Eagle29 Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 "Если файерволл сообщил о попытке вторжения и выдал протокол с указанием IP атаковавшего и времени атаки, у вас есть два варианта действий. Первый - использовать механизм Visual Tracking в Norton Internet Security, щелкнув по IP-адресу атакующего в диалоге, предупреждающем о попытке взлома. Второй - зайти на сайт www.all-nettools.com и воспользоваться специальными формами для ввода IP-адреса атаковавшего вас ПК. Получив информацию о том, какому провайдеру принадлежит данный диапазон адресов, вышлите ему подробный протокол файерволла, указав время атаки и IP взломщика, и попросите принять меры". Мне эта статья очень понравилась и советую пострадавшим применить ее на практике. Взята она из журнала "Upgrade Special". И как уже в другой теме сказал, есть классная программка к Outpost Firewall - PC Flank WhoEasy 1.0, позволяющая узнать инфу о хакере. Пользуйтесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
CKOTUHA Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Статья правильная, но можно сделать проще если рядом есть машина с FreeBSD подключенная к инету. Там есть полезная такая команда whois *.*.*.* (например whois 195.6.38.10). Из RIPE дается полная информация о том кому принадлежит этот диапазон IP-шников. Там контактный е-mail должен быть указан. Ссылка на комментарий Поделиться на другие сайты Поделиться
Trefun Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 CKOTUHA если рядом есть машина с FreeBSD подключенная к инету. FreeBSD- я так понял это прога такая, если юзал- раскажи чего может, а лучше дай ссылку где скачать ее..... Ссылка на комментарий Поделиться на другие сайты Поделиться
demer Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Trefun Это не прога это ОСь! Старенькая, но хорошая! Ссылка на комментарий Поделиться на другие сайты Поделиться
Eagle29 Опубликовано 23 марта, 2004 Автор Жалоба Поделиться Опубликовано 23 марта, 2004 CKOTUHA Да дело в том, что та прога про которую я написал, такое вытворяет... Я ее себе как поставил, та и начал проверять айпи тех кто ломится. Она рассказала почти все, вплоть до имя какого-то админа(провайдера наверное), его телефона, мыла и т.д. Вобще хакеров нужно аккуратно вырезать. :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Trefun Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Eagle29 Вобще хакеров нужно аккуратно вырезать. А с кем Касперский будет бороться?... :D demer Это не прога это ОСь! Пардон...не знал. Ссылка на комментарий Поделиться на другие сайты Поделиться
demer Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Trefun >>А с кем Касперский будет бороться?... Он бориться с вирусами во-сновном, а не каждый хакер, кто написал вирус, хакер, тот кто взламывает на прямую. Или если я написал троян(а я его написал в далёком детстве и вполне рабочий) то я тоже хакер???Ну млин... >>Пардон...не знал. Ничего, ты не первый! Ссылка на комментарий Поделиться на другие сайты Поделиться
Eagle29 Опубликовано 23 марта, 2004 Автор Жалоба Поделиться Опубликовано 23 марта, 2004 Trefun Касперский? Он сам с собой бороться будет!:D Ведь Касперский вирусописать №1 в мире. :) Но это уже оффтоп. Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 23 марта, 2004 Жалоба Поделиться Опубликовано 23 марта, 2004 Eagle29 А где скачать PC Flank WhoEasy 1.0?? Ссылка на комментарий Поделиться на другие сайты Поделиться
salem Опубликовано 24 марта, 2004 Жалоба Поделиться Опубликовано 24 марта, 2004 (изменено) Eagle29 Уже нашёл. Кому надо качейте здесь. http://www.pcflank.com/whoeasy.exe Изменено 24 марта, 2004 пользователем salem Ссылка на комментарий Поделиться на другие сайты Поделиться
Eagle29 Опубликовано 24 марта, 2004 Автор Жалоба Поделиться Опубликовано 24 марта, 2004 salem www.pcflank.com вроде. Точную ссылку не помню. Ссылка на комментарий Поделиться на другие сайты Поделиться
demer Опубликовано 24 марта, 2004 Жалоба Поделиться Опубликовано 24 марта, 2004 Насчёт IP, если вычеслили, то можно поюзать вот эту прогу: http://www.mjksoft.com/downloads/ipas.zip Она даёт почти полные данные об IP, хотя опытных хакеров таким образом найти трудно =) И вот оффсайт программки: http://www.mjksoft.com/ipasdown.htm Работоспособность не проверял... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dear Friend Опубликовано 24 марта, 2004 Жалоба Поделиться Опубликовано 24 марта, 2004 Кому надо качейте здесь. http://www.pcflank.com/whoeasy.exe Нет ничего. Насчёт IP, если вычеслили, то можно поюзать вот эту прогу:http://www.mjksoft.com/downloads/ipas.zip Отказано в доступе. Ссылка на комментарий Поделиться на другие сайты Поделиться
elsp Опубликовано 24 марта, 2004 Жалоба Поделиться Опубликовано 24 марта, 2004 А вы про сетевые сканеры слыхали? :lol: Да их навалом! NmapWin, XSpider 7.0 (правда демо версия), Essential NetTools, Angry IP scaner (там ещё и Brutus качнуть можно) и ещё много много других. Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 24 марта, 2004 Жалоба Поделиться Опубликовано 24 марта, 2004 CKOTUHA можно сделать проще если рядом есть машина с FreeBSD подключенная к инету. Там есть полезная такая команда whois *.*.*.* Для винды тоже есть такая "команда" Нужно скачать утилиту, работающую из командной строки whois(68 Кб) http://softgears.com/download.html.old#wwhoisи кинуть ее куда-нибудь в папку Windows или Windows\System32 И не нужна будет рядом машина с FreeBSD, подключенная к инету :( Просто набираешь в командной строке: whois 213.51.12.142 Она тоже соединяется с ripe.net и выдает те же самые данные, что и whois во FreeBSD и PC Flank в Outpost. Соответственно, если набрать: whois 213.51.12.142 >C:\result.txt то все будет выведено в текстовой файл. Рекомендую :) Ссылка на комментарий Поделиться на другие сайты Поделиться
xxxKITxxx Опубликовано 25 марта, 2004 Жалоба Поделиться Опубликовано 25 марта, 2004 Народ если вас просканили на NetBIOS сервисы и ваш фаервол выдал вам месагу(а он выдаст), то это не значит, что это был злостный хаксор... Отсылайте, отсылайте... все админы проигнорируют эти письма, потому что в сети каждую секунду кто-нить(чел, сервер...) может просканить определённый диапазон на прокси(80,8080...), на ftp, на shared и.т.д. Если кто-то вас пинганёт на наличии в сегменте сети, не стоит бежать в управление Р - не поймут :) Читайте уголовный кодекс 272,273,274... Просто защитите себя огненной стеной, ставьте заплатки и не стоит запускать, о что вам втюхнули, а отловом хакеров займутся те, кому за это платять деньги. Ссылка на комментарий Поделиться на другие сайты Поделиться
elsp Опубликовано 26 марта, 2004 Жалоба Поделиться Опубликовано 26 марта, 2004 а отловом хакеров займутся те, кому за это платять деньги. Это верно B) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения