрософт о том, как распространяется вирус:
"Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026."
http://www.microsoft.com/rus/news/blast.asp

Вот Вам описание вируса с сайта Нортона:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html


>>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
>Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).

Секундочку! Цитирую Ваше первое заявление:
"Уважаемые Господа!
Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?"
Это не обвинение?

>>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
>Этого я не утверждал.

А что Вы утверждали? Кто еще Вас атакует на нашем сайте?

>Больше вопросов не имею.

Тем не менее, я Вам еще раз попытаюсь объяснить.

1. Ваш компьтер повергается не спланированным атакам хакеров, а случайным атакам вирусов.
2. Ваш компьютер атакуется вирусами с других компьютеров (не с сайта), которые заражены вирусами.
3. Ваш IP сгенерирован случайным образом, а именно вот так:
Generates an IP address and attempts to infect the computer that has that address. The IP address is generated according to the following algorithms:
For 40% of the time, the generated IP address is of the form A.B.C.0, where A and B are equal to the first two parts of the infected computer's IP address.
C is also calculated by the third part of the infected system's IP address; however, for 40% of the time the worm checks whether C is greater than 20. If so, a random value less than 20 is subtracted from C. Once the IP address is calculated, the worm will attempt to find and exploit a computer with the IP address A.B.C.0.
The worm will then increment the 0 part of the IP address by 1, attempting to find and exploit other computers based on the new IP address, until it reaches 254.
With a probability of 60%, the generated IP address is completely random.

ВЫВОД:
Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.

Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.

На этом я хотел бы закончить. Мне жалко тратить время на эту ерунду. Я бы за это время мог сверстать несколько страниц для сайта...

С уважением, Дмитрий
От Finder42
К Д.Срибный (14.02.2004 18:13:11)
Дата 14.02.2004 20:32:47

Re: На этом я бы тоже хотел бы закончить


>ВЫВОД:
>Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.

Почти убедили.
Т.о.ваш сервер имеет отношение к атакам просто из-за долгого "сидения" в сети любого пользователя его посещающего.
Предупреждать надо бы все ж таки, ИМХО.
Тогда и не будет никаких "наездов".
>Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.
Да мне бы с историей ВВС СФ разобраться, а тут еще всякая хрень, вирусная, понимашь. Некогда во все это глубоко влезать.
>На этом я хотел бы закончить.
Я бы тоже.
>Мне жалко тратить время на эту ерунду.
На самом деле вопросы защиты не такая уж и ерунда.

>С уважением, Дмитрий
С ув. Файндер.
От Novik
К Finder42 (13.02.2004 13:20:29)
Дата 13.02.2004 16:22:12

Re: "Обратитесь в лигу сексуальных реформ." (с)

>Уважаемые Господа!
>Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?

Данная фраза - безграмотна. Не бывает. Это если таки атаки. Поскольку чем собственно Вы недовольны из написанного понять трудно.

>За последнюю неделю мне удалось прервать порядка десятка таких атак (1-2 за день).

Думаю, если Вы поднапрягетесь, то сможете довести свой личный счет до сотен в день. Главное - звездочки не забывайте рисовать.

>Могу прислать полный список адресов компьютеров-хакеров и типов сетевых атак.

Subj.

>Кроме того, НАСТОЯТЕЛЬНО рекомендую ВСЕМ участникам форума, кто ещё этого не сделал установить у себя анти-хакерские и анти-вирусные пакеты

Если человек не соображает в теме (к таким, судя по написанному относитесь и Вы) то никакие пакеты ему не помогут. Поскольку к пакетам должна прилагаться голова. И опыт. Другими словами, нужно понимать, что оно говорит, и чем сие может быть вызвано.

З.Ы. Звиняюсь за стиль/тон, но сильно не люблю э-э-э, как бы это помягче сказать, людей, не соображающих в вопросе и стремящихся поучать других.
От Finder42
К Novik (13.02.2004 16:22:12)
Дата 13.02.2004 21:49:36

Re: "Обратитесь в...


>>Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?
>
>Данная фраза - безграмотна. Не бывает. Это если таки атаки. Поскольку чем собственно Вы недовольны из написанного понять трудно.
Объясняю для непонятливых.
Нигде в сети мой комп хакеры не видят (есть такая примочка в анти-хакерской программе, которая у меня установлена) и соответственно НИГДЕ на других сайтах этих атак не наблюдается, кроме как здесь. Объясните почему, если вы такой умный?


>>Кроме того, НАСТОЯТЕЛЬНО рекомендую ВСЕМ участникам форума, кто ещё этого не сделал установить у себя анти-хакерские и анти-вирусные пакеты
>
>Если человек не соображает в теме (к таким, судя по написанному относитесь и Вы) то никакие пакеты ему не помогут. Поскольку к пакетам должна прилагаться голова. И опыт. Другими словами, нужно понимать, что оно говорит, и чем сие может быть вызвано.
И чем сие вызвано?
>З.Ы. Звиняюсь за стиль/тон, но сильно не люблю э-э-э, как бы это помягче сказать, людей, не соображающих в вопросе и стремящихся поучать других.
Да ладно, можете не извиняться - если человек э-э как бы помягче, беспардонен в тоне/стиле, то зачем делать вид что это не так.
От Д.Срибный
К Finder42 (13.02.2004 21:49:36)
Дата 14.02.2004 02:49:02

Re: "Обратитесь в...

Приветствую!

>Нигде в сети мой комп хакеры не видят (есть такая примочка в анти-хакерской программе, которая у меня установлена) и соответственно НИГДЕ на других сайтах этих атак не наблюдается, кроме как здесь. Объясните почему, если вы такой умный?

Вы же вроде на другие сайты не ходите? :-)
Вообще про какие атаки на сайтах Вы говорите? То есть, злобные хацкеры через наш сайт атакуют Ваш компутер, невидимый для всех? Уверяю Вас, это технический бред.
И потом, если Вы невидимы, как они Вас видят? И как наш сайт Вас видит?
Кстати, если Вы хотите проверить, действительно ли Вы так ловко спрятались, то зайдите на этот вот сайт и проверьтесь:
http://www.leader.ru/secure/

Вообще, похоже, что Вас испугали сообщения Вашего файрвола, о том, что Вас кто-то атакует? Мой Вам совет - поменьше обращайте на них внимание, скорее всего Вы установили уровень защиты на своем компе по максимуму и теперь любые попытки обращения к портам, даже самые невинные, файрвол трактует как посягательства на Вашу безопасность.

С уважением, Дмитрий
От Antipode
К Finder42 (13.02.2004 21:49:36)
Дата 13.02.2004 21:57:21

Типа "заступлюсь за Новика"


>Объясняю для непонятливых.
>Нигде в сети мой комп хакеры не видят (есть такая примочка в анти-хакерской программе, которая у меня установлена) и соответственно НИГДЕ на других сайтах этих атак не наблюдается, кроме как здесь. Объясните почему, если вы такой умный?

Ну, короче я не Новик, но попытаюсь объяснить кой чАво: дело в том что у Новика движок форума навороченный, и кидается распознавать участника форума. А у тебя видать стоит какая-то антихаковая приблуда (ведь стоит?). Так вот она любой запрос воспринимает как "попытка взлома".

Что у Новика в двигле какой-то прибамбас комп запрашивает я точно уверен --- я с разных адресов и разных провайдеров вхожу, но новые сообщения всегда именно новые. ТО есть его движок мои все ITP помнит где-то.
От amyatishkin
К Antipode (13.02.2004 21:57:21)
Дата 14.02.2004 05:00:12

Re: Типа "заступлюсь...

>Что у Новика в двигле какой-то прибамбас комп запрашивает я точно уверен --- я с разных адресов и разных провайдеров вхожу, но новые сообщения всегда именно новые. ТО есть его движок мои все ITP помнит где-то.

Попроще. Есть такие Cookies - лежат в папке Винды и хранят всякую полезную информацию, которую и выдают тем, кто попросит :)
От Finder42
К Antipode (13.02.2004 21:57:21)
Дата 13.02.2004 23:37:35

Re: Все не так ребята.

>
>Ну, короче я не Новик, но попытаюсь объяснить кой чАво: дело в том что у Новика движок форума навороченный, и кидается распознавать участника форума. А у тебя видать стоит какая-то антихаковая приблуда (ведь стоит?). Так вот она любой запрос воспринимает как "попытка взлома".
Для распознавания компа наверное не надо сканировать TCP или UDP-порты или пытаться делать такие вещи:
"- Атака Helkern заключается в отправке на ваш компьютер UDP-пакетов специального вида, способных выполнить вредоносный код. Атака приводит к замедлению работы интернета.

- Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
И потом если бы он кидался меня распознавать, то каждый раз бы моя система защиты срабатывала уже на входе на форум, но этого не происходит.

>Что у Новика в двигле какой-то прибамбас комп запрашивает я точно уверен --- я с разных адресов и разных провайдеров вхожу, но новые сообщения всегда именно новые. ТО есть его движок мои все ITP помнит где-то.
вот и вопрос напрашивается: почему при включении опции невидимости моего компа в сети - хакер мой комп не видит нигде, кроме как здесь?
От Antipode
К Finder42 (13.02.2004 23:37:35)
Дата 15.02.2004 17:23:35

Re: Все не...


>Для распознавания компа наверное не надо сканировать TCP или UDP-порты или пытаться делать такие вещи


Вы помене глупости до головы берите.
Всяких разных обращений (совершенно невинных!) к Вашему компу каждую минуту происходит море --- вот Ваша охранная система их и интерпритирует как "атаки".
В общем, забейте болт на это дело --- пока Вы сами себе какую-нибудь бяку не затащите, никто Вам ничего не занесёт
От Игорь Уткин
К Antipode (13.02.2004 21:57:21)
Дата 13.02.2004 22:06:50

Вякну

>Что у Новика в двигле какой-то прибамбас комп запрашивает я точно уверен --- я с разных адресов и разных провайдеров вхожу, но новые сообщения всегда именно новые. ТО есть его движок мои все ITP помнит где-то.
Аналогично. Проверено на трех компах и двух разных провайдерах.
От Antipode
К Novik (13.02.2004 16:22:12)
Дата 13.02.2004 21:39:37

Ты ба лучше абъяснил ба людЯм как и чё

Саша, Вы бы лучше объяснили уважаемому Файндеру что да как, чтобы человек не беспокоился по пустякам зря, и не паниковал.

Что же до "троянцев" --- так азы гигиены таковы что не фиг халяву с Нета качать!
(Это я уже Файндеру, не Новику)
От Novik
К Antipode (13.02.2004 21:39:37)
Дата 16.02.2004 11:48:17

Re: Смысл?

> Саша, Вы бы лучше объяснили уважаемому Файндеру

Насколько я понимаю, ему это не нужно. Было б нужно - спросил бы Д.Срибного
письмом, например.
Тут, панимаишь, к своей персоне всеобщее внимание привлечь надо.

Ну и вообщем, затруднительно на полном серьезе опровергать сообщения в
стиле "соседи светят на мене рентгеном из-за стенки, а страшное КГБ
зомбирует".
От Игорь Уткин
К Antipode (13.02.2004 21:39:37)
Дата 13.02.2004 21:43:36

Ой. А троянцы на картинки джипеговские тоже цепляются? (халявщик со стажем) (-)
От Antipode
К Игорь Уткин (13.02.2004 21:43:36)
Дата 13.02.2004 21:49:06

Не волнуйся --- на голых девок не цепляются!

Потому что они голые, и зацепиться не за что! Так что качай смело!
От Antipode
К Antipode (13.02.2004 21:49:06)
Дата 13.02.2004 21:50:42

Re: Не волнуйся...

А если сурьёзно --- эта фигня должна быть (обязательно --- насколько я знаю) экзекютошным файлом, то бишь с расширением exe

Вроди как это обязательно. Или кто-то уже наловчился в другие файлы прятать?
От amyatishkin
К Antipode (13.02.2004 21:50:42)
Дата 14.02.2004 05:03:38

Re: Не волнуйся...

>А если сурьёзно --- эта фигня должна быть (обязательно --- насколько я знаю) экзекютошным файлом, то бишь с расширением exe

>Вроди как это обязательно. Или кто-то уже наловчился в другие файлы прятать?

Последняя эпидемия была с вирусом в ZIP файле :) Хорошо пакуется в HTML - после чего может обзываться по разному, Эксплорер по заголовку сразу догадается как открыть. Я так влетал при просмотре писем.
От hunter019
К amyatishkin (14.02.2004 05:03:38)
Дата 14.02.2004 08:47:15

и я подцепил

>Последняя эпидемия была с вирусом в ZIP файле :) Хорошо пакуется в HTML - после чего может обзываться по разному, Эксплорер по заголовку сразу догадается как открыть. Я так влетал при просмотре писем.
Если вдруг кому что передал - прошу извинить, не по злому умыслу.
От Игорь Уткин
К Antipode (13.02.2004 21:50:42)
Дата 13.02.2004 22:03:38

Поздно пить боржом. Уже не волнуюсь

>А если сурьёзно --- эта фигня должна быть (обязательно --- насколько я знаю) экзекютошным файлом, то бишь с расширением exe
Да нет. Про эту фиговину я знаю. Мы сней три дня боролись. Врде побороли.
--------------
Я просто перед атакой за несколько дней наакчал кучу самолетиков с разных авиашоу. И с перепугу побоялся через дискетки нести в закрома. Вчера плюнул и отнес. Все уже.
От Antipode
К Игорь Уткин (13.02.2004 22:03:38)
Дата 13.02.2004 23:12:26

Re: Поздно пить...


>Да нет. Про эту фиговину я знаю. Мы сней три дня боролись. Врде побороли.

С кем "три дня боролись"? С голыми девками, что ли? Ох, сильны же украинские дивчата....
От Игорь Уткин
К Finder42 (13.02.2004 13:20:29)
Дата 13.02.2004 13:43:18

Во блин, а меня ни одна собака не атакует. Аж скучно. А как их распознать ? (-)
От Finder42
К Игорь Уткин (13.02.2004 13:43:18)
Дата 13.02.2004 15:11:41

Re: А ты в этом уверен? (-)
От Audrius
К Finder42 (13.02.2004 13:20:29)
Дата 13.02.2004 13:27:48

Re:ОФТ- вопрос ламера

> Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?

А собствено как либо от чего понять лезут ли кто нибудь в мой ПК или нет? И если да то как понять кто это?

> Кроме того, НАСТОЯТЕЛЬНО рекомендую ВСЕМ участникам форума, кто ещё этого не сделал установить у себя анти-хакерские и
анти-вирусные пакеты и вычистить свои компы от программ-троянцев качающим у вас инфу неизвестным дядям.

Что за софт такой? Укажите конкретный каторого надо бы устонавить.

Извеняюсь админов за ОФТ,но тема как понял касается нашего АИФ.

С ув.
Аудрюс
От Finder42
К Audrius (13.02.2004 13:27:48)
Дата 13.02.2004 15:05:00

Re: Re:ОФТ- вопрос...

>А собствено как либо от чего понять лезут ли кто нибудь в мой ПК или нет? И если да то как понять кто это?

http://www.mcafee.ru/products/mcafee/desktop_firewall.html


От Finder42
К Finder42 (13.02.2004 15:05:00)
Дата 13.02.2004 15:09:56

Re: Re:ОФТ- вопрос...

А ещё лучше не пожалеть денег и сходить к офиц. разработчику антивирусных программ и купить помимо FireWall какой-нибудь антивирус Касперского или Dr.Web.
Всех благ!