Jump to content

Атака на комп


Recommended Posts

Вот это мне сообщил Касперский Анти-Хакер( раньше стоял Аутпост и он всегда молчал).

Подскажите пожалуйста, что это за атака?

04.02.2004 22:29:31 Ваш компьютер был атакован с адреса cpe-24-160-29-178.sw.rr.com. Используемая атака - Helkern. Атака была успешно отражена.

atak.JPG

post-33-1079025699_thumb.jpg

Edited by unreal
Link to comment
Share on other sites

http://www.antivir.ru/forum/archive/4245.html

Вот тут прочитай третий ответ, грамотно описаны вкратце основные виды атак, которые тебе еще будет писать Касперский. А вообще внимания особо не обращай на это, такие пакеты-эхи-ответы-запросы и тд постоянно по сети гуляют, даже от твоего собственного провайдера приходят :D

Edited by Premium
Link to comment
Share on other sites

Понятно, спасибо за совет. В продолжение темы, следующие события:

через некоторое время, после того, как создал тему, комп завис. Потом заработал, а курсор сменился со стрелки на руку, потом опять завис и так раза три. Я нажал Ctrl+Alt+Del, чтобы посмотреть что в запущенных процессах, а комп перезагрузился. После перезагрузки появились следующие окошк:

error.JPG

И в завершении пришло такое письмо от DrWeba:

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

From: subscribe@drweb.ru <subscribe@drweb.ru>

To: kusheviu@mail.ru <kusheviu@mail.ru>

Date: Wednesday, February 4, 2004, 9:39:46 PM

Subject: =CD=EE=E2=E0=FF =E2=E5=F0=F1=E8=FF 4.30 =EF=F0=EE=E3=F0=E0=EC=EC Dr.Web ®

Files: <none>

--====----====----====----====----====----====----====----====----====----===--

4 =F4=E5=E2=F0=E0=EB=FF 2004 =E3=EE=E4=E0 =E2=FB=EF=F3=F9=E5=ED=FB =ED=EE=

=E2=FB=E5 =E2=E5=F0=F1=E8=E8 =E0=ED=F2=E8=E2=E8=F0=F3=F1=ED=FB=F5 =EF=F0=EE=

=E3=F0=E0=EC=EC

=F1=E5=EC=E5=E9=F1=F2=E2=E0 Dr.Web ® =E4=EB=FF Windows 95-XP, Novell NetW=

are, DOS/386 =E8 OS/2.

=C2 =FD=F2=E8=F5 =E2=E5=F0=F1=E8=FF=F5 =F1=E4=E5=EB=E0=ED=FB =F1=EB=E5=E4=

=F3=FE=F9=E8=E5 =E8=E7=EC=E5=ED=E5=ED=E8=FF:

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2, =E2=EB=FE=F7=E5=ED=ED=FB=F5 =

=E2 =E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=F3

- =EE=EF=F2=E8=EC=E8=E7=E8=F0=EE=E2=E0=ED=E0 =F0=E0=E1=EE=F2=E0 =F1 =EF=E0=

=EC=FF=F2=FC=FE.

- =F0=E5=E0=EB=E8=E7=EE=E2=E0=ED=E0 =EF=F0=EE=E2=E5=F0=EA=E0 =F4=E0=E9=EB=

=EE=E2 =E7=E0=EF=F3=F9=E5=ED=ED=FB=F5 =EF=F0=EE=F6=E5=F1=F1=EE=E2 =E2 =F0=

=E0=EC=EA=E0=F5 =EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2

=E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=E8.

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=F0=E0=E7=E1=EE=F0=E0 ZIP, CAB =E8 CAB SFX =E0=F0=F5=E8=E2=EE=E2

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC=

=F0=E0=E7=E1=EE=F0=E0 MIME-=EE=E1=FA=E5=EA=F2=EE=E2

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=E0=ED=FB =E0=EB=E3=EE=F0=E8=F2=EC=FB=

=EB=E5=F7=E5=ED=E8=FF, =F3=E4=E0=EB=E5=ED=E8=FF =E8 =EF=E5=F0=E5=EC=E5=F9=

=E5=ED=E8=FF =20

=E8=ED=F4=E8=F6=E8=F0=EE=E2=E0=ED=ED=FB=F5 =F4=E0=E9=EB=EE=E2

- =E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E7=E0=EF=

=F3=F1=EA=E0 =E7=E0=E4=E0=F7 =E8=E7 =EF=EB=E0=ED=E8=F0=EE=E2=F9=E8=EA=E0 =

=EF=F0=E8=20

=EF=EE=FF=E2=EB=E5=ED=E8=E8 =F1=E2=FF=E7=E8.

- =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =EC=E5=F5=E0=ED=E8=E7=EC=

=E0=E2=F2=EE=EC=E0=F2=E8=F7=E5=F1=EA=EE=E3=EE =EF=E5=F0=E5=F5=E2=E0=F2=E0 =

=EF=EE=F7=F2=EE=E2=FB=F5

=F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB=FF =EF=F0=EE=E2=E5=F0=EA=E8 =EF=EE=

=F7=F2=EE=E2=FB=F5 =F1=EE=EE=E1=F9=E5=ED=E8=E9 =EF=F0=EE=E3=F0=E0=EC=EC=EE=

=E9 SpIDer Mail,

=E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =F0=F3=F7=

=ED=EE=E3=EE =F3=EA=E0=E7=E0=ED=E8=FF =F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB=

=FF =EF=F0=E8=E5=EC=E0-=EF=E5=F0=E5=E4=E0=F7=E8

=EF=EE=F7=F2=FB.

- =E4=EE=E1=E0=E2=EB=E5=ED =EC=E5=F5=E0=ED=E8=E7=EC =EF=F0=EE=E2=E5=F0=EA=

=E0 =E2=E8=F0=F3=F1=ED=EE=E9 =E0=EA=F2=E8=E2=ED=EE=F1=F2=E8 =E2 =E8=F1=F5=

=EE=E4=FF=F9=E8=F5 =EF=EE=F7=F2=EE=E2=FB=F5

=F1=EE=EE=E1=F9=E5=ED=E8=FF=F5 =E8 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E1=

=EB=EE=EA=E8=F0=EE=E2=EA=E8 =E8=EB=E8 =E2=FB=E3=F0=F3=E7=EA=E8 =EE=EF=E0=F1=

=ED=EE=E3=EE =EF=F0=EE=F6=E5=F1=F1=E0.

=C2=F1=E5 =ED=EE=E2=FB=E5 =E2=E5=F0=F1=E8=E8 =EF=F0=EE=E3=F0=E0=EC=EC =E4=

=EE=F1=F2=F3=EF=ED=FB =E4=EB=FF =E7=E0=E3=F0=F3=E7=EA=E8 =ED=E0 =ED=E0=F8=

=E5=EC =F1=E0=E9=F2=E5 =E2 =F0=E0=E7=E4=E5=EB=E5 "=D1=EA=E0=F7=E0=F2=FC",

=E0 =E4=EB=FF =EE=E1=EB=E0=E4=E0=F2=E5=EB=E5=E9 =E3=EE=E4=EE=E2=EE=E9 =EF=

=EE=E4=EF=E8=F1=EA=E8 =E8 =E2 =F0=E5=E6=E8=EC=E5 =E0=E2=F2=EE=EC=E0=F2=E8=

=F7=E5=F1=EA=EE=E3=EE =EE=E1=ED=EE=E2=EB=E5=ED=E8=FF.

Edited by unreal
Link to comment
Share on other sites

Панель управления-Администрирование-Просмотр событий. Там посмотри на ошибки приложений и системы в это время (ну когда комп завис), они обычно красным кружком с белым крестиком выделяются :D

Link to comment
Share on other sites

Понятно, может это связано с выходом новой версии DrWeb 4.31.

А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду.

Мистика какая-то.

Link to comment
Share on other sites

А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду.

Мистика какая-то.

Извините что вмешиваюсь, У меня Outpost Firewall 1.0 фиксирует десяток атак за час. IMHO это вовсе не значит, что где то сидит злобный хакер, который решил снести ваш комп, или украсть стратегически важную информацию, скажем "Кто убил Кеннеди". Когда я только начинал юзать Интернет, я то же было запаниковал и спросил об этом одного знакомого "Интернетчика - профессионала" и он мне ответил "А кому ты нафиг нужен, что у тебя есть?"

Здесь работают какие - то сканеры, выясняющие IP адреса, с целью засылки СПАМа, Всплывающих окон, и прочей фигни. Или же уже отсканили, и пытаются тебе это впулить. В общем ничего страшного, (если конечно им это не позволять).

Edited by Averjan
Link to comment
Share on other sites

В общем ничего страшного, (если конечно им это не позволять).

Averjan, спасибо за поддержку, если бы ещё правильно настроить фаервол.

Это почему-то мне туго даётся :(

Link to comment
Share on other sites

unreal

Я не знаю, какая у тебя версия Outpost - а, но думаю что здесь сам разберешься.

Ставишь политику - режим разрешения.

Открываешь окно программы, щелкаешь ПКМ на пункте "Активное содержимое", и далее:

Элементы ActiveX - Спросить

Cookie - Разрешить

Referers - Разрешить

Сценарии Java, Visual Basic - Запретить

Всплывающие окна - Запретить

Апплеты Java - Запретить

Далее щелкаешь "Детектор атак" -> Параметры -> Уровень тревоги, ставишь движок на "Максимальный". Там же я поставил галочку "Блокировать атакующего на [10] минут.

Теперь к тебе никто не залезет, но и сам ты можешь не попасть на какой нибудь сайт, или какие либо функции не будут работать. Тогда временно отключишь.

PS. Вот кстати пока писАл, в Outpost заглядывал, - 16 атак с 18.17 по 19.04 (Уральское время GMT+5)

Link to comment
Share on other sites

Averjan, я удалил Аутпост, так и не смог с ним разобраться, только подрезал себе интернет. Сейчас поставил Касперский Анти-Хакер, с ним по проще, изучаю.

Link to comment
Share on other sites

Outpost давольно простой. Там очень удобно создавать правила на определённый порт, ip адрес , на любую прогу. И то, что он молчит не значит, что он спит. Зайди в детектор атак и там всё написано.

Link to comment
Share on other sites

Unreal послушай хороший совет ставь Agnitum Qutpost Pro

настройки легче не придумаеш все с чем работаеш разрешаеш с чем не работаеш в красный сектор в процессе Svhost перекрываеш 135 порт и все будет работать как часы

Отличие от первой версии возможность перекрыть не весь процесс а отдельный порт

Если я в чем то неправ пошу сильно не ругать по крайней мере у меня все как часы работает :rolleyes:

С кряком могу помоч качать тут

http://agnitum.com/download/OutpostProInstall.exe

Link to comment
Share on other sites

Unreal

Обьясню с настройками

В главном окошке проги увидиш надпись открытые порты там если есть находиш 135

порт он в процессе svhost нашел его правая клавиша мыши создать правило

где протокол галка блокировать эти данные еще одна ОК

Теперь опять же в главном окошке нарисован молоток с зубилом открываеш

потоим приложения и здесь расставляй все как посчитаеш нужным

Удачи ;)

Link to comment
Share on other sites

Unreal

Обьясню с настройками

В главном окошке проги увидиш надпись открытые порты там если есть находиш 135

порт он в процессе svhost нашел его правая клавиша мыши создать правило

где протокол галка блокировать эти данные еще одна ОК

Теперь опять же в главном окошке нарисован молоток с зубилом открываеш

потоим приложения и здесь расставляй все как посчитаеш нужным

Удачи ;)

Link to comment
Share on other sites

Постоянно сканируют порт 3127 с разных адресов, MyDoom открывает именно этот порт, это не страшно и что надо предпринять?

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...