>Посмотрел. Докладываю.
>Червь типа Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000.
>Наш сервер работает под Юниксом.
>Червь типа Lovescan заражает компьютеры, на которых установлены
>Windows NT 4.0 Server
>Windows NT 4.0 Terminal Server Edition
>Windows 2000
>Windows XP 32 bit Edition
>Windows XP 64 bit Edition
>Windows Server 2003 32 bit Edition
>Windows Server 2003 64 bit Edition
>Наш сервер работает под Юниксом.
А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?
>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
Позволю себе с этим не согласиться. Еще раз:
"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).
>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
Этого я не утверждал.
>Да, кстати, посмотрел только что лог своего файрвола - за последний час мой компьютер успешно отразил 12 атак. Сообщите мне свой IP, а то я думаю что это Вы. Если это не Вы, я Вам с удовольствием об этом скажу.
Мой IP вам известен, в отличии от меня.
>Да. Давайте еще напишем о соблюдении правил дорожного движения, о необходимости чистить зубы после еды и т.д. и т.п.
>Администрация обязана обеспечить защищенность информации, хранящейся на сервере. Точка. Заверяю Вас, что это обеспечено.
>Ваша личная безопасность - равно как Ваша личная гигиена, это Ваше личное дело.
>А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?
Я вам об этом и говорю. При чем тут наш сервер???
>>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
>Позволю себе с этим не согласиться. Еще раз:
>"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
Еще раз с любимого вами Касперского:
"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации." http://www.kaspersky.ru/news.html?id=1319733
Вот Вам с сайта Майкрософт о том, как распространяется вирус:
"Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026." http://www.microsoft.com/rus/news/blast.asp
>>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
>Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).
Секундочку! Цитирую Ваше первое заявление:
"Уважаемые Господа!
Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?"
Это не обвинение?
>>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
>Этого я не утверждал.
А что Вы утверждали? Кто еще Вас атакует на нашем сайте?
>Больше вопросов не имею.
Тем не менее, я Вам еще раз попытаюсь объяснить.
1. Ваш компьтер повергается не спланированным атакам хакеров, а случайным атакам вирусов.
2. Ваш компьютер атакуется вирусами с других компьютеров (не с сайта), которые заражены вирусами.
3. Ваш IP сгенерирован случайным образом, а именно вот так:
Generates an IP address and attempts to infect the computer that has that address. The IP address is generated according to the following algorithms:
For 40% of the time, the generated IP address is of the form A.B.C.0, where A and B are equal to the first two parts of the infected computer's IP address.
C is also calculated by the third part of the infected system's IP address; however, for 40% of the time the worm checks whether C is greater than 20. If so, a random value less than 20 is subtracted from C. Once the IP address is calculated, the worm will attempt to find and exploit a computer with the IP address A.B.C.0.
The worm will then increment the 0 part of the IP address by 1, attempting to find and exploit other computers based on the new IP address, until it reaches 254.
With a probability of 60%, the generated IP address is completely random.
ВЫВОД:
Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.
Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.
На этом я хотел бы закончить. Мне жалко тратить время на эту ерунду. Я бы за это время мог сверстать несколько страниц для сайта...
>ВЫВОД:
>Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.
Почти убедили.
Т.о.ваш сервер имеет отношение к атакам просто из-за долгого "сидения" в сети любого пользователя его посещающего.
Предупреждать надо бы все ж таки, ИМХО.
Тогда и не будет никаких "наездов".
>Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.
Да мне бы с историей ВВС СФ разобраться, а тут еще всякая хрень, вирусная, понимашь. Некогда во все это глубоко влезать.
>На этом я хотел бы закончить.
Я бы тоже.
>Мне жалко тратить время на эту ерунду.
На самом деле вопросы защиты не такая уж и ерунда.