Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | |
А мот вы червя какого подцепили который сканит на цязвимости какието? 03.04.03 23:48 Число просмотров: 1071
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
<miscellaneous>
|
..нужен совет профессионалов.. 03.04.03 01:18
Автор: Pro100r Статус: Незарегистрированный пользователь
|
Сразу.. хочется извениться..за то что вмешиваюсь..возможно сущестуют и более интересные темы .. но всеже.. мне посоветовали обратиться к Вам..
мол всегда есть что ответить и чем помочь..
Юзером я себя не считаю но и до совершенства мне еще далеко.. трабл такой.. подключилась..наша фирма к Выделенке.. 128к. канал все зашибись.. в роли сервака у меня выступает не замысловатая машина с ХР на борту.. основные задачи такие.. Доступ из ЛВС в Инет.. Почтовый сервер.. WWW сервер.. ну и FTP само собой так как. у нас РА.. и для более эффективной работы оно нам надо.. с ДНС и Доменами черт с ними.. пока все по IP работает и зашибись.. На Днях.. Оставаясь в офисе.. Мирно постреляться по сетке заметил.. перед уходом не хилое торможение инета.. пр просмотре.. Connectoin в IPtools и SecureLog в WinRoute обнаруживаю не хилый трафик в мою стороны.. по все портам что есть и чего нет.. в итоге после .. закрытия всего .. остались только пакеты.. который меняли порт как счетчик.. 45925,45926, эт к примеру.. ..Выключив машину.. ушел домой.. На Утро.. у прова узнаю.. что словил 250мегов.. на входе. это еще .. за часа 3 ..а еще кое кто в сети получил около гига.. Теперь что же происходит дальше.. в журнале регистрации отклоненных пакетов ... просматриваю.. что теперь в нашей сетке.. почти все машины.. кидаются UDP пакетами причем.. по всем портам.. но чаще всгое 137 138 139.. ..моя молчит.. Так как Винда.. обновлена до не могу.. но при в ключении.. IIS 5.1 сразу появляются пакеты уже из инета.. стучатся в 80 1080 3128 8080.. и т.д.. какие там еще есть на www... бхиз.. подскажите как избавиться.. или где чего я сделал не так..
. сеть это у прова.. с реальными IP ..ну а ЛВС и так понятно...))
..Заранее благодарен..
|
|
Случайно не ложные DNS ответы? 03.04.03 02:26
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 03.04.03 02:38 Количество правок: 2
|
|
Поясняю - такая атака проводится с целью перехватить трафик жертвы. Принцип - заставить резолвится некоторые DNS имена на хакерский IP. Реализация - на атакуемый хост шлется туева хуча DNS ответов по всем UDP портам с надеждой что некоторые сработают - в результате к примеру the bat какой нибудь вместо того чтобы приконектится к mail.ru и стащить почту приконектится к хакерскому а тот к реально запрашиваему хосту и вся почта пройдет через хакера. Противодействие - пассивное - конектится сразу по IP, активное - словить один пакет DNS ответа, выщемит оттудова IP на который должен "зарезолвится" хост- это IP хакера, а дальше по обстоятельствам. Можно заявить "куда надо"
|
| |
А ты хоть раз такую атаку "живьем" видел? Или слышал, что ее кто-нить реализовал? 03.04.03 06:06
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Писали-то об этом много, ноя ни разу не слышал, чтобы кто-нить ее сделал.
|
| | |
А хез. Но мот пытаются Ж:-). А если это не она - тогда имхо это простой флуд, больше ниче. 03.04.03 15:11
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | |
Конечно флуд! (или скан) 03.04.03 20:51
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | | |
Скан или флуд, в результате которого 2 машины "ловят" гиг за ночь?? 03.04.03 21:58
Автор: JINN <Sergey> Статус: Elderman
|
2Pro100r
"пр просмотре.. Connectoin в IPtools и SecureLog в WinRoute обнаруживаю не хилый трафик в мою стороны.. по все портам что есть и чего нет.. в итоге после .. закрытия всего .. остались только пакеты.. который меняли порт как счетчик.. 45925,45926, эт к примеру.. ..Выключив машину.. ушел домой.. На Утро.. у прова узнаю.. что словил 250мегов.. на входе. это еще .. за часа 3 ..а еще кое кто в сети получил около гига.. "
Тяжело читать вообще-то, но вроде понятно-)
А откуда всё это "лилось"?
Может тебя просто "поюзали" как промежуточный пункт?
|
| | | | | |
...С админом логи просмотрели.. 03.04.03 23:33
Автор: Pro100r Статус: Незарегистрированный пользователь
|
> Админ прова ..сказал что кто то смачно поюзал .. мою проксю.. поркайней мере утверждает .. так.. на что у меня есть сомнения.. при просмотре статистики..есть какие то левые IP но они..ничего не качали.. вообще за тот день всего 13 метров.. вот тут.. может и загвоздка..хз..
..а поводу ..UDP пакетов в сети .. вообще как то странно мол по Netbios .. машины друг дружку ищют.. Раньше же не искали.. у меня за неделю 20 мегов лога .. на отклоненных пакетах... (..
|
| | | | | | |
По UDP как раз имена и резолвятся по нетбиосу. Но ты вроде писал что трафик в_сторону_инета_, или это локальный? 03.04.03 23:37
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | | | | | |
По UDP как раз имена и резолвятся по нетбиосу. Но ты вроде писал что трафик в_сторону_инета_, или это локальный? 03.04.03 23:45
Автор: Pro100r Статус: Незарегистрированный пользователь
|
|
..Ситуация такая.. в Сети провайдера машины сходят с ума по UDP.. а в тот день было из инета.. самое не понятно в сети провайдера.."сумашествие" началось после того дня..
|
| | | | | | | | |
А мот вы червя какого подцепили который сканит на цязвимости какието? 03.04.03 23:48
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | | | | | | | |
..тут тоже не ясно Касперсий стоит.. другими прогами для сканирования сетей ничего левого не обнаруживаю..вообще моя машина держиться но вот с прошлого четверга (было 2).. сейчас уже.. 10 или 12.. 04.04.03 00:03
Автор: Pro100r Статус: Незарегистрированный пользователь
|
|
|
| | | | | |
Скан или флуд, в результате которого 2 машины "ловят" гиг за ночь?? 03.04.03 22:00
Автор: zonny <Sasha> Статус: Member
|
> Может тебя просто "поюзали" как промежуточный пункт?
А почему тогда по всем портам?
|
| | | | | | |
RE: Может тебя просто "поюзали" как промежуточный пункт? 03.04.03 23:35
Автор: Pro100r Статус: Незарегистрированный пользователь
|
..и поюзали.. а что вот еще искали.. не понятно..
...А что по поводу.. IIS включаешь.. иногда долбятся в 80 не пойми откуда..?..
|
| | | | | | |
А где гарантия, что автор поста правильно понял что происходило?-) Лично я, до сих пор не всё понял из его слов... 03.04.03 22:08
Автор: JINN <Sergey> Статус: Elderman
|
|
|
| | | | | | | |
RE:А где гарантия, что автор поста правильно понял что происходило?-) 03.04.03 23:38
Автор: Pro100r Статус: Незарегистрированный пользователь
|
чесно говоря я понял только одно что вовремя вырубил машину.. это как минимум..
вот просто хочу разобраться на будущее..что бы не лохануться.. ((..
а еще на ВТ и Вс учусь.. (
|
| | | | | | | |
Такое чувство, что кто-то явно не хочет, что бы эта компания пользовалась инетом... 03.04.03 22:12
Автор: zonny <Sasha> Статус: Member
|
|
|
| | | | | | | | |
RE:Такое чувство, что кто-то явно не хочет, что бы эта компания пользовалась инетом... 03.04.03 23:40
Автор: Pro100r Статус: Незарегистрированный пользователь
|
|
...Кстати такая идея проскальзовала ..в офисе провайдера. .город у нас не большой.. и по скоросным каналам..мало подключают.. и было такое дело что.. провайдеры друг с другом перекидывались.. трафиком.. ну на польователях.. естественно.. минимум два случая было..
|
| | | | | | | | |
Интересно а трафик у него оплачиваемый?... 03.04.03 22:14
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
| | | | | | | | | |
RE:Интересно а трафик у него оплачиваемый?... 03.04.03 23:43
Автор: Pro100r Статус: Незарегистрированный пользователь
|
|
Конешно оплачиваемы.. 110 баксов за 1гиг в мецяс и по 10 центов за каждый перекаченный метр..
|
| | | | | | | | | | |
Мот вас решили таким образом "кинуть"?... Хотя зачем порты перебирать. Для разнообразия чтоли?... 03.04.03 23:47
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
