Атака на комп

[unreal]

Вот это мне сообщил Касперский Анти-Хакер( раньше стоял Аутпост и он всегда молчал).

Подскажите пожалуйста, что это за атака?

04.02.2004 22:29:31 Ваш компьютер был атакован с адреса cpe-24-160-29-178.sw.rr.com. Используемая атака - Helkern. Атака была успешно отражена.

Изменено 11 марта, 2004 пользователем unreal

[Premium]

http://www.antivir.ru/forum/archive/4245.html

Вот тут прочитай третий ответ, грамотно описаны вкратце основные виды атак, которые тебе еще будет писать Касперский. А вообще внимания особо не обращай на это, такие пакеты-эхи-ответы-запросы и тд постоянно по сети гуляют, даже от твоего собственного провайдера приходят :D

Изменено 4 февраля, 2004 пользователем Premium

[unreal]

Понятно, спасибо за совет. В продолжение темы, следующие события:

через некоторое время, после того, как создал тему, комп завис. Потом заработал, а курсор сменился со стрелки на руку, потом опять завис и так раза три. Я нажал Ctrl+Alt+Del, чтобы посмотреть что в запущенных процессах, а комп перезагрузился. После перезагрузки появились следующие окошк:

И в завершении пришло такое письмо от DrWeba:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

From: subscribe@drweb.ru <subscribe@drweb.ru>

To: kusheviu@mail.ru <kusheviu@mail.ru>

Date: Wednesday, February 4, 2004, 9:39:46 PM

Subject: =CD=EE=E2=E0=FF =E2=E5=F0=F1=E8=FF 4.30 =EF=F0=EE=E3=F0=E0=EC=EC Dr.Web ®

Files: <none>

--====----====----====----====----====----====----====----====----====----===--

4 =F4=E5=E2=F0=E0=EB=FF 2004 =E3=EE=E4=E0 =E2=FB=EF=F3=F9=E5=ED=FB =ED=EE=

=E2=FB=E5 =E2=E5=F0=F1=E8=E8 =E0=ED=F2=E8=E2=E8=F0=F3=F1=ED=FB=F5 =EF=F0=EE=

=E3=F0=E0=EC=EC

=F1=E5=EC=E5=E9=F1=F2=E2=E0 Dr.Web ® =E4=EB=FF Windows 95-XP, Novell NetW=

are, DOS/386 =E8 OS/2.

=C2 =FD=F2=E8=F5 =E2=E5=F0=F1=E8=FF=F5 =F1=E4=E5=EB=E0=ED=FB =F1=EB=E5=E4=

=F3=FE=F9=E8=E5 =E8=E7=EC=E5=ED=E5=ED=E8=FF:

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2, =E2=EB=FE=F7=E5=ED=ED=FB=F5 =

=E2 =E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=F3

- =EE=EF=F2=E8=EC=E8=E7=E8=F0=EE=E2=E0=ED=E0 =F0=E0=E1=EE=F2=E0 =F1 =EF=E0=

=EC=FF=F2=FC=FE.

- =F0=E5=E0=EB=E8=E7=EE=E2=E0=ED=E0 =EF=F0=EE=E2=E5=F0=EA=E0 =F4=E0=E9=EB=

=EE=E2 =E7=E0=EF=F3=F9=E5=ED=ED=FB=F5 =EF=F0=EE=F6=E5=F1=F1=EE=E2 =E2 =F0=

=E0=EC=EA=E0=F5 =EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2

=E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=E8.

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=F0=E0=E7=E1=EE=F0=E0 ZIP, CAB =E8 CAB SFX =E0=F0=F5=E8=E2=EE=E2

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=F0=E0=E7=E1=EE=F0=E0 MIME-=EE=E1=FA=E5=EA=F2=EE=E2

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=E0=ED=FB =E0=EB=E3=EE=F0=E8=F2=EC=FB=

=EB=E5=F7=E5=ED=E8=FF, =F3=E4=E0=EB=E5=ED=E8=FF =E8 =EF=E5=F0=E5=EC=E5=F9=

=E5=ED=E8=FF =20

=E8=ED=F4=E8=F6=E8=F0=EE=E2=E0=ED=ED=FB=F5 =F4=E0=E9=EB=EE=E2

- =E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E7=E0=EF=

=F3=F1=EA=E0 =E7=E0=E4=E0=F7 =E8=E7 =EF=EB=E0=ED=E8=F0=EE=E2=F9=E8=EA=E0 =

=EF=F0=E8=20

=EF=EE=FF=E2=EB=E5=ED=E8=E8 =F1=E2=FF=E7=E8.

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =EC=E5=F5=E0=ED=E8=E7=EC=

=E0=E2=F2=EE=EC=E0=F2=E8=F7=E5=F1=EA=EE=E3=EE =EF=E5=F0=E5=F5=E2=E0=F2=E0 =

=EF=EE=F7=F2=EE=E2=FB=F5

=F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB=FF =EF=F0=EE=E2=E5=F0=EA=E8 =EF=EE=

=F7=F2=EE=E2=FB=F5 =F1=EE=EE=E1=F9=E5=ED=E8=E9 =EF=F0=EE=E3=F0=E0=EC=EC=EE=

=E9 SpIDer Mail,

=E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =F0=F3=F7=

=ED=EE=E3=EE =F3=EA=E0=E7=E0=ED=E8=FF =F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB=

=FF =EF=F0=E8=E5=EC=E0-=EF=E5=F0=E5=E4=E0=F7=E8

=EF=EE=F7=F2=FB.

- =E4=EE=E1=E0=E2=EB=E5=ED =EC=E5=F5=E0=ED=E8=E7=EC =EF=F0=EE=E2=E5=F0=EA=

=E0 =E2=E8=F0=F3=F1=ED=EE=E9 =E0=EA=F2=E8=E2=ED=EE=F1=F2=E8 =E2 =E8=F1=F5=

=EE=E4=FF=F9=E8=F5 =EF=EE=F7=F2=EE=E2=FB=F5

=F1=EE=EE=E1=F9=E5=ED=E8=FF=F5 =E8 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E1=

=EB=EE=EA=E8=F0=EE=E2=EA=E8 =E8=EB=E8 =E2=FB=E3=F0=F3=E7=EA=E8 =EE=EF=E0=F1=

=ED=EE=E3=EE =EF=F0=EE=F6=E5=F1=F1=E0.

=C2=F1=E5 =ED=EE=E2=FB=E5 =E2=E5=F0=F1=E8=E8 =EF=F0=EE=E3=F0=E0=EC=EC =E4=

=EE=F1=F2=F3=EF=ED=FB =E4=EB=FF =E7=E0=E3=F0=F3=E7=EA=E8 =ED=E0 =ED=E0=F8=

=E5=EC =F1=E0=E9=F2=E5 =E2 =F0=E0=E7=E4=E5=EB=E5 "=D1=EA=E0=F7=E0=F2=FC",

=E0 =E4=EB=FF =EE=E1=EB=E0=E4=E0=F2=E5=EB=E5=E9 =E3=EE=E4=EE=E2=EE=E9 =EF=

=EE=E4=EF=E8=F1=EA=E8 =E8 =E2 =F0=E5=E6=E8=EC=E5 =E0=E2=F2=EE=EC=E0=F2=E8=

=F7=E5=F1=EA=EE=E3=EE =EE=E1=ED=EE=E2=EB=E5=ED=E8=FF.

Изменено 4 февраля, 2004 пользователем unreal

[Premium]

Панель управления-Администрирование-Просмотр событий. Там посмотри на ошибки приложений и системы в это время (ну когда комп завис), они обычно красным кружком с белым крестиком выделяются :D

[legos]

unreal

Будь добр, зайди в раздел о лекарствах...на тему антихакера...

[dmc]

unreal

Мне в такой же кодировке пришло письмо от drweb, так и не прочитал

[Premium]

Да всем подписчикам наверно такое письмо пришло :) Мне тоже. Промахнулись при отправке ненароком с кодировкой, бывает.

[unreal]

Понятно, может это связано с выходом новой версии DrWeb 4.31.

А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду.

Мистика какая-то.

[Valery]

А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду.

Мистика какая-то.

Извините что вмешиваюсь, У меня Outpost Firewall 1.0 фиксирует десяток атак за час. IMHO это вовсе не значит, что где то сидит злобный хакер, который решил снести ваш комп, или украсть стратегически важную информацию, скажем "Кто убил Кеннеди". Когда я только начинал юзать Интернет, я то же было запаниковал и спросил об этом одного знакомого "Интернетчика - профессионала" и он мне ответил "А кому ты нафиг нужен, что у тебя есть?"

Здесь работают какие - то сканеры, выясняющие IP адреса, с целью засылки СПАМа, Всплывающих окон, и прочей фигни. Или же уже отсканили, и пытаются тебе это впулить. В общем ничего страшного, (если конечно им это не позволять).

Изменено 6 февраля, 2004 пользователем Averjan

[unreal]

В общем ничего страшного, (если конечно им это не позволять).

Averjan, спасибо за поддержку, если бы ещё правильно настроить фаервол.

Это почему-то мне туго даётся :(

[Valery]

unreal

Я не знаю, какая у тебя версия Outpost - а, но думаю что здесь сам разберешься.

Ставишь политику - режим разрешения.

Открываешь окно программы, щелкаешь ПКМ на пункте "Активное содержимое", и далее:

Элементы ActiveX - Спросить

Cookie - Разрешить

Referers - Разрешить

Сценарии Java, Visual Basic - Запретить

Всплывающие окна - Запретить

Апплеты Java - Запретить

Далее щелкаешь "Детектор атак" -> Параметры -> Уровень тревоги, ставишь движок на "Максимальный". Там же я поставил галочку "Блокировать атакующего на [10] минут.

Теперь к тебе никто не залезет, но и сам ты можешь не попасть на какой нибудь сайт, или какие либо функции не будут работать. Тогда временно отключишь.

PS. Вот кстати пока писАл, в Outpost заглядывал, - 16 атак с 18.17 по 19.04 (Уральское время GMT+5)

[unreal]

Averjan, я удалил Аутпост, так и не смог с ним разобраться, только подрезал себе интернет. Сейчас поставил Касперский Анти-Хакер, с ним по проще, изучаю.

[**SHOCK**]

Outpost давольно простой. Там очень удобно создавать правила на определённый порт, ip адрес , на любую прогу. И то, что он молчит не значит, что он спит. Зайди в детектор атак и там всё написано.

[Georg222]

Unreal послушай хороший совет ставь Agnitum Qutpost Pro

настройки легче не придумаеш все с чем работаеш разрешаеш с чем не работаеш в красный сектор в процессе Svhost перекрываеш 135 порт и все будет работать как часы

Отличие от первой версии возможность перекрыть не весь процесс а отдельный порт

Если я в чем то неправ пошу сильно не ругать по крайней мере у меня все как часы работает

С кряком могу помоч качать тут

http://agnitum.com/download/OutpostProInstall.exe

[unreal]

Georg222

Попробую ещё разок, поставил, высылай таблетку kusheviu@mail.ru

[Georg222]

Unreal

Обьясню с настройками

В главном окошке проги увидиш надпись открытые порты там если есть находиш 135

порт он в процессе svhost нашел его правая клавиша мыши создать правило

где протокол галка блокировать эти данные еще одна ОК

Теперь опять же в главном окошке нарисован молоток с зубилом открываеш

потоим приложения и здесь расставляй все как посчитаеш нужным

Удачи ;)

[Georg222]

Unreal

Обьясню с настройками

В главном окошке проги увидиш надпись открытые порты там если есть находиш 135

порт он в процессе svhost нашел его правая клавиша мыши создать правило

где протокол галка блокировать эти данные еще одна ОК

Теперь опять же в главном окошке нарисован молоток с зубилом открываеш

потоим приложения и здесь расставляй все как посчитаеш нужным

Удачи ;)

[aTeos]

No panic :) Я часто вижу какие-то типы сканируют на расшаренные ресурсы.

Вообще, волноваться по этому поводу просто не стоит B)

[Georg222]

Людти как у вас тут свое сообщение стереть можно я тут только 2 день и ничего подходящего не вижу :)

[unreal]

Georg222, спасибо, всё работает. Ответь плиз на письмо. :)

[unreal]

Постоянно сканируют порт 3127 с разных адресов, MyDoom открывает именно этот порт, это не страшно и что надо предпринять?

[Костик]

У мя по жизни 445 порт сканят...

Изменено 15 февраля, 2004 пользователем Костик