Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Паранойя это 13.10.01 22:28 Число просмотров: 1071
Автор: SEH Статус: Незарегистрированный пользователь
|
|
|
|
<hacking>
|
Атаки продолжаются! Интенсивность увеличивается! Лог внутри! 11.10.01 22:36
Автор: Ira Статус: Незарегистрированный пользователь
|
Я поставила фаерволл (ZoneAlarm 1.6) по совету в конференции, чтобы защититься от одного придурка, который мне угрожает!
Второй день не прекращаются сообщения о предотвращенных попытках атак!
Причем номера портов и айпи разные!
Что это может быть? Атаки или я чего-то не понимаю?
Вот что у меня в логе фаервола:ZoneAlarm Logging Client v2.6.231
Windows 98-4.10.2222- A -SP
type,date,time,source,destination,transport
PE,2001/10/09,21:06:13 +4:00 GMT,ICQ Application,0.0.0.0:0,N/A
PE,2001/10/09,21:06:53 +4:00 GMT,ICQ Application,195.161.172.254:53,N/A
PE,2001/10/09,21:07:32 +4:00 GMT,ZoneAlarm,195.161.172.254:53,N/A
PE,2001/10/09,21:07:48 +4:00 GMT,Outlook Express, версия 5,195.161.172.254:53,N/A
FWIN,2001/10/09,21:09:46 +4:00 GMT,213.59.118.77:1119,213.59.118.49:5500,TCP (flags:S)
PE,2001/10/09,21:27:58 +4:00 GMT,ReGet main executable,195.161.172.254:53,N/A
PE,2001/10/09,21:32:07 +4:00 GMT,ICQ Application,0.0.0.0:0,N/A
PE,2001/10/09,21:54:32 +4:00 GMT,Teleport Pro,195.161.172.254:53,N/A
FWIN,2001/10/09,22:25:22 +4:00 GMT,213.26.183.77:3531,213.59.118.74:80,TCP (flags:S)
PE,2001/10/09,22:45:48 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:2260,N/A
FWIN,2001/10/09,23:51:53 +4:00 GMT,200.41.84.205:3982,213.59.118.74:111,TCP (flags:S)
PE,2001/10/10,00:07:10 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:3487,N/A
PE,2001/10/10,00:25:32 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:3555,N/A
PE,2001/10/10,20:33:50 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:1029,N/A
PE,2001/10/10,21:08:25 +4:00 GMT,ZoneAlarm,195.161.172.254:53,N/A
PE,2001/10/10,21:30:03 +4:00 GMT,AVP Updates,195.161.172.254:53,N/A
FWIN,2001/10/10,21:44:32 +4:00 GMT,213.59.170.194:3501,213.59.118.88:80,TCP (flags:S)
FWIN,2001/10/10,22:04:13 +4:00 GMT,213.59.170.194:2997,213.59.118.88:80,TCP (flags:S)
FWIN,2001/10/10,22:20:07 +4:00 GMT,213.59.170.194:1912,213.59.118.88:80,TCP (flags:S)
FWIN,2001/10/10,22:35:09 +4:00 GMT,213.59.170.194:4627,213.59.118.88:80,TCP (flags:S)
FWIN,2001/10/10,22:53:42 +4:00 GMT,213.22.73.195:2638,213.59.118.88:27374,TCP (flags:S)
PE,2001/10/10,23:03:12 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:1283,N/A
PE,2001/10/10,23:06:02 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:1290,N/A
FWIN,2001/10/10,23:34:15 +4:00 GMT,213.59.170.194:1143,213.59.118.88:80,TCP (flags:S)
FWIN,2001/10/10,23:57:07 +4:00 GMT,158.49.120.79:2602,213.59.118.88:111,TCP (flags:S)
FWIN,2001/10/11,00:07:51 +4:00 GMT,213.59.170.194:3171,213.59.118.88:80,TCP (flags:S)
PE,2001/10/11,00:34:08 +4:00 GMT,Microsoft Word for Windows,127.0.0.1:2593,N/A
FWIN,2001/10/11,21:05:16 +4:00 GMT,217.81.122.104:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:05:56 +4:00 GMT,194.251.249.103:27243,213.59.118.67:27960,UDP
PE,2001/10/11,21:06:00 +4:00 GMT,ZoneAlarm,195.161.172.254:53,N/A
FWIN,2001/10/11,21:06:43 +4:00 GMT,24.11.67.197:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:09:00 +4:00 GMT,24.165.100.87:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:09:00 +4:00 GMT,216.162.215.119:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:11:21 +4:00 GMT,217.129.212.125:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:12:03 +4:00 GMT,212.91.238.2:63572,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:13:05 +4:00 GMT,217.86.240.249:63455,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:13:05 +4:00 GMT,130.243.14.41:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:13:45 +4:00 GMT,217.1.84.131:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:14:13 +4:00 GMT,213.93.66.143:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:14:23 +4:00 GMT,212.91.238.2:64626,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:15:48 +4:00 GMT,24.4.71.192:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:16:07 +4:00 GMT,80.11.49.191:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:16:08 +4:00 GMT,204.192.97.228:62673,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:16:45 +4:00 GMT,193.251.90.203:64536,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:17:04 +4:00 GMT,194.251.249.103:27243,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:19:31 +4:00 GMT,213.84.189.5:22021,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:20:09 +4:00 GMT,212.91.238.2:64371,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:21:06 +4:00 GMT,213.122.201.118:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:21:06 +4:00 GMT,213.28.232.162:9578,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:21:06 +4:00 GMT,62.233.154.246:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:22:03 +4:00 GMT,24.165.100.87:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:24:38 +4:00 GMT,217.81.86.207:10957,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:33:26 +4:00 GMT,65.25.144.251:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:34:07 +4:00 GMT,209.149.131.214:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:42:03 +4:00 GMT,216.210.130.62:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:42:22 +4:00 GMT,217.225.54.57:27960,213.59.118.67:27960,UDP
FWIN,2001/10/11,21:42:28 +4:00 GMT,217.86.240.249:61360,213.59.118.67:27960,UDP
FWROUTE,2001/10/11,22:04:28 +4:00 GMT,205.188.9.26:5190,213.59.118.75:1041,TCP (flags:A)
FWIN,2001/10/11,22:29:32 +4:00 GMT,195.239.214.139:0,213.59.118.75:0,ICMP (type:3/subtype:1)
|
|
Атаки продолжаются! Интенсивность увеличивается! Лог внутри! 14.10.01 12:39
Автор: Tian Статус: Незарегистрированный пользователь
|
Сдается мне, настроить еще нужно ZomeAlarm, чтобы он по пустякам не трезвонил....
Судя по логам, к тебе идут пакеты, которые вообщем-то вполне пригодные и не похожи на зловредные... порты уж больно высокие...
если конечно не стоит каких-нить прог, которые эти порты как-то слушают.
> Я поставила фаерволл (ZoneAlarm 1.6) по совету в
> конференции, чтобы защититься от одного придурка, который
> мне угрожает!
> Второй день не прекращаются сообщения о предотвращенных
> попытках атак!
> Причем номера портов и айпи разные!
> Что это может быть? Атаки или я чего-то не понимаю?
> Вот что у меня в логе фаервола:ZoneAlarm Logging Client
> v2.6.231
> Windows 98-4.10.2222- A -SP
> type,date,time,source,destination,transport
> PE,2001/10/09,21:06:13 +4:00 GMT,ICQ
> Application,0.0.0.0:0,N/A
> PE,2001/10/09,21:06:53 +4:00 GMT,ICQ
> Application,195.161.172.254:53,N/A
> PE,2001/10/09,21:07:32 +4:00
> GMT,ZoneAlarm,195.161.172.254:53,N/A
> PE,2001/10/09,21:07:48 +4:00 GMT,Outlook Express, версия
> 5,195.161.172.254:53,N/A
> FWIN,2001/10/09,21:09:46 +4:00
> GMT,213.59.118.77:1119,213.59.118.49:5500,TCP (flags:S)
> PE,2001/10/09,21:27:58 +4:00 GMT,ReGet main
> executable,195.161.172.254:53,N/A
> PE,2001/10/09,21:32:07 +4:00 GMT,ICQ
> Application,0.0.0.0:0,N/A
> PE,2001/10/09,21:54:32 +4:00 GMT,Teleport
> Pro,195.161.172.254:53,N/A
> FWIN,2001/10/09,22:25:22 +4:00
> GMT,213.26.183.77:3531,213.59.118.74:80,TCP (flags:S)
> PE,2001/10/09,22:45:48 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:2260,N/A
> FWIN,2001/10/09,23:51:53 +4:00
> GMT,200.41.84.205:3982,213.59.118.74:111,TCP (flags:S)
> PE,2001/10/10,00:07:10 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:3487,N/A
> PE,2001/10/10,00:25:32 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:3555,N/A
> PE,2001/10/10,20:33:50 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:1029,N/A
> PE,2001/10/10,21:08:25 +4:00
> GMT,ZoneAlarm,195.161.172.254:53,N/A
> PE,2001/10/10,21:30:03 +4:00 GMT,AVP
> Updates,195.161.172.254:53,N/A
> FWIN,2001/10/10,21:44:32 +4:00
> GMT,213.59.170.194:3501,213.59.118.88:80,TCP (flags:S)
> FWIN,2001/10/10,22:04:13 +4:00
> GMT,213.59.170.194:2997,213.59.118.88:80,TCP (flags:S)
> FWIN,2001/10/10,22:20:07 +4:00
> GMT,213.59.170.194:1912,213.59.118.88:80,TCP (flags:S)
> FWIN,2001/10/10,22:35:09 +4:00
> GMT,213.59.170.194:4627,213.59.118.88:80,TCP (flags:S)
> FWIN,2001/10/10,22:53:42 +4:00
> GMT,213.22.73.195:2638,213.59.118.88:27374,TCP (flags:S)
> PE,2001/10/10,23:03:12 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:1283,N/A
> PE,2001/10/10,23:06:02 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:1290,N/A
> FWIN,2001/10/10,23:34:15 +4:00
> GMT,213.59.170.194:1143,213.59.118.88:80,TCP (flags:S)
> FWIN,2001/10/10,23:57:07 +4:00
> GMT,158.49.120.79:2602,213.59.118.88:111,TCP (flags:S)
> FWIN,2001/10/11,00:07:51 +4:00
> GMT,213.59.170.194:3171,213.59.118.88:80,TCP (flags:S)
> PE,2001/10/11,00:34:08 +4:00 GMT,Microsoft Word for
> Windows,127.0.0.1:2593,N/A
> FWIN,2001/10/11,21:05:16 +4:00
> GMT,217.81.122.104:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:05:56 +4:00
> GMT,194.251.249.103:27243,213.59.118.67:27960,UDP
> PE,2001/10/11,21:06:00 +4:00
> GMT,ZoneAlarm,195.161.172.254:53,N/A
> FWIN,2001/10/11,21:06:43 +4:00
> GMT,24.11.67.197:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:09:00 +4:00
> GMT,24.165.100.87:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:09:00 +4:00
> GMT,216.162.215.119:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:11:21 +4:00
> GMT,217.129.212.125:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:12:03 +4:00
> GMT,212.91.238.2:63572,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:13:05 +4:00
> GMT,217.86.240.249:63455,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:13:05 +4:00
> GMT,130.243.14.41:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:13:45 +4:00
> GMT,217.1.84.131:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:14:13 +4:00
> GMT,213.93.66.143:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:14:23 +4:00
> GMT,212.91.238.2:64626,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:15:48 +4:00
> GMT,24.4.71.192:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:16:07 +4:00
> GMT,80.11.49.191:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:16:08 +4:00
> GMT,204.192.97.228:62673,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:16:45 +4:00
> GMT,193.251.90.203:64536,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:17:04 +4:00
> GMT,194.251.249.103:27243,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:19:31 +4:00
> GMT,213.84.189.5:22021,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:20:09 +4:00
> GMT,212.91.238.2:64371,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:21:06 +4:00
> GMT,213.122.201.118:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:21:06 +4:00
> GMT,213.28.232.162:9578,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:21:06 +4:00
> GMT,62.233.154.246:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:22:03 +4:00
> GMT,24.165.100.87:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:24:38 +4:00
> GMT,217.81.86.207:10957,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:33:26 +4:00
> GMT,65.25.144.251:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:34:07 +4:00
> GMT,209.149.131.214:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:42:03 +4:00
> GMT,216.210.130.62:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:42:22 +4:00
> GMT,217.225.54.57:27960,213.59.118.67:27960,UDP
> FWIN,2001/10/11,21:42:28 +4:00
> GMT,217.86.240.249:61360,213.59.118.67:27960,UDP
> FWROUTE,2001/10/11,22:04:28 +4:00
> GMT,205.188.9.26:5190,213.59.118.75:1041,TCP (flags:A)
> FWIN,2001/10/11,22:29:32 +4:00
> GMT,195.239.214.139:0,213.59.118.75:0,ICMP
> (type:3/subtype:1)
|
|
Сегодня еще больше! Неужели никто не может объяснить? 13.10.01 23:48
Автор: Ira Статус: Незарегистрированный пользователь
|
Сегодня еще больше! Неужели никто не может объяснить что в этих логах - я не понимаю! Это атаки или что? Вы же по портамм все можете сказать!
трудно что-ли?
Объясните безграмотной!
|
| |
Не стоит волноваться. Всё у тебя работает нормально. 15.10.01 17:36
Автор: Xoxol [HZ Moscow] Статус: Незарегистрированный пользователь
|
|
|
| |
Сегодня еще больше! Неужели никто не может объяснить? 14.10.01 02:48
Автор: maximm Статус: Незарегистрированный пользователь
|
Во -первых, без паники, во -вторых последние логи и письма извращенца по почте на maximm@rambler.ru. пожалуйста, в третьих , какой почтовой программой пользуешься, в -четвертых, провайдера -то меняла?, в пятых - попробуй припомнить. не ставила каких -нибудь шароварных программ, или неродных апдейтогв для оффиса, ну и вообще поподробнее!!
Жду
|
|
Атаки продолжаются! Интенсивность увеличивается! Лог внутри! 13.10.01 09:49
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
атак вобщем то нет... в вот провериться стоит - в смысле троя- что то с вордом действительно не так... по поводу зон аларма - надо ставить зон аларм про.
и еще-подними свои предыдущие посты, почитаю, что там за "извращенец"
|
| |
2 HEX SEX 13.10.01 20:29
Автор: babay <Andrey Babkin> Статус: Elderman
|
> атак вобщем то нет... в вот провериться стоит - в смысле
> троя- что то с вордом действительно не так... по поводу зон
> аларма - надо ставить зон аларм про.
> и еще-подними свои предыдущие посты, почитаю, что там за
> "извращенец"
Её прошлый извращенец :
rfniias.ru [80.80.100.102] внутренний в сетке den 192.168.0.16
мыло den@rfniias.ru (Den Gourkin) на hq.rfniias.ru
DNS не split-brain через внешний видно часнт. подсеть.
А во то что у неё в логах при трассе айпишников проскакивал donpac.Rostov.Rostelecom.ru - странно, т.к. у меня с разных провов до него
через эту же систему проход:
15 281 ms 270 ms 261 ms Donpac.Rostov.Rostelecom.ru [217.106.16.174]
16 260 ms 321 ms 290 ms DONPAC-IX.aaanet.ru [195.161.172.58]
17 300 ms 280 ms 301 ms 80.80.100.102
Смотри сам вобщем :-))
Еще нехило было бы узнать от Ira через кого она в инет ходит.
|
| | |
2 HEX SEX & babay 13.10.01 22:08
Автор: Ira Статус: Незарегистрированный пользователь
|
> > атак вобщем то нет... в вот провериться стоит - в
> смысле
> > троя- что то с вордом действительно не так... по
> поводу зон
> > аларма - надо ставить зон аларм про.
Атак нет? а что это тогда? пожалуйста объясните!! очень прошу!
Насчет троянов - у меня стоит обновленный AVP - молчит!
А насчет Ворда - я уже писала - я при копировании текста с сайта просто зацепила баннер и вставила в Ворд - вот он в и-нет и полез, а я испугалась! :))
> > и еще-подними свои предыдущие посты, почитаю, что там
> за
> > "извращенец"
>
> Её прошлый извращенец :
> rfniias.ru [80.80.100.102] внутренний в сетке den
> 192.168.0.16
> мыло den@rfniias.ru (Den Gourkin) на hq.rfniias.ru
Все верно!
> DNS не split-brain через внешний видно часнт. подсеть.
> А во то что у неё в логах при трассе айпишников проскакивал
> donpac.Rostov.Rostelecom.ru - странно, т.к. у меня с разных
> провов до него
> через эту же систему проход:
> 15 281 ms 270 ms 261 ms Donpac.Rostov.Rostelecom.ru
> [217.106.16.174]
> 16 260 ms 321 ms 290 ms DONPAC-IX.aaanet.ru
> [195.161.172.58]
> 17 300 ms 280 ms 301 ms 80.80.100.102
мне здесь ничего не понятно, ну да ладно - не для меня инфа!
> Еще нехило было бы узнать от Ira через кого она в инет
> ходит.
В и-нет я захожу через "Электросвязь" (Donpac)
|
| | | |
короче, забей 14.10.01 13:37
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
|
|
| | | |
Паранойя это 13.10.01 22:28
Автор: SEH Статус: Незарегистрированный пользователь
|
|
|
| | | | |
2SEH -> У кого? У меня? Ну да! Сижу и логи сочиняю! больше мне делать нечего! 13.10.01 23:04
Автор: Ira Статус: Незарегистрированный пользователь
|
|
|
|
Атаки продолжаются! Интенсивность увеличивается! Лог внутри! 13.10.01 08:39
Автор: Иркутск Статус: Незарегистрированный пользователь
|
> Я поставила фаерволл (ZoneAlarm 1.6)
Да вроде никаких бед, кроме Word, что ломится наружу.
Особенность _этого файволла_ (экран в данном случае) , что всё, что он логгирует - он блокирует. Разрешённые же приложения - сидят в разделе "Программы".
А вот о том, что он не логгирует- блокирует - нужно поговорить со специалистом. Любой администратор любого интернет-кафе - спец на уровне личности. Администратор сервера - на уровне организаций. Все консультации удалённые - приведут к тому, что придётся ставить и Black Ice, и AT Guard. А кто обьяснит, как их правильно ставить? Так что - бери сетевого охранника на пару часов, пусть отстреливаться научит.
|
| |
<без заголовка> 14.10.01 00:09
Автор: йцукенг <jcukeng> Статус: Member
|
> Все консультации удалённые
> - приведут к тому, что придётся ставить и Black Ice, и AT
> Guard. А кто обьяснит, как их правильно ставить?
тоже мне, бином Ньютона.
setup запускаешь и ... :)
|
|
Ого! Да тут надо бежать не оглядываясь! 12.10.01 02:57
Автор: SEH Статус: Незарегистрированный пользователь
|
|
|
| |
Куда бежать? помогли называется! Подскажите что это! 13.10.01 00:00
Автор: Ira Статус: Незарегистрированный пользователь
|
|
|
| | |
Куда бежать? помогли называется! Подскажите что это! 13.10.01 03:24
Автор: Leeloo Статус: Незарегистрированный пользователь
|
причину, с чего это все началось не читала на форуме, сорри...
попробуй временно сменить провайдера (труднее, если выделенный канал),
посмотри, что будет, а через некоторое время заходи в icq и после этого снова проверь логи...возможен вариант, что твой ip вычисляется через icq, а затем начинаются атаки, если конечно в этом дело....просто вариантов слишком много и следует по очереди исключить каждый.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
