Когда На Меня Нападают..

[Badk1tten]

Идея появилась давно. Вот уже около месяца моим компом (ужасно защищённым 8) "интересуется", я уверен, одна группа товарищей.
В большинстве случаев моя ... "защита" справляется.
Но бывали и проколы: слушая тихий рокот кулера, я задумался... как там мой FireWall? А никак! Выключен. ВЕСЬ! а минуты две назад исправно оповещал об атаках.
С тех пор я стараюсь ограничивать атакуемые порты, так как больше ничем (почти ответить не могу.

Что посоветуете делать?
Можно пару версий: для юзера :huh: и для IT-спеца :bang: . (я на пути от первого ко второму)?

Заранее спасибо.
В случае переноса тему, пожалуйста, укажите причину _точно_ -- я медленно думаю :cry2:

badk1tten
P.S: удалите аккаунты noGood & badkitten - это тоже я, только криво :crazy:

 

[BUG(O)R]

Цель сейчас какая:
1. Защититься от этого?
или
2. Постараться узнать о них как можно больше?

 

[durito]

1. практически любой файрволл поддерживает возможность блокировки определенных ip-адресов. заблокируй те ip с которых атакуют
2. узнай по ip кто провайдер, и напиши ему письмо, если пров нормальный то он вставит клизму ######ганам.
3. настрой файрволл, пусть режет все входящие запросы. поставь naviscope и пусти браузеры только через него. так что если какой-то explorer.exe запроситься в нет, будешь занть что это трой. naviscope хорошь и тем, что пользуется 81 портом, поэтому если челы будут флудить 80, тебе пох.
4. если файрволл отключается сам, возможно 1) у тебя стоит трой, с функцией тушения файрволла 2) его DoS'ят, со старыми версиями ЗонАларма такое случалось.
поэтому обнови версию, или поставь другой.
5. будь параноиком, и все будет нормально

 

[Badk1tten]

Простите за тормоза - меня отключили от Сети за неуплату.
:punk: BUG(O)R -
Цель, конечно, и та и другая.
IP постоянно меняются.
Для каждой атаки выбирается новый, хотя два раза был повтор.
При сканировании X-Spider'ом: полная тишина, кроме того, что машины на Winде работают.
Часть адресов после "наезда" перестаёт отвечать (offline) СРАЗУ.
P.S: Ты не из славного города с огромным комбинатом НЛМК?? 8)

durito -
Спасибо.
1. Атакующий IP меняется, хотя иногда и повторяется. Я его сразу блокирую (мой FireWall), а толку?
2. Скорее это много чего-то типа проксей, хотя не думаю, что они все на Виндовозе работают.
3. Где ету штуку (naviscope) скачать и сколько примерно весит (хотя и сам найду...)?! Это что-то типа "туннеля"?? Прога, которая пускает весь траффик чеоез себя???
4. Кучей антитроев сканил. Нашёл даже один руткит! Про троев молчу.
5. На счёт паранойи... У меня странная точка зрения на это: пусть мою тачку валят кто хотят - я переставляю её за 26 минут! (Кроме вируса от моего одногруппника 8)
А мой dial-up на 14,4 никому на.. не нужен.


Спасибо всем.
P.P.S: ZoneAlarm - стоящая игрушка?? Я слышал он один из лучших. Всё таки: ZoneAlarm, KaspAnti-Hacker или KaspInternetSecurity6



Respect, badk1tten

 

[c31337]

Можно пару версий: для юзера и для IT-спеца . (я на пути от первого ко второму)?

Эта фраз меня поразила.
Ну а теперь разберемся в ситуации.:

моим компом (ужасно защищённым 8) "интересуется", я уверен,

Далее фраза

4. Кучей антитроев сканил. Нашёл даже один руткит! Про троев молчу.

Руткиты установлены и ты даже не знаешь об этом??? И про какую защищенность можно говорить.
2) Никто не удосужился спросить на какой оси он сидит. Т.к. руткит - линух(в большинстве случаев).
3)"Про троев молчу." - это значит что тебя тупо протроянили.(опять же безопасность)
4)durito Нах ставить Шлюз, если уже стоит фаерволл если выключается фаерволл то и софт тем более возможно выключить.
5)Нах комуть так стараться, если на твоем компе по твоему нет ничего интересного. Этож надо... найти багу в фаерволле, или в операционке ради интереса.
6

Сочуствую

В случае переноса тему, пожалуйста, укажите причину _точно_ -- я медленно думаю

P.P.S: ZoneAlarm - стоящая игрушка?? Я слышал он один из лучших. Всё таки: ZoneAlarm, KaspAnti-Hacker или KaspInternetSecurity6

Ответ прост Agnitum Outpost/
Странно как ты "ужасно" ZZзащетил свою систему не зная что такое зон аларм?
=======================
Выводы: 1)Тебе делать нех и ты решил все это придумать(скорее всего)
2)Тебя тупо затроянили
3)У тебя параноя
4)Возможно тебя действительно атакуют, но тогда защитой (и даже атакой) будет сказать что твой айпишник не относится к адресам секретных гос. серверов.
Удачи

 

[Zak]

бредовые посты,если честно.Сами себя запутали в понятиях и терминах,гг.

Т.к. руткит - линух(в большинстве случаев)

до меня не совсем доходит смысл этой фразы,но наверное имелось ввиду то что руткитов под линукс больше (?)...Но "так как руткит - обычно линукс" это просто абсурд...получается что если руткит под вин,то вин мистически транснформируется в линукс?

(я на пути от первого ко второму)

Тебя крупно обманули в детстве

 

[007NOT@]

сканят пусть, ddos тоже не проблема, ответим =)
с троями сложнее )
с паролями очень сложна, перестал доверять форумам даже...
и вообще у мя параноя +(

 

[Katallizator]

Юзай OutPost! Кулская штука уменя стоит и никахих проблем! Да судя по твои высказываниям защита твоя полное Г! а кто атакует просто скорее всего на приколе (если у тя инфы стоящей нет), но это не серьезно! ZoneAlarm чушь в ней столько БАГОВ что полный пи..ец

 

[ChupaChups]

автор, если ты нашел руткит, то твоя система взломана. Руткит по определению - набор утилит, позволяющий злоумышленнику сохранять доступ ко взломанной системе и скрывать и скрывать свое присутствие. Изначально руткиты появились под *nix, но и под Винду есть куча их реализаций.
Мой совет - форматни диски, переустанови систему и поставь outpost.

 

[UDx]

Поздно пить боржоми когда почки отказали! Надо было заранее заботиться о защите своей системы! А защита твоя фигНя полная! Дасс с Зон Аларм ты лоханулся конкретно! :lol2:

 

[Freem@n]

Badk1tten
У тебя какая система стоит , если XP то скаким сервиспаком ?

 

[amir.ro]

Да он просто развлекается ИМХО...шутки шутит.

То у него файрволка отключена непонятно кем, а допрежь того исправно работала, а то он не знает что такое ЗонеАларм да еще и мнение спрашивает. А на пути от "ламера к ИТ-спец" - это то же самое как "затяжной прыжок из п###ы в могилу"

 

[badk!tten]

Gbpltw////
То есть пиз**ц...

Читаю и самому смешно становится....
1. Я написал "ужасно защищённому" - В КАВЫЧКАХ!!!!!
Это означает плохо защищённому.
2. Я это не придумал. А написал сюда после того, как увидел собственными глазами "беззвучное" отключение KIS'а!!!
3. Про ZoneAlarm я спросил потому что однажды его поставил. Закончилось (точнее началось) это тем, что он объявил ВСЕ программы "вредными и вообще нефиг лазить в Интернет".. Потом оно повисло. Потом Тачка перестала грузиться.... А так вроде ничего прога....
4. Юзаю Outpost 3 - круче не бывает, кроме того, что нет заранее заготовленного списка правил для разных типов прог (у меня нет), а самому разбираться что на каком порту висит и через что вещает не хочется.
5. Снёс всё нах... и переставил заново. Всего 14 минут! Поставил всё новое.

За последние 3 месяца ни одной атаки и 2 сканирования!!!

Спасибо всем...

P.S: 8) Я сижу на GPRS!!!!

 

[poisons]

Так ты на дайлупе сидишь или на жпрс.....если на жпрс то до тебя достучатся из нета невозможно - все режет твой пров....так-что это бред...
На меня постоянно ссыпятся месаги оутпоста - мол сканят, атакуют....если за день не просканили - значит комп вырублен и я в инст поехал.....дос без останова....short frames и т.д. хрень

Отвечаю почему -
1 Емул - зло(но все равно я его не вырублю
2 многие сервисы сканят(апдейтер кошмарского это очень любит)
и особо не парюсь....на толстых каналах всегда такая лажа - многим ботоводам они интересны, но при наличии серого вещ-ва в голове пробелем не должно возникать

и если ты все таки не гонишь(врятли) то твоим компом с каналом 14,4 Кбит/с могли заинтересоватся либо ради прикола, либо ради интереса....потом если у тебя всетаки дайлуп(ты сам определился что у тебя?) то ип у тебя динамический, что опять таки создает сложности для атак. Руткит если у тебя всетаки стоял то еще можно что-то творить.....но фаервол тогда тебе об этом ниче не скажет...смысл атаковать и досить?....машина уже захвачена :blink: систему ты заново ставишь за 14 минут - логично что ты ее зеркалишь с образа...а ты уверен что в этом образе не установлен руткит?

Вердикт - плохого кота за гон на фарш

 

[badk!tten]

Смешно, НО:

1. Систему я ставлю НЕ С ОБРАЗА!! А просто переписал в нужном порядке как и что ставить начиная от XP\I386 и заканчивая LabVIEW (2 диска всякого гов.. добра).
2. Раньше я сидел на диал-апе, но он СОВСЕМ сдох однажды: год назад была скорость 16,6. Потом 14,4. Летом 9600 максимум и в сентябре -....00000!!

Я быстро расстроился, потом так же быстро обрадовался: НСС запустили в тестовую эксплуатацию GPRS!!!

Последняя пара сканов - видимо глюк Outposta (хотя штука отменная!).

Руткит весной обнаружил с помощью F-Secure BlackLight 1.2.1003.0 Beta - рулезная вешь, если бы не триал... - пересрался весь - мне курсовик сдавать через неделю!!!

Перекопировал, снёс ВСЁ НАХРЕН 2 РАЗА!!!!
Переставил - работает...


Сейчас моя система стоит на старенькой WinXP_SP1 - не нашёл я (!!!) SP2!!
Последние (не старше 24 часов) Outpost 3 + Avast4.6 - работает круче швейцарских часов.

Всё это висит на ЖОПОРЕЗЕ (который до 30 ноября

В понед собираюсь купить ноут и уйти из дома.

Сразу ВОПРОС: xDSL - Фрисби (в Нижнем Новгороде) - для анонимности (без копания в логах и т.д.) не хватит провайдерской прокси (или они прозрачные?)???

Спасибо, что отвечаете.... Правда - когда писал было очень не по себе...

 

[badk!tten]

прикольно.. Это я всё писал..
Иногда (раз в час) происходят всё же попыки атак которые КИС блокирует.
По базе Лидер.ру адреса принадлежат (целый диапазон) какой-то китайской (что-то типа Шувей-какой-то-там-чихуь-блин корпорейшн) фирме.
Файерво л -это хорошо. Но если файервол не выводит мессаг о заблокированных атаках - это не значит что их нет
Про жопорез - у Теле2 мне говорили (может и слухи) нифига файервол ("корпоративный") не берёт на себя все бяки

А ссейчас ...прикол... МНЕ СНЯЛИ УПЛОТНЕНИЕ с линии!! теперь скорость максимальная.
Сейчас с модемом насилуем друг друга по очереди - у него просто нет нужного параметра. "ВолгаТелеком" - злые ивредные человеки. Протягивали 20 метров кабеля 1,5 мсяца...

Почему то с диалапа никогда не ловит каких-либо атак, с жопореза - регулярно, но только ночью.

Иногда (раз в полгода) нахожу у себя троев. при том что КИС включен круглосуточно и базы раз в неделю. Так что - самое классное высказывание - насчёт жизни. Про затяжной прыжок...

Ничего я не придумал - маленький просто был совсем..
А вы сразу КГ\АМ...