unreal Posted February 4, 2004 Report Share Posted February 4, 2004 (edited) Вот это мне сообщил Касперский Анти-Хакер( раньше стоял Аутпост и он всегда молчал). Подскажите пожалуйста, что это за атака? 04.02.2004 22:29:31 Ваш компьютер был атакован с адреса cpe-24-160-29-178.sw.rr.com. Используемая атака - Helkern. Атака была успешно отражена. Edited March 11, 2004 by unreal Link to comment Share on other sites More sharing options...
Premium Posted February 4, 2004 Report Share Posted February 4, 2004 (edited) http://www.antivir.ru/forum/archive/4245.html Вот тут прочитай третий ответ, грамотно описаны вкратце основные виды атак, которые тебе еще будет писать Касперский. А вообще внимания особо не обращай на это, такие пакеты-эхи-ответы-запросы и тд постоянно по сети гуляют, даже от твоего собственного провайдера приходят :D Edited February 4, 2004 by Premium Link to comment Share on other sites More sharing options...
unreal Posted February 4, 2004 Author Report Share Posted February 4, 2004 (edited) Понятно, спасибо за совет. В продолжение темы, следующие события: через некоторое время, после того, как создал тему, комп завис. Потом заработал, а курсор сменился со стрелки на руку, потом опять завис и так раза три. Я нажал Ctrl+Alt+Del, чтобы посмотреть что в запущенных процессах, а комп перезагрузился. После перезагрузки появились следующие окошк: И в завершении пришло такое письмо от DrWeba: =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= From: subscribe@drweb.ru <subscribe@drweb.ru> To: kusheviu@mail.ru <kusheviu@mail.ru> Date: Wednesday, February 4, 2004, 9:39:46 PM Subject: =CD=EE=E2=E0=FF =E2=E5=F0=F1=E8=FF 4.30 =EF=F0=EE=E3=F0=E0=EC=EC Dr.Web ® Files: <none> --====----====----====----====----====----====----====----====----====----===-- 4 =F4=E5=E2=F0=E0=EB=FF 2004 =E3=EE=E4=E0 =E2=FB=EF=F3=F9=E5=ED=FB =ED=EE= =E2=FB=E5 =E2=E5=F0=F1=E8=E8 =E0=ED=F2=E8=E2=E8=F0=F3=F1=ED=FB=F5 =EF=F0=EE= =E3=F0=E0=EC=EC =F1=E5=EC=E5=E9=F1=F2=E2=E0 Dr.Web ® =E4=EB=FF Windows 95-XP, Novell NetW= are, DOS/386 =E8 OS/2. =C2 =FD=F2=E8=F5 =E2=E5=F0=F1=E8=FF=F5 =F1=E4=E5=EB=E0=ED=FB =F1=EB=E5=E4= =F3=FE=F9=E8=E5 =E8=E7=EC=E5=ED=E5=ED=E8=FF: - =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC= =EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2, =E2=EB=FE=F7=E5=ED=ED=FB=F5 = =E2 =E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=F3 - =EE=EF=F2=E8=EC=E8=E7=E8=F0=EE=E2=E0=ED=E0 =F0=E0=E1=EE=F2=E0 =F1 =EF=E0= =EC=FF=F2=FC=FE. - =F0=E5=E0=EB=E8=E7=EE=E2=E0=ED=E0 =EF=F0=EE=E2=E5=F0=EA=E0 =F4=E0=E9=EB= =EE=E2 =E7=E0=EF=F3=F9=E5=ED=ED=FB=F5 =EF=F0=EE=F6=E5=F1=F1=EE=E2 =E2 =F0= =E0=EC=EA=E0=F5 =EF=F0=EE=E2=E5=F0=EA=E8 =F4=E0=E9=EB=EE=E2 =E0=E2=F2=EE=E7=E0=E3=F0=F3=E7=EA=E8. - =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC= =F0=E0=E7=E1=EE=F0=E0 ZIP, CAB =E8 CAB SFX =E0=F0=F5=E8=E2=EE=E2 - =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =E0=EB=E3=EE=F0=E8=F2=EC= =F0=E0=E7=E1=EE=F0=E0 MIME-=EE=E1=FA=E5=EA=F2=EE=E2 - =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=E0=ED=FB =E0=EB=E3=EE=F0=E8=F2=EC=FB= =EB=E5=F7=E5=ED=E8=FF, =F3=E4=E0=EB=E5=ED=E8=FF =E8 =EF=E5=F0=E5=EC=E5=F9= =E5=ED=E8=FF =20 =E8=ED=F4=E8=F6=E8=F0=EE=E2=E0=ED=ED=FB=F5 =F4=E0=E9=EB=EE=E2 - =E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E7=E0=EF= =F3=F1=EA=E0 =E7=E0=E4=E0=F7 =E8=E7 =EF=EB=E0=ED=E8=F0=EE=E2=F9=E8=EA=E0 = =EF=F0=E8=20 =EF=EE=FF=E2=EB=E5=ED=E8=E8 =F1=E2=FF=E7=E8. - =F3=F1=EE=E2=E5=F0=F8=E5=ED=F1=F2=E2=EE=E2=E0=ED =EC=E5=F5=E0=ED=E8=E7=EC= =E0=E2=F2=EE=EC=E0=F2=E8=F7=E5=F1=EA=EE=E3=EE =EF=E5=F0=E5=F5=E2=E0=F2=E0 = =EF=EE=F7=F2=EE=E2=FB=F5 =F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB=FF =EF=F0=EE=E2=E5=F0=EA=E8 =EF=EE= =F7=F2=EE=E2=FB=F5 =F1=EE=EE=E1=F9=E5=ED=E8=E9 =EF=F0=EE=E3=F0=E0=EC=EC=EE= =E9 SpIDer Mail, =E4=EE=E1=E0=E2=EB=E5=ED=E0 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =F0=F3=F7= =ED=EE=E3=EE =F3=EA=E0=E7=E0=ED=E8=FF =F1=EE=E5=E4=E8=ED=E5=ED=E8=E9 =E4=EB= =FF =EF=F0=E8=E5=EC=E0-=EF=E5=F0=E5=E4=E0=F7=E8 =EF=EE=F7=F2=FB. - =E4=EE=E1=E0=E2=EB=E5=ED =EC=E5=F5=E0=ED=E8=E7=EC =EF=F0=EE=E2=E5=F0=EA= =E0 =E2=E8=F0=F3=F1=ED=EE=E9 =E0=EA=F2=E8=E2=ED=EE=F1=F2=E8 =E2 =E8=F1=F5= =EE=E4=FF=F9=E8=F5 =EF=EE=F7=F2=EE=E2=FB=F5 =F1=EE=EE=E1=F9=E5=ED=E8=FF=F5 =E8 =E2=EE=E7=EC=EE=E6=ED=EE=F1=F2=FC =E1= =EB=EE=EA=E8=F0=EE=E2=EA=E8 =E8=EB=E8 =E2=FB=E3=F0=F3=E7=EA=E8 =EE=EF=E0=F1= =ED=EE=E3=EE =EF=F0=EE=F6=E5=F1=F1=E0. =C2=F1=E5 =ED=EE=E2=FB=E5 =E2=E5=F0=F1=E8=E8 =EF=F0=EE=E3=F0=E0=EC=EC =E4= =EE=F1=F2=F3=EF=ED=FB =E4=EB=FF =E7=E0=E3=F0=F3=E7=EA=E8 =ED=E0 =ED=E0=F8= =E5=EC =F1=E0=E9=F2=E5 =E2 =F0=E0=E7=E4=E5=EB=E5 "=D1=EA=E0=F7=E0=F2=FC", =E0 =E4=EB=FF =EE=E1=EB=E0=E4=E0=F2=E5=EB=E5=E9 =E3=EE=E4=EE=E2=EE=E9 =EF= =EE=E4=EF=E8=F1=EA=E8 =E8 =E2 =F0=E5=E6=E8=EC=E5 =E0=E2=F2=EE=EC=E0=F2=E8= =F7=E5=F1=EA=EE=E3=EE =EE=E1=ED=EE=E2=EB=E5=ED=E8=FF. Edited February 4, 2004 by unreal Link to comment Share on other sites More sharing options...
Premium Posted February 4, 2004 Report Share Posted February 4, 2004 Панель управления-Администрирование-Просмотр событий. Там посмотри на ошибки приложений и системы в это время (ну когда комп завис), они обычно красным кружком с белым крестиком выделяются :D Link to comment Share on other sites More sharing options...
legos Posted February 4, 2004 Report Share Posted February 4, 2004 unreal Будь добр, зайди в раздел о лекарствах...на тему антихакера... Link to comment Share on other sites More sharing options...
dmc Posted February 5, 2004 Report Share Posted February 5, 2004 unreal Мне в такой же кодировке пришло письмо от drweb, так и не прочитал Link to comment Share on other sites More sharing options...
Premium Posted February 5, 2004 Report Share Posted February 5, 2004 Да всем подписчикам наверно такое письмо пришло :) Мне тоже. Промахнулись при отправке ненароком с кодировкой, бывает. Link to comment Share on other sites More sharing options...
unreal Posted February 5, 2004 Author Report Share Posted February 5, 2004 Понятно, может это связано с выходом новой версии DrWeb 4.31. А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду. Мистика какая-то. Link to comment Share on other sites More sharing options...
Valery Posted February 6, 2004 Report Share Posted February 6, 2004 (edited) А атаки продолжаются, по 4-8 штук за вечер, Helkern, и каждый раз с разных адресов. Может я и зря паникую, но меня замучил один глюк, стоит только мне зайти на форум, в раздел "Вирусы и борьба с ними", как с компом что-то случается, то перезагрузится, то повиснет. Я говорю чистую правду. Мистика какая-то. Извините что вмешиваюсь, У меня Outpost Firewall 1.0 фиксирует десяток атак за час. IMHO это вовсе не значит, что где то сидит злобный хакер, который решил снести ваш комп, или украсть стратегически важную информацию, скажем "Кто убил Кеннеди". Когда я только начинал юзать Интернет, я то же было запаниковал и спросил об этом одного знакомого "Интернетчика - профессионала" и он мне ответил "А кому ты нафиг нужен, что у тебя есть?" Здесь работают какие - то сканеры, выясняющие IP адреса, с целью засылки СПАМа, Всплывающих окон, и прочей фигни. Или же уже отсканили, и пытаются тебе это впулить. В общем ничего страшного, (если конечно им это не позволять). Edited February 6, 2004 by Averjan Link to comment Share on other sites More sharing options...
unreal Posted February 6, 2004 Author Report Share Posted February 6, 2004 В общем ничего страшного, (если конечно им это не позволять). Averjan, спасибо за поддержку, если бы ещё правильно настроить фаервол. Это почему-то мне туго даётся :( Link to comment Share on other sites More sharing options...
Valery Posted February 7, 2004 Report Share Posted February 7, 2004 unreal Я не знаю, какая у тебя версия Outpost - а, но думаю что здесь сам разберешься. Ставишь политику - режим разрешения. Открываешь окно программы, щелкаешь ПКМ на пункте "Активное содержимое", и далее: Элементы ActiveX - Спросить Cookie - Разрешить Referers - Разрешить Сценарии Java, Visual Basic - Запретить Всплывающие окна - Запретить Апплеты Java - Запретить Далее щелкаешь "Детектор атак" -> Параметры -> Уровень тревоги, ставишь движок на "Максимальный". Там же я поставил галочку "Блокировать атакующего на [10] минут. Теперь к тебе никто не залезет, но и сам ты можешь не попасть на какой нибудь сайт, или какие либо функции не будут работать. Тогда временно отключишь. PS. Вот кстати пока писАл, в Outpost заглядывал, - 16 атак с 18.17 по 19.04 (Уральское время GMT+5) Link to comment Share on other sites More sharing options...
unreal Posted February 7, 2004 Author Report Share Posted February 7, 2004 Averjan, я удалил Аутпост, так и не смог с ним разобраться, только подрезал себе интернет. Сейчас поставил Касперский Анти-Хакер, с ним по проще, изучаю. Link to comment Share on other sites More sharing options...
**SHOCK** Posted February 8, 2004 Report Share Posted February 8, 2004 Outpost давольно простой. Там очень удобно создавать правила на определённый порт, ip адрес , на любую прогу. И то, что он молчит не значит, что он спит. Зайди в детектор атак и там всё написано. Link to comment Share on other sites More sharing options...
Georg222 Posted February 8, 2004 Report Share Posted February 8, 2004 Unreal послушай хороший совет ставь Agnitum Qutpost Pro настройки легче не придумаеш все с чем работаеш разрешаеш с чем не работаеш в красный сектор в процессе Svhost перекрываеш 135 порт и все будет работать как часы Отличие от первой версии возможность перекрыть не весь процесс а отдельный порт Если я в чем то неправ пошу сильно не ругать по крайней мере у меня все как часы работает С кряком могу помоч качать тут http://agnitum.com/download/OutpostProInstall.exe Link to comment Share on other sites More sharing options...
unreal Posted February 8, 2004 Author Report Share Posted February 8, 2004 Georg222 Попробую ещё разок, поставил, высылай таблетку kusheviu@mail.ru Link to comment Share on other sites More sharing options...
Georg222 Posted February 9, 2004 Report Share Posted February 9, 2004 Unreal Обьясню с настройками В главном окошке проги увидиш надпись открытые порты там если есть находиш 135 порт он в процессе svhost нашел его правая клавиша мыши создать правило где протокол галка блокировать эти данные еще одна ОК Теперь опять же в главном окошке нарисован молоток с зубилом открываеш потоим приложения и здесь расставляй все как посчитаеш нужным Удачи ;) Link to comment Share on other sites More sharing options...
Georg222 Posted February 9, 2004 Report Share Posted February 9, 2004 Unreal Обьясню с настройками В главном окошке проги увидиш надпись открытые порты там если есть находиш 135 порт он в процессе svhost нашел его правая клавиша мыши создать правило где протокол галка блокировать эти данные еще одна ОК Теперь опять же в главном окошке нарисован молоток с зубилом открываеш потоим приложения и здесь расставляй все как посчитаеш нужным Удачи ;) Link to comment Share on other sites More sharing options...
aTeos Posted February 9, 2004 Report Share Posted February 9, 2004 No panic :) Я часто вижу какие-то типы сканируют на расшаренные ресурсы. Вообще, волноваться по этому поводу просто не стоит B) Link to comment Share on other sites More sharing options...
Georg222 Posted February 9, 2004 Report Share Posted February 9, 2004 Людти как у вас тут свое сообщение стереть можно я тут только 2 день и ничего подходящего не вижу :) Link to comment Share on other sites More sharing options...
unreal Posted February 9, 2004 Author Report Share Posted February 9, 2004 Georg222, спасибо, всё работает. Ответь плиз на письмо. :) Link to comment Share on other sites More sharing options...
unreal Posted February 12, 2004 Author Report Share Posted February 12, 2004 Постоянно сканируют порт 3127 с разных адресов, MyDoom открывает именно этот порт, это не страшно и что надо предпринять? Link to comment Share on other sites More sharing options...
Костик Posted February 15, 2004 Report Share Posted February 15, 2004 (edited) У мя по жизни 445 порт сканят... Edited February 15, 2004 by Костик Link to comment Share on other sites More sharing options...
Recommended Posts