Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Ataki na chello!
Autor Wiadomość
Kozuch 
classic master


Pomógł: 1 raz
Dołączył: 27 Lis 2004
Posty: 208
Skąd: Gdańsk Wrzeszcz
Wysłany: 20-02-2005, 23:37   Ataki na chello!

Jezeli zle wybralem dzial do umieszczenia tego tematu to prosze o przeniesienie. Waracajac do problemu. Od kilku dni zanotowuje ataki na moj komputer. Uzywam Kaspersky Anti-Hacker i codziennie mam po kilka atakow. Po namierzeniu adresow IP wiekszosc jest z Chin a dzis zdazyl sie atak z El Salvador. Czy wam tez sie zdazaja takie ataki? Co moge z tym zrobic? Czy moge zglosic to do chello? Prosilbym o jakies wskazowki poniewaz jest to denerwujace mowiac delikatnie. Wiem ze ktos moze napisac: "jak im sie nie udaje to sie nie przejmuj" ale mam juz po prostu tego dosc! Ponizej historia atakow...

2005-02-17 16:09:29 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-17 16:39:49 Komputer został zaatakowany z w-184-17.wellesley.edu. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-18 13:01:05 Komputer został zaatakowany z 219.148.128.34. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 21:02:58 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 23:03:56 Komputer został zaatakowany z 218.62.109.21. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 23:27:44 Komputer został zaatakowany z 201.247.128.139. Atak - Helkern. Atak został pomyślnie powstrzymany.
 
 
TankeR 
easy master

Dołączył: 08 Gru 2004
Posty: 31
Skąd: W-wa Bródno
Wysłany: 21-02-2005, 00:29   

Eee tam. To poprostu może być jakiś automat(trojan) zainstalowany na kompie jakiegoś nieszczęśnika. Zawsze możesz sprawdzić IP-ka na tej stronie i wysłać Abuse.
 
 
Klaudi 
light master


Dołączył: 27 Lis 2004
Posty: 67
Skąd: Warszawa
Wysłany: 21-02-2005, 00:51   

Ja takich ataków mam około 5 dziennie i tak jak ty znakomitą wiekszość z Chin.
_________________
 
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 21-02-2005, 01:21   

Cytat:
2005-02-17 16:09:29 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany.

A może podaj jakieś konkrety, bo te pseudo logi kompletnie nic nie mówią, w jaki sposób ci ludzie próbują się włamywać, co do tego wykorzystują, jaką konkretnie usługę u ciebie atakują, jaką lukę w tej usłudze próbują wykorzystać. Póki nie zbierzesz tych informacji nawet nie próbuj tego nigdzie zgłaszać bo zostaniesz spławiony/wyśmiany/zbluzgany (w zależności od aktualnego humoru osoby której będziesz zawracał głowę).
A i jeszcze jedno jak już będziesz wiedział co masz dziurawe to koniecznie to połataj bo prędzej czy później atak się komuś uda.

Jestem administratorem w kilku miejscach i wiem co to znaczy gdy zgłasza się banda luserów która poinstalowała sobie jakiś magiczne programy które przykładowo każdą próbę połączenia się z komputerem na jakiś zamknięty czy zablokowany port traktują jako atak, nie wyobrażasz sobie co wyczyniają takie programy gdy np ten koleś dostanie ip zaraz po kimś kto korzystał z jakiegoś p2p (podpowiem, że inni użytkownicy tej sieci p2p będą się jeszcze przez jakiś czas próbowali połączyć z komputerem który nie odpowiada).
  marekd@jabberpl.org
 
Olito 
light master


Dołączył: 27 Lis 2004
Posty: 57
Skąd: Katowice
Wysłany: 21-02-2005, 01:41   

Ja mam takich "atakow" okolo 200 dziennie :] odinstaluj firewalla to nie bedziesz ich widzial :P
 
 
 
Kozuch 
classic master


Pomógł: 1 raz
Dołączył: 27 Lis 2004
Posty: 208
Skąd: Gdańsk Wrzeszcz
Wysłany: 21-02-2005, 15:13   

@Tanker - dzis robilem format i nadal to samo, zobacz w link http://www.dshield.org/ip...4&Submit=Submit wszystko ataki z tej samej sieci i z tej samej puli IP...czemu znajomi na Neo maja to samo?
@Klaudi - witam w klubie!
@Marek - nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo...
@Olito - nie mam firewalla...puki co...

EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing).
 
 
Marek 
Moderator



Pomógł: 241 razy
Dołączył: 29 Lis 2004
Posty: 7120
Skąd: Gdańsk
Wysłany: 21-02-2005, 15:52   

Kozuch napisał/a:
EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing).

Tak mówi mi, oznacza to setki tysięcy bzdurnych zapytań na sekundę skierowanym na twój adres tak aby totalnie zpchać Ci sieć albo zamulić komputer. Jeśli dałeś radę napisać na forum to znaczy, że to nie to (no chyba, że piszesz z innego komputera)

Kozuch napisał/a:
nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo...

Czyli tak jak myślałem zainstalowałeś sobie jakiś program który nie wiesz co tak naprawdę robi ale wierzysz w to co wypisuje czyli fałszywy alarm. Odpuść sobie takie programy bo jeszcze kiedyś dostaniesz zawału. Najprawdopodobniej trafia Ci się raz na jakiś czas zbłąkany pakiet gdyby było ich więcej spróbyj zlapać kilka jakimś sniferem i zobaczyć co tam w środku w nich siedzi.
  marekd@jabberpl.org
 
Kozuch 
classic master


Pomógł: 1 raz
Dołączył: 27 Lis 2004
Posty: 208
Skąd: Gdańsk Wrzeszcz
Wysłany: 21-02-2005, 16:40   

Marek napisał/a:
Kozuch napisał/a:
EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing).

Tak mówi mi, oznacza to setki tysięcy bzdurnych zapytań na sekundę skierowanym na twój adres tak aby totalnie zpchać Ci sieć albo zamulić komputer. Jeśli dałeś radę napisać na forum to znaczy, że to nie to (no chyba, że piszesz z innego komputera)

Kozuch napisał/a:
nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo...

Czyli tak jak myślałem zainstalowałeś sobie jakiś program który nie wiesz co tak naprawdę robi ale wierzysz w to co wypisuje czyli fałszywy alarm. Odpuść sobie takie programy bo jeszcze kiedyś dostaniesz zawału. Najprawdopodobniej trafia Ci się raz na jakiś czas zbłąkany pakiet gdyby było ich więcej spróbyj zlapać kilka jakimś sniferem i zobaczyć co tam w środku w nich siedzi.


pisze z jednego kompa...tylko dziwne jest to ze i Kaspersky Anti-Virus i Kaspersky Anti-Hacker wyswietla te same komunikaty czego wczesniej nie bylo...ciekawe ze ten pakiet zdaza sie codziennie i jak widac nie tylko mi...ok koniec tematu bo nie prowadzi on do niczego...i nie rob ze mnie idioty albo przyglupa piszac ze nie wiem co instaluje i co robia programy jakie mam...to tyle...temat uwazam za zamkniety
 
 
males66 
classic master


Pomógł: 1 raz
Dołączył: 15 Lut 2005
Posty: 169
Skąd: Warszawa wilanów
Wysłany: 21-02-2005, 17:31   

Jest to bardzo mały (zaledwie 376 kilobajtowy) robak internetowy atakujący serwery Microsoft SQL. W celu infekowania komputerów szkodnik wykorzystuje lukę w zabezpieczeniach serwera pozwalającą na przepełnienie bufora. Szkodnik znany jest także jako SQLSlammer.
Po uruchomieniu na nieodpornym serwerze SQL robak przejmuje kontrolę i przechwytuje trzy funkcje API systemu Windows


GetTickCount (KERNEL32.DLL)
socket (WS2_32.DLL)
sendto (WS2_32.DLL)
Następnie szkodnik pobiera (przy użyciu funkcji GetTickCount) losowy licznik i wchodzi w nieskończoną pętlę rozprzestrzeniającą. Robak atakuje losowe adresy IP (generowane przy użyciu pobranego licznika) przez port 1434 serwera MS SQL.

wiec wynika z tego ze niezbyt grozny dla wiekszosci userow. nie ma co srac ogniem
 
 
Kozuch 
classic master


Pomógł: 1 raz
Dołączył: 27 Lis 2004
Posty: 208
Skąd: Gdańsk Wrzeszcz
Wysłany: 21-02-2005, 18:51   

@males66 - dzieki! wreszcie ktos cos sprecyzowal...
_________________
 
 
Puck 
classic master


Pomógł: 4 razy
Dołączył: 09 Lis 2004
Posty: 294
Skąd: From the Light
Wysłany: 21-02-2005, 19:34   

Kozuch, Twoje obawy są bezpodstawne. Wokół bezpieczeństwa w internecie robi się dziwna otoczka, szczególnie jeśli chodzi o system operacyjny Windows. Różne programy wykrywają i neutralizują ataki, których bez tych programów nawet byś nie zauważył ani one by Ci zycia nie uprzykrzyły.
Podam jako przykład skanowanie portów. Praktycznie nie jest ono w ogóle szkodliwe. W obecnej chwili tysiące drone`ów skanuje tysiące podsieci w poszukiwaniu wadliwych (dziurawych) systemów i przy liczbach sięgających np. 10^8 takie skany pozwalają znaleźć, powiedzmy, 10^2 komputerów, czyli są to wiele niższe rzędy wartości.
Dążę do tego, że antywirusy "chwalą" się, że zapobiegły jakiemuś atakowi, który w praktyce jest zupełnie niegroźny, a jedynie denerwuje użytkownika, tak jak Ciebie teraz.
Porównam to jeszcze do teoretyzcnej sytuacji, gdzie jakiś lek powstrzymywałby i niszczył jakieś bakterie w naszym organiźmie. "O, właśnie zniszczyłem kolonię 10^5 bakterii XYZ", chwali się magiczny lek, a pacjent się martwi. A przecież przez nasze ciało przechodzi dziennie niezliczona liczba różnych bakterii, które wcale nam nie szkodzą.
Tak więc przymróż oko na te zablokowane "super-hiper-hack-atacki", szczególnie jeśli pochodzą z adresu 127.0.0.1, najlepiej odinstaluj program i żyj beztrosko. Wszak wiadomo, że za dużo leczenia wcale nie pomaga. ;-)
_________________
 
  maciej@lebkowski.info
 
Kozuch 
classic master


Pomógł: 1 raz
Dołączył: 27 Lis 2004
Posty: 208
Skąd: Gdańsk Wrzeszcz
Wysłany: 21-02-2005, 22:19   

@Puck - dzieki za objasnienie, na cos takiego czekalem, zobaczymy...wywale wszystko i sie okaze co bedzie, dzieki jeszcze raz i pozdrawiam.
_________________
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,25 sekundy. Zapytań do SQL: 13
Polecane serwisy

Grupa


Aktualności: