Атаки на комп

[someme]

У меня программа ZoneAlarm часто сообщает о блокировании доступа к моему

компу. Высвечиваются одни и теже адреса. Уже задрали.

Что мне делать?

[Staind]

А меня постоянно атакуют из локалки разными сетевыми атакими, хорошо что KAV блочит все...

[Форматцевт]

someme: скорее всего это проверка от провайдера, все конечно зависит от типа конекта.

[Staind]

VPn. у меня и что за проверки от провайдера??? объяс ни...

[del najo]

Indomito:

Оригинальные проверки.

someme:

Проверять комп на вирусы и прочую нечесть, обновлять постоянно антивирь

Есть программы, позволяющие определить по IP местоположение атакующего, хотя все они сидят через прокси. Вот меня парочку раз в день из славного Китая бомбят.

[Laren]

someme:

То что наблюдается у тебя на компе – это нормальное явление, если комп виден в сети, то в любом случае будут атаки. У меня их бывает до 20 в день. Они не могут принести вреда до тех пор, пока антивирус их отражает.

Напиши хотя бы вид атаки,

Включи блокировку атакующего компьютера и режим невидимости.

[Гость XSL]

someme:

Просто заблокируй этот ip и сними выдачу атак на экран - после будешь в файле изучать.

[TVS]

someme:

Просто заблокируй этот ip и сними выдачу атак на экран - после будешь в файле изучать.

А как заблокировать конкретный IP?

Что-то я искала в Аутпосте - не нашла.

Меня постоянно два адреса достают. Я бы их с удовольствием заблокировала.

[Staind]

сними выдачу атак на экран

как это сделать в КАВ?

[TVS]

сними выдачу атак на экран

Так отключить вывод на экран - это не значит заблокировать атакующего.

Ты просто перестанешь получать уведомления об атаках. А сами атаки будут продолжаться. А если заблокируешь адрес атакующего - можно надеяться, что этих атак больше не будет. Они не будут проходить с данного адреса.

Изменено 6 мая, 2006 пользователем TVS

[Staind]

ДА мне все равно главное чтобы окошко не разражало с помощью КАВ 5 версии как сделать чтобы не показывали окошко. И можно ли Кавом заблочить ip ползователя. ip в локалке.

[Гость georg]

Да, видимо, Gеneral не успел сюда заглянуть... Ну, что ж, наверняка есть для этого основания. Все мы бываем заняты.

Что мне делать?

Проще всего воспользоваться поиском. Многое станет понятным.

Вот небольшой список откликов на запрос "атаки":

http://www.softboard.ru/index.php?showtopic=30978&hl=атаки

http://www.softboard.ru/index.php?showtopic=26576&hl=атаки

http://www.softboard.ru/index.php?showtopic=32012&hl=атаки

http://www.softboard.ru/index.php?showtopic=28437&hl=атаки

http://www.softboard.ru/index.php?showtopic=27568&hl=атаки

http://www.softboard.ru/index.php?showtopic=23367&hl=атаки

http://www.softboard.ru/index.php?showtopic=22678&hl=атаки

Для тех, кто пользуется касперским, это будет неинтересно и бесполезно, потому что любовь логике не поддаётся.

Можно настроить стенку так, чтобы комп не блокироался по каждому поводу. И если поискать "ZoneAlarm", то ответ найдётся.

А ещё можно поставить более подходящий (простой и надёжный) файер.

Но настройки ZoneAlarm обсуждались.

[Форматцевт]

Indomito:

Оригинальные проверки.

......

провайдер должен знать твою активность, что бы верно разпределять очередь клиентов. Изменено 6 мая, 2006 пользователем Indomito

[Форматцевт]

А как заблокировать конкретный IP?

Что-то я искала в Аутпосте - не нашла.

Меня постоянно два адреса достают. Я бы их с удовольствием заблокировала.

Пропробую пояснить.

1 - При обнаружение/дедектировании атаки создай правило блокировки IP и порта.

2 - При наличии у атакуещего прокси, поставь IPStells, для отсечки "левых" прокси

3 - Остаются только зарегининые прокси, остается только написать письмо к провайдеру/админу или ему позвонить, например МТУ-ИНТЕЛ блочит их в течении 3 суток.

Осталось только вычислить хулигана, и узнать мыло провайдера, я попытаюсь объяснить.

Берём Whois Service - Информация об IP-адресах.

Информация об IP-адресе 62.76.47.42 (по данным RIPE):inetnum:		62.76.46.0 - 62.76.47.255netname:		SamSC-NETdescr:		  Central Internet Junction of SamSC of RASdescr:		  RAS - Russian Academy of Sciencesdescr:		  Samaracountry:		RUadmin-c:		VVK11-RIPEtech-c:		 VVK11-RIPEtech-c:		 AVK12-RIPEstatus:		 ASSIGNED PAmnt-by:		 ROSNIIROS-MNTsource:		 RIPE # Filteredperson:		 Vladimir V Kravchukaddress:		SamSC RASaddress:		Studenchesky Pereulok, 3Aaddress:		443001 Samaraaddress:		Russiaphone:		  +7 846 3322763fax-no:		 +7 846 3322763e-mail:		 adm@smr.runic-hdl:		VVK11-RIPEsource:		 RIPE # Filteredperson:		 Alexey V Kravchukaddress:		SamSC RASaddress:		Studenchesky Pereulok, 3Aaddress:		443001 Samaraaddress:		Russiaphone:		  +7 846 3322763fax-no:		 +7 846 3322763e-mail:		 lexa@smr.runic-hdl:		AVK12-RIPEsource:		 RIPE # Filteredroute:		  62.76.40.0/21descr:		  SamSC Networkorigin:		 AS8485mnt-by:		 ROSNIIROS-MNTsource:		 RIPE # Filtered

Из это выесняем диапозон и остается послать мыло провайдеру

ЗдравствуейтеMay 3 2006, 08:49 AM с IP 62.76.47.42 было отправленно письмо сл.содержания (сплошной мат по этому даюлинк) http://www.ruhelp.com/forums/index.php?showtopic=1697&view=getnewpostНе очень хочется блокировать весь RAS диапазон IP 62.76.46.0 - 62.76.47.255ЗЫ Пост может быть удалён модераторами на момент прихода письма, такчто отсылаю ещё вложение.С уважением, AJ 3 мая 2006 г. 09-12-58Ответ-----------------AJ wrote:Добрый день.Указанный выше адрес является адресом шлюза в студенческий дисплейный класс. Постараемся установить автора сообщения, если удастся.Сожалею о случившемся.С уважением,Владимир Кравчук-- Vladimir Kravchuk.e-mail:adm@smr.ru-------------------------------После переписки хулигану был запрещен доступ в ДК.

Изменено 6 мая, 2006 пользователем Indomito

[Laren]

ДА мне все равно главное чтобы окошко не разражало с помощью КАВ 5 версии как сделать чтобы не показывали окошко. И можно ли Кавом заблочить ip ползователя. ip в локалке.

Настройка – изменить настройки постоянной защиты – настройка параметров защиты – поставить галочки на «не уведомлять о сетевых атаках», там же «блокировать атакующий компьютер».

[TVS]

Indomito

1 - При обнаружение/дедектировании атаки создай правило блокировки IP и порта.

.................

Берём Whois Service - Информация об IP-адресах.

По первому пункту - как это можно сделать, если действительно возможно?

В информации об IP я ничего не поняла.

Информация об IP-адресе 61.156.42.117 (по данным APNIC):

inetnum: 61.156.0.0 - 61.156.255.255

netname: CNCGROUP-SD

descr: CNCGROUP Shandong province network

country: CN

admin-c: CH444-AP

tech-c: XZ14-AP

mnt-by: APNIC-HM

mnt-lower: MAINT-CNCGROUP-SD

mnt-routes: MAINT-CNCGROUP-RR

remarks: transferred 20021224

status: ASSIGNED NON-PORTABLE

changed: hm-changed@apnic.net 20021224

changed: hm-changed@apnic.net 20040927

changed: hm-changed@apnic.net 20060124

source: APNIC

route: 61.156.0.0/16

descr: CNC Group CHINA169 Shandong Province Network

country: CN

origin: AS4837

mnt-by: MAINT-CNCGROUP-RR

changed: abuse@cnc-noc.net 20060118

source: APNIC

person: CNCGroup Hostmaster

nic-hdl: CH444-AP

e-mail: abuse@cnc-noc.net

address: No.156,Fu-Xing-Men-Nei Street,

address: Beijing,100031,P.R.China

phone: +86-10-82993155

fax-no: +86-10-82993144

country: CN

changed: abuse@cnc-noc.net 20041220

mnt-by: MAINT-CNCGROUP

source: APNIC

person: XIAOFENG ZHANG

nic-hdl: XZ14-AP

e-mail: ip@pub.sd.cninfo.net

address: Jinan,Shandong P.R China

phone: +86-531-6666666

fax-no: +86-531-6666666

country: CN

changed: ip@sdinfo.net 20050330

mnt-by: MAINT-ZXF

source: APNIC

Информация об IP-адресе 222.208.168.130 (по данным APNIC):

inetnum: 222.208.168.0 - 222.208.168.255

netname: SICHUAN-MEISHAN-IDC

descr: meishan telecom idc

descr: meishan,Sichuan

descr: PR China

country: CN

admin-c: YZ43-AP

tech-c: YZ43-AP

status: ASSIGNED NON-PORTABLE

mnt-by: MAINT-CHINANET-SC

changed: ipadmin@my-public.sc.cninfo.net 20041022

source: APNIC

person: YuShan Zhang

nic-hdl: YZ43-AP

e-mail: zhangys@mail.sc.cninfo.net

address: No.72,Wen Miao Qian Str

address: Data Communication Bureau Of Sichuan Province

address: Chengdu SiChuan

address: PR China

phone: +86-28-86190657

fax-no: +86-28-86190641

country: CN

changed: zhangys@mail.sc.cninfo.net 20030214

mnt-by: MAINT-CHINANET-SC

source: APNIC

Изменено 7 мая, 2006 пользователем TVS

[Staind]

провайдер должен знать твою активность, что бы верно разпределять очередь клиентов.

Мджа, перезагружая мой комп провайдер проверяет мою активность))))не смеши)))

[TVS]

Программа LanWhoIs — сбор информации о IP-адресе или домене в сети Интернет. LanWhoIs позволяет узнать, кем, где и когда зарегистрирован интересующий вас домен или сайт, а также информацию о тех, кто его обслуживает. Бесплатная, на русском языке.

Скачать можно тут:

http://lantricks.ru/lanwhois/index.php

Помощь в работе с программой:

http://lantricks.ru/lanwhois/help.php

[Форматцевт]

Staind: я писал не о перезагрузке, а о обращении

[Форматцевт]

TVS: а что не понеятного по 1 пункту .....там есть мыло провайдера/админа и ipnum ....это главное.

[pinmix]

В оутпосте есть плагин - WhoIs!

[TVS]

TVS: а что не понеятного по 1 пункту .....там есть мыло провайдера/админа и ipnum ....это главное.

Indomito, хотелось бы все-таки без этой писанины пока обойтись.

В оутпосте есть плагин - WhoIs!

pinmix, поиск ничего не дал, если можно, объясни про плагин поподоробнее. И если есть, дай пожалуйста ссылку, где скачать. Плагинами я не пользовалась никогда и ничего про это не знаю. ;)

[Saule]

pinmix, поиск ничего не дал, если можно, объясни про плагин поподоробнее. И если есть, дай пожалуйста ссылку, где скачать. Плагинами я не пользовалась никогда и ничего про это не знаю. ;)

WhoEasy плагин для Outpost Firewall

[snejinka]

Как прекратить атаки компа из сети

У меня стоит McAffee и в настройках фаерволла есть такая опция - что делать с данным адресом IP: заблокировать или признать надежным . В первом случае исключается любое соединение с данным адресом, во втором - доступ к твоему компьютеру из вне , если параметры не изменять - то фаерволл будет блокировать несанкционированный доступ с этого адреса, но если захочешь с ним соединиться сам ( если это сайт какой-то ), то сможешь.

[Форматцевт]

TVS: согласен, но иногда приходится. Вообще то то что я описал это чисто админские функции, а проще просто блокировать IP и смотреть журнал атак/обращений.