Форум атакует

Обсуждаем, предлагаем, возмущаемся, советуем.

#21  Vadya corp. » Пт 23.03.2007, 19:34

ParaZIђ Да, действительно, дело в рекламе! :twisted:
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#22  BaSe » Пт 23.03.2007, 20:24

Vadya corp. Вот! А кричал - ложные срабатывания, ложные срабатывания...
Аватара пользователя
BaSe
постоялец
 
Сообщения: 338
Зарегистрирован: Вс 11.02.2007, 23:56
Откуда: Иркутск

#23  Vadya corp. » Пт 23.03.2007, 22:09

BaSe Да, дело только в рекламе. Вот на google.com не ругается, а на Google AD ругается. Все дело в капиталистах!!!
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#24  BaSe » Сб 24.03.2007, 1:14

что странно, кроме как на forum.portirkutsk.ru с такой проблемой не встречался
Аватара пользователя
BaSe
постоялец
 
Сообщения: 338
Зарегистрирован: Вс 11.02.2007, 23:56
Откуда: Иркутск

#25  Vadya corp. » Сб 24.03.2007, 1:34

BaSe Ты че?? Реклама везде, у меня после включения аутпоста стал везде, где есть реклама, пищать
Если хотите пофотаться бесплатно, то пишите в личку
Аватара пользователя
Vadya corp.
постоялец
 
Сообщения: 1136
Зарегистрирован: Пт 26.05.2006, 20:02
Откуда: Иркутск

#26  cepera_ang » Вс 25.03.2007, 2:07

Phoenix
А файер какой? Тоже аутпост? Вот у меня iptables не ругается ни разу =)
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

#27  Phoenix » Вс 25.03.2007, 12:04

cepera_ang ага аутпост, когда нортон стоял он тоже не орал)
Злой железячник.
Изображение
Аватара пользователя
Phoenix
постоялец
 
Сообщения: 2234
Зарегистрирован: Вт 10.01.2006, 5:29
Откуда: Новосибирск/Иркутск

#28  sink » Вт 27.03.2007, 15:25

Вот по теме нарыл...

Мой сетевой экран постоянно сообщает мне о RST-атаках. За мной кто-то следит? Но я слышал, что такие сообщения могут быть и ложными.

RST — это не обязательно настоящая атака. Существует возможность сброса установленного TCP-подключения с помощью посылки соответствующих TCP- пакетов с набором флагов RST или SYN. Подробно про то, как действительно используют эту уязвимость, можно прочитать на секлабе: сайт . Но это в теории. В реальности чаще всего это ложная тревога.

Если в двух словах, то при серфинге Интернета, согласно TCP-протоколу, ваш компьютер посылает пакеты с какого-нибудь порта (хочу заметить, с любого произвольного порта) на сервер и ожидает ответа. Если ответа нет, соединение закрывается. Но есть одно "но": все пакеты шлются через множество серверов, и один из них, в том числе и тот сайт, к которому вы обращаетесь, может просто протормозить с ответом. В итоге, когда он таки вспомнит про вас, то пришлет пакет с этим самым флагом RST на, увы, уже закрытый порт. А любые пакеты на закрытые порты файрволл (аутпост в частности) воспринимает как попытку сканирования, о чем тебе и сообщает.

Как определить, настоящая это атака, или нет? Посмотреть whois ip, с которого была "атака" (www.whois-service.ru). Если это обычный сайт вроде yandex.ru или xakep.ru, то имеет место быть именно та ситуация, которую я описал: скорее всего, вы сидите за каким-нибудь тормозным прокси- сервером. Если же это какой-нибудь подозрительный сайт, на котором вы ни разу не были или же ip вообще не имеет домена, тогда бейте тревогу. Вот и все на сегодня, жду ваших вопросов. Все, что не совсем понятно или непонятно вообще. К вашим услугам, как всегда, мой e-mail и форум ресурса SASecurity portal.
sink
постоялец
 
Сообщения: 147
Зарегистрирован: Вс 12.11.2006, 10:30

#29  Reflex » Вт 27.03.2007, 17:13

sink Возможно это простой шум... Файрвол не может распознать что это за данные просятся на компьютер пользователя и определяет как сетевую атаку.
Вот вопрос, а зачем кому то атаковать ваши компьютеры?
Ладно компютеры КГБ или ЦРУ...
Я тебя всегда буду ждать...
За твою любовь все отдам.
Я тебя всегда буду ждать...
И не верить слезам!
Аватара пользователя
Reflex
постоялец
 
Сообщения: 69
Зарегистрирован: Вт 27.03.2007, 16:54
Откуда: Иркутск

#30  BaSe » Вт 27.03.2007, 17:44

sink собственно, повторил уже сказанное
Аватара пользователя
BaSe
постоялец
 
Сообщения: 338
Зарегистрирован: Вс 11.02.2007, 23:56
Откуда: Иркутск

#31  ParaZIђ » Вт 27.03.2007, 23:50

Reflex:sink
Вот вопрос, а зачем кому то атаковать ваши компьютеры?
Ладно компютеры КГБ или ЦРУ...

как зачем :shock: сидит такой прыщавый юнец дома, ему мамка вчера купила комп на двухядровом процессоре потому что он на улку гулять всё-равно не ходит... и к нету подключила через диал-ап пока, сказала посмотрит как учится буит ... а то и весь вебстрим прикрутит ну воть он вошол на сайт портирк (зарегившись с пятой попытки) и сказал к вот он, мол, я "шпинат"... "фасоль" к примеру любите-ли вы меня и жалуйте-ли...? но никто не понял бедного артиста и как грится не крикнул браво и не крикнул бис и полез он тада на мощный ХАКЕРСКИЙ мега ресурс и пошол на право иль налево и нашол там какойнить снифер иль пинч иль есчо какую гадость трёхлетней давности в разделе "пршлый век" и ну дудонить всех подряд по айпишному диапозону Иркутска.... и пох ему что SP2 а скоро ещё он узнает что такое прокси и ваще станет человеком-невидимкой .... :twisted:

Добавлено спустя 6 минут 52 секунды:

кста через жопорез у меня не наблюдается сканирования портов наерно бвк мои атаки вывозит :D
ParaZIђ
постоялец
 
Сообщения: 478
Зарегистрирован: Сб 21.01.2006, 9:50
Откуда: c Рабочего

#32  cepera_ang » Ср 28.03.2007, 3:17

ParaZIђ
А причем тут собственно сайт портиркутск и прыщавый двухядерный хакер?
ЗЫ На БВК атак нету потому что и IP реального тоже нет, сидят все за натом, вот все левые пакеты и отсекает шлюз.
Аватара пользователя
cepera_ang
постоялец
 
Сообщения: 1933
Зарегистрирован: Пт 2.06.2006, 3:31

#33  Reflex » Ср 28.03.2007, 10:33

ParaZIђ Звучит как обкуренный бред. :D (Не в обиду)
Лично я считаю что мой ПК ни кому не нужен. Мне хватает простого файрвола от Norton...
Я тебя всегда буду ждать...
За твою любовь все отдам.
Я тебя всегда буду ждать...
И не верить слезам!
Аватара пользователя
Reflex
постоялец
 
Сообщения: 69
Зарегистрирован: Вт 27.03.2007, 16:54
Откуда: Иркутск

#34  probass » Ср 28.03.2007, 10:50

а у меня вообще ни чего не стоит. каспер стоит 5.027 и все)
Иногда злой - добрый ангел Probass.

Полномочный представитель Рая на земле!

Системный администратор 1 уровня
(не наладчик):-) левел ап то 21

Изображение
Аватара пользователя
probass
высший ангел
 
Сообщения: 1968
Зарегистрирован: Вс 17.07.2005, 1:16
Откуда: The HeaveN

#35  ParaZIђ » Ср 28.03.2007, 10:51

cepera_ang:ParaZIђ
А причем тут собственно сайт портиркутск и прыщавый двухядерный хакер?
ЗЫ На БВК атак нету потому что и IP реального тоже нет, сидят все за натом, вот все левые пакеты и отсекает шлюз.

не Серёга, это хакер прыщавый , а комп двухядерный ... а професор ваще грузин :)
ParaZIђ
постоялец
 
Сообщения: 478
Зарегистрирован: Сб 21.01.2006, 9:50
Откуда: c Рабочего

#36  BaSe » Ср 28.03.2007, 11:36

cepera_ang:ЗЫ На БВК атак нету потому что и IP реального тоже нет, сидят все за натом, вот все левые пакеты и отсекает шлюз.

ну у меня тоже динамический IP с натом.
а в БВК по моему не проходит сканирование, т.к. их сервер ограничивает кол-во портов. это как когда то видел сообщение что по порту 21 вообще трафик не проходил.
Аватара пользователя
BaSe
постоялец
 
Сообщения: 338
Зарегистрирован: Вс 11.02.2007, 23:56
Откуда: Иркутск

Аватара
спонсор