Ataki na chello! |
Autor |
Wiadomość |
Kozuch
classic master
Pomógł: 1 raz Dołączył: 27 Lis 2004 Posty: 208 Skąd: Gdańsk Wrzeszcz
|
Wysłany: 20-02-2005, 23:37 Ataki na chello!
|
|
|
Jezeli zle wybralem dzial do umieszczenia tego tematu to prosze o przeniesienie. Waracajac do problemu. Od kilku dni zanotowuje ataki na moj komputer. Uzywam Kaspersky Anti-Hacker i codziennie mam po kilka atakow. Po namierzeniu adresow IP wiekszosc jest z Chin a dzis zdazyl sie atak z El Salvador. Czy wam tez sie zdazaja takie ataki? Co moge z tym zrobic? Czy moge zglosic to do chello? Prosilbym o jakies wskazowki poniewaz jest to denerwujace mowiac delikatnie. Wiem ze ktos moze napisac: "jak im sie nie udaje to sie nie przejmuj" ale mam juz po prostu tego dosc! Ponizej historia atakow...
2005-02-17 16:09:29 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-17 16:39:49 Komputer został zaatakowany z w-184-17.wellesley.edu. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-18 13:01:05 Komputer został zaatakowany z 219.148.128.34. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 21:02:58 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 23:03:56 Komputer został zaatakowany z 218.62.109.21. Atak - Helkern. Atak został pomyślnie powstrzymany.
2005-02-20 23:27:44 Komputer został zaatakowany z 201.247.128.139. Atak - Helkern. Atak został pomyślnie powstrzymany. |
|
|
|
|
TankeR
easy master
Dołączył: 08 Gru 2004 Posty: 31 Skąd: W-wa Bródno
|
Wysłany: 21-02-2005, 00:29
|
|
|
Eee tam. To poprostu może być jakiś automat(trojan) zainstalowany na kompie jakiegoś nieszczęśnika. Zawsze możesz sprawdzić IP-ka na tej stronie i wysłać Abuse. |
|
|
|
|
Klaudi
light master
Dołączył: 27 Lis 2004 Posty: 67 Skąd: Warszawa
|
Wysłany: 21-02-2005, 00:51
|
|
|
Ja takich ataków mam około 5 dziennie i tak jak ty znakomitą wiekszość z Chin. |
_________________
|
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 21-02-2005, 01:21
|
|
|
Cytat: | 2005-02-17 16:09:29 Komputer został zaatakowany z 218.202.173.20. Atak - Helkern. Atak został pomyślnie powstrzymany. |
A może podaj jakieś konkrety, bo te pseudo logi kompletnie nic nie mówią, w jaki sposób ci ludzie próbują się włamywać, co do tego wykorzystują, jaką konkretnie usługę u ciebie atakują, jaką lukę w tej usłudze próbują wykorzystać. Póki nie zbierzesz tych informacji nawet nie próbuj tego nigdzie zgłaszać bo zostaniesz spławiony/wyśmiany/zbluzgany (w zależności od aktualnego humoru osoby której będziesz zawracał głowę).
A i jeszcze jedno jak już będziesz wiedział co masz dziurawe to koniecznie to połataj bo prędzej czy później atak się komuś uda.
Jestem administratorem w kilku miejscach i wiem co to znaczy gdy zgłasza się banda luserów która poinstalowała sobie jakiś magiczne programy które przykładowo każdą próbę połączenia się z komputerem na jakiś zamknięty czy zablokowany port traktują jako atak, nie wyobrażasz sobie co wyczyniają takie programy gdy np ten koleś dostanie ip zaraz po kimś kto korzystał z jakiegoś p2p (podpowiem, że inni użytkownicy tej sieci p2p będą się jeszcze przez jakiś czas próbowali połączyć z komputerem który nie odpowiada). |
|
|
|
|
Olito
light master
Dołączył: 27 Lis 2004 Posty: 57 Skąd: Katowice
|
Wysłany: 21-02-2005, 01:41
|
|
|
Ja mam takich "atakow" okolo 200 dziennie :] odinstaluj firewalla to nie bedziesz ich widzial |
|
|
|
|
Kozuch
classic master
Pomógł: 1 raz Dołączył: 27 Lis 2004 Posty: 208 Skąd: Gdańsk Wrzeszcz
|
Wysłany: 21-02-2005, 15:13
|
|
|
@Tanker - dzis robilem format i nadal to samo, zobacz w link http://www.dshield.org/ip...4&Submit=Submit wszystko ataki z tej samej sieci i z tej samej puli IP...czemu znajomi na Neo maja to samo?
@Klaudi - witam w klubie!
@Marek - nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo...
@Olito - nie mam firewalla...puki co...
EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing). |
|
|
|
|
Marek
Moderator
Pomógł: 241 razy Dołączył: 29 Lis 2004 Posty: 7120 Skąd: Gdańsk
|
Wysłany: 21-02-2005, 15:52
|
|
|
Kozuch napisał/a: | EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing). |
Tak mówi mi, oznacza to setki tysięcy bzdurnych zapytań na sekundę skierowanym na twój adres tak aby totalnie zpchać Ci sieć albo zamulić komputer. Jeśli dałeś radę napisać na forum to znaczy, że to nie to (no chyba, że piszesz z innego komputera)
Kozuch napisał/a: | nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo... |
Czyli tak jak myślałem zainstalowałeś sobie jakiś program który nie wiesz co tak naprawdę robi ale wierzysz w to co wypisuje czyli fałszywy alarm. Odpuść sobie takie programy bo jeszcze kiedyś dostaniesz zawału. Najprawdopodobniej trafia Ci się raz na jakiś czas zbłąkany pakiet gdyby było ich więcej spróbyj zlapać kilka jakimś sniferem i zobaczyć co tam w środku w nich siedzi. |
|
|
|
|
Kozuch
classic master
Pomógł: 1 raz Dołączył: 27 Lis 2004 Posty: 208 Skąd: Gdańsk Wrzeszcz
|
Wysłany: 21-02-2005, 16:40
|
|
|
Marek napisał/a: | Kozuch napisał/a: | EDIT: @Marek - to cos ci mowi moze? 2005-02-21 15:19:57 Atak - DDoS (denied servicing). |
Tak mówi mi, oznacza to setki tysięcy bzdurnych zapytań na sekundę skierowanym na twój adres tak aby totalnie zpchać Ci sieć albo zamulić komputer. Jeśli dałeś radę napisać na forum to znaczy, że to nie to (no chyba, że piszesz z innego komputera)
Kozuch napisał/a: | nie jestem adminem sieci i sie nie znam na tym i nie wiem przez co moga wchodzic i czym dlatego spytalem tu, dziwne jest to ze wczesniej byl spokoj i nagle od kilku dni jest to codziennie i nie tylko u mnie ale u znajomych to samo... |
Czyli tak jak myślałem zainstalowałeś sobie jakiś program który nie wiesz co tak naprawdę robi ale wierzysz w to co wypisuje czyli fałszywy alarm. Odpuść sobie takie programy bo jeszcze kiedyś dostaniesz zawału. Najprawdopodobniej trafia Ci się raz na jakiś czas zbłąkany pakiet gdyby było ich więcej spróbyj zlapać kilka jakimś sniferem i zobaczyć co tam w środku w nich siedzi. |
pisze z jednego kompa...tylko dziwne jest to ze i Kaspersky Anti-Virus i Kaspersky Anti-Hacker wyswietla te same komunikaty czego wczesniej nie bylo...ciekawe ze ten pakiet zdaza sie codziennie i jak widac nie tylko mi...ok koniec tematu bo nie prowadzi on do niczego...i nie rob ze mnie idioty albo przyglupa piszac ze nie wiem co instaluje i co robia programy jakie mam...to tyle...temat uwazam za zamkniety |
|
|
|
|
males66
classic master
Pomógł: 1 raz Dołączył: 15 Lut 2005 Posty: 169 Skąd: Warszawa wilanów
|
Wysłany: 21-02-2005, 17:31
|
|
|
Jest to bardzo mały (zaledwie 376 kilobajtowy) robak internetowy atakujący serwery Microsoft SQL. W celu infekowania komputerów szkodnik wykorzystuje lukę w zabezpieczeniach serwera pozwalającą na przepełnienie bufora. Szkodnik znany jest także jako SQLSlammer.
Po uruchomieniu na nieodpornym serwerze SQL robak przejmuje kontrolę i przechwytuje trzy funkcje API systemu Windows
GetTickCount (KERNEL32.DLL)
socket (WS2_32.DLL)
sendto (WS2_32.DLL)
Następnie szkodnik pobiera (przy użyciu funkcji GetTickCount) losowy licznik i wchodzi w nieskończoną pętlę rozprzestrzeniającą. Robak atakuje losowe adresy IP (generowane przy użyciu pobranego licznika) przez port 1434 serwera MS SQL.
wiec wynika z tego ze niezbyt grozny dla wiekszosci userow. nie ma co srac ogniem |
|
|
|
|
Kozuch
classic master
Pomógł: 1 raz Dołączył: 27 Lis 2004 Posty: 208 Skąd: Gdańsk Wrzeszcz
|
Wysłany: 21-02-2005, 18:51
|
|
|
@males66 - dzieki! wreszcie ktos cos sprecyzowal... |
_________________
|
|
|
|
|
Puck
classic master
Pomógł: 4 razy Dołączył: 09 Lis 2004 Posty: 294 Skąd: From the Light
|
Wysłany: 21-02-2005, 19:34
|
|
|
Kozuch, Twoje obawy są bezpodstawne. Wokół bezpieczeństwa w internecie robi się dziwna otoczka, szczególnie jeśli chodzi o system operacyjny Windows. Różne programy wykrywają i neutralizują ataki, których bez tych programów nawet byś nie zauważył ani one by Ci zycia nie uprzykrzyły.
Podam jako przykład skanowanie portów. Praktycznie nie jest ono w ogóle szkodliwe. W obecnej chwili tysiące drone`ów skanuje tysiące podsieci w poszukiwaniu wadliwych (dziurawych) systemów i przy liczbach sięgających np. 10^8 takie skany pozwalają znaleźć, powiedzmy, 10^2 komputerów, czyli są to wiele niższe rzędy wartości.
Dążę do tego, że antywirusy "chwalą" się, że zapobiegły jakiemuś atakowi, który w praktyce jest zupełnie niegroźny, a jedynie denerwuje użytkownika, tak jak Ciebie teraz.
Porównam to jeszcze do teoretyzcnej sytuacji, gdzie jakiś lek powstrzymywałby i niszczył jakieś bakterie w naszym organiźmie. "O, właśnie zniszczyłem kolonię 10^5 bakterii XYZ", chwali się magiczny lek, a pacjent się martwi. A przecież przez nasze ciało przechodzi dziennie niezliczona liczba różnych bakterii, które wcale nam nie szkodzą.
Tak więc przymróż oko na te zablokowane "super-hiper-hack-atacki", szczególnie jeśli pochodzą z adresu 127.0.0.1, najlepiej odinstaluj program i żyj beztrosko. Wszak wiadomo, że za dużo leczenia wcale nie pomaga. |
_________________
|
|
|
|
|
Kozuch
classic master
Pomógł: 1 raz Dołączył: 27 Lis 2004 Posty: 208 Skąd: Gdańsk Wrzeszcz
|
Wysłany: 21-02-2005, 22:19
|
|
|
@Puck - dzieki za objasnienie, na cos takiego czekalem, zobaczymy...wywale wszystko i sie okaze co bedzie, dzieki jeszcze raz i pozdrawiam. |
_________________
|
|
|
|
|
|