Городок специалистов по инженерным системам - Нью-СОК

 
война хакерам.. - Форум
Меню сайта

Форма входа

Поиск

Наш опрос
Как вы относитесь к созданию профсоюза-биржи инженеров HVAC?
1. Положительно. Очень нужная вещь.
2. Пока не определился.
3. Мне все равно, я и так в порядке всегда.
4. Отрицательно. Нет смысла.
Всего ответов: 187

Мини-чат

Комментарии

Друзья сайта

Яндекс цитирования
Приветствую Вас, Гость · RSSПочтовое отделение нашего городка 23.11.2024, 19:57

Яндекс [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Яндекс-кошелек нашего сайта: 4100138435330
  • Страница 1 из 1
  • 1
Модератор форума: OCA, Vova_S  
война хакерам..
Vova_S Дата: Вторник, 19.05.2009, 23:28 | Сообщение # 1
Эксперт
Город: Волгоград
Группа: Координаторы
Сообщений: 4019
Репутация: 54
Статус: Offline
..давно подозревал, что у меня сидит какой-то суровый троян - трафик непонятный, IE и другие проги, бывает, бессистемно виснут
Такой суровый, что ни один испробованый антивирус его не может найти - видимо винда уже просто переписана (одно время жил две недели вообще без антивируса - так получилось..)
в ближайшее время собираюсь полностью сносить и переустанавливать систему, так что думаю скоро все придет в норму..

А теперь собственно по теме..
Есть у меня програмулька Net Monitor , Показывает все интернет соединения моего компа..
несколько раз замечал левые IP, которых просто не должно было быть в конкретном промежутке времени, ..
Но все они уходили куда то в зону YANA, либо к крупным провайдерам, где концов не найдешь..

А сегодня, когда IE вдруг ни c того ни с сего вдруг просто рухнул, выловил IP, при проверке которого выскочило вот это:

Quote
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '85.176.0.0 - 85.182.127.255'

inetnum: 85.176.0.0 - 85.182.127.255
netname: HANSENET-ADSL
descr: ALICE DSL
descr: HanseNet Telekommunikation GmbH
descr: ADSL Pool Customers
country: DE
admin-c: HNT-RIPE
tech-c: HANO-RIPE
status: ASSIGNED PA
mnt-by: HANSENET-MNT
mnt-lower: HANSENET-NOC
mnt-routes: HANSENET-MNT
source: RIPE # Filtered

role: HanseNet IP Coordination
address: HanseNet Telekommunikation GmbH
address: Ueberseering 33 A
address: D-22297 Hamburg
address: Germany
phone: +49 40 23726 0
fax-no: +49 40 23726 193996
abuse-mailbox: abuse@hansenet.com
admin-c: DM3738-RIPE
tech-c: HANO-RIPE
nic-hdl: HNT-RIPE
mnt-by: HANSENET-MNT
source: RIPE # Filtered

role: HanseNet Network Operators
address: HanseNet Telekommunikation GmbH
address: Ueberseering 33a
address: D-22297 Hamburg
abuse-mailbox: abuse@hansenet.com
admin-c: DM3738-RIPE
tech-c: TG819-RIPE # Thomas Graumann
tech-c: EULE-RIPE # Marco Eulenfeld
tech-c: SA1375-RIPE # Svend Andersen
tech-c: ASZ-RIPE # Andreas Schwarz
nic-hdl: HANO-RIPE
mnt-by: HANSENET-NOC
source: RIPE # Filtered

% Information related to '85.176.0.0/13AS13184'

route: 85.176.0.0/13
descr: HANSENET
origin: AS13184
mnt-by: HANSENET-MNT
source: RIPE # Filtered


Так как оконечным устройством обозначено устройство ADSL, думаю что это какой-то хакер рылся у меня в компе..
Подмывает устроить ему какую нибудь пакость - хотя бы нюкнуть его пару раз, или вывести ему на экран какую нибудь страшную надпись, когда он в следующий раз появится у меня на компе.. Моих чайниковских знаний хватает пока только на то, чтобы понять, что в принципе это возможно... А вот совет , как как устроить подобное конкретно принять не откажусь.. smile

детство это все конечно, но так и подмывает, честное слово biggrin

 
Kass Дата: Среда, 20.05.2009, 00:43 | Сообщение # 2
Академик
Город: Москва
Группа: Администраторы
Сообщений: 14113
Репутация: 80
Статус: Offline
Quote (Vova_S)
Моих чайниковских знаний хватает пока только на то, чтобы понять, что в принципе это возможно...

Но не хватит для устройства пакости. Надо довольно хорошее знание как дыр своей винды, так и ядра юниксоподобных систем. Хакеры редко виндой пользуются, гораздо чаще Линуксом. Долбить хакера тяжело, т.к. зная дыры и методы хака у них как правило дыры хорошо заткнуты, пароли не подберешь.
Когда то был популярен в этой среде такой анекдот, когда хакер говорит:

"Вот все правила безопасности запрещают в качестве пароля выбирать клички домашних животных, но тем не менее я использую в качестве пароля кличку любимой кошки. А зовут ее GybGT49fU76Dn46."


Все ИМХО
 
Ликреонский Дата: Среда, 20.05.2009, 06:48 | Сообщение # 3
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Хакерство уголовно наказуемое преступление.
Quote (Kass)
А вот совет , как как устроить подобное конкретно принять не откажусь..

Советую забыть про логи всяких программ и жить спокойно, а компьютер свой защищать надо. Сетевые экраны, firewall в маршрутизаторе, антивирус.
Хакеры со своих IP не работают, с зомби какого нибудь ничего не подозревающего устраивают атаки.
А по представленному логу ясно, что эта сеть C класса принадлежит провайдеру ADSL видимо телефонная компания и все. Причина по которой был запрос на ваш компьютер может быть редирект с какого нибудь сайта.


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
ULISS Дата: Среда, 20.05.2009, 07:48 | Сообщение # 4
Мастер
Город: Санкт-Петербург
Группа: Граждане
Сообщений: 891
Репутация: 5
Статус: Offline
Quote (Kass)
А зовут ее GybGT49fU76Dn46."

1.Моего кота зовут Зухель (Zyxel, для тех кто помнит)
2. Да брось ты эту хакерскую бульбу. У них свои понты - людям оттянуться больше не на чем. На обиженных богом не обижаются....


Простота - хуже воровства
 
adstern Дата: Среда, 20.05.2009, 09:22 | Сообщение # 5
Мастер
Город: Екатеринбург
Группа: Модераторы
Сообщений: 1482
Репутация: 24
Статус: Offline
Это может и не хакер, а Ваш же троян отправлял запрос и получил ответ.
 
Kass Дата: Среда, 20.05.2009, 09:36 | Сообщение # 6
Академик
Город: Москва
Группа: Администраторы
Сообщений: 14113
Репутация: 80
Статус: Offline
Quote (Ликреонский)
Сетевые экраны, firewall ...

Я бы порекомендовал на комп KIS поставить.


Все ИМХО
 
GuTherm Дата: Среда, 20.05.2009, 10:11 | Сообщение # 7
Эксперт
Город: Питер
Группа: Граждане
Сообщений: 4609
Репутация: 14
Статус: Offline
Войну хакерам не устроить cool они уже на войне, а мы ополченцы, т.е. мясо пушечное... сколько наших ОСей поляжет прежде чем они поймут, что война началась biggrin
Quote (Ликреонский)
Сетевые экраны, firewall в маршрутизаторе, антивирус.
Я вот с этим хозяйством никаких проблем не испытываю, т.е. вааще никаких. Может то что у меня есть никому не нужно? х.з. wacko


Подчинённый, перед лицом начальствующим, должен иметь вид лихой и придурковатый, дабы разумением своим не смущать начальство! © Пётр I от 09.12.1709г.
 
Ликреонский Дата: Среда, 20.05.2009, 10:15 | Сообщение # 8
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Quote (Kass)
Я бы порекомендовал на комп KIS поставить

Хорошая штука, только не панацея. Надо уметь пользоваться инструментом - это как скальпель для больного, в умелых руках польза, в неумелых смерть.
Стандартных брандмауер Windows выполняет функции экрана, но уровень защиты и разрешения низкие по умолчанию для SP2.

На схеме 1 самая надежная защита, системы контроля доступа расположены на примитивном (относительно компьютера), хорошо отлаженном устройстве.
На схемах 2,3 системы защиты и контроля расположены на компьютере пользователя, а значит у хаккера есть шанс проникнуть в комп из-за ошибок в сложной операционной системе и программах приложениях.

Добавлено (20.05.2009, 10:15)
---------------------------------------------

Quote (GuTherm)
Я вот с этим хозяйством никаких проблем не испытываю, т.е. вааще никаких.

Кто знает, может умный хакер, себя никак не раскрывает? wink
Прикрепления: 4785970.jpg (40.9 Kb)


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
Vova_S Дата: Среда, 20.05.2009, 10:39 | Сообщение # 9
Эксперт
Город: Волгоград
Группа: Координаторы
Сообщений: 4019
Репутация: 54
Статус: Offline
Я особо то не парюсь..
У меня комп старенький , слабенький .. smile
Если ставить КИС, то начинает работать только на него,.. а остальные антивиры - на данный момент с нулевым результатам.. поэтому с прошлого года попросту перестал их все обновлять..
Как ни странно, пока комп более менее еще работает без ососбых проблем - только иногда ИЕ виснет, и при входе в инет некоторое время тормозит
Особо ценного на этом компе не храню, пользую только для инета
Единственной потерей считаю только то что сдох SAFARI, который мне понравился
Все внутренние напряги только из-за того что,как думаю, врежу потихоньку всему миру путем спама и DOS-атак, хотя и не уверен
Вот и сегодня утром при загрузке комп сам, без всякиз загруженых прог, отправил, принял по 500кБ..
Так что на той неделе буду все форматировать и ставить по новой.
Думал вот только напоследок отправить каку-нибудь хрень врагам народа, а потом уж закрыться хорошо..

С утра на свежую голову передумал - боюсь, что если в кого то и попаду, так в такого же ни в чем чайника как я. biggrin ..

Так что всем спасисбо за сочувствие smile

Добавлено

но все равно тема интересная..
так что прошу поделиться кто чем может

 
adstern Дата: Среда, 20.05.2009, 10:44 | Сообщение # 10
Мастер
Город: Екатеринбург
Группа: Модераторы
Сообщений: 1482
Репутация: 24
Статус: Offline
У нас на офис стоит аппаратный NetScreen 5GT Juniper и на каждом компе NOD32
Проблем нет вообще никаких
 
Vova_S Дата: Среда, 20.05.2009, 10:54 | Сообщение # 11
Эксперт
Город: Волгоград
Группа: Координаторы
Сообщений: 4019
Репутация: 54
Статус: Offline
У меня модем-роутер ADSL .. NAT включен
Думаю, что когда то загрузил трояна, тот связался с хацкером, переписал винду, и самоудалился вместе со сдохшей SAFARI.. Теперь антивирусом за вирус просто не воспринимается..
Кстати еще зимой у меня на компе по очереди скоропостижно умерли Агава-фаервол, Аутпост, Доктор Веб и АВГ-контрол.
Сейчас стоит НОД32 , но как при установке не нашел ничего, так и сейчас ничего не ловит..
А трафик явно неадекватный..
 
Ликреонский Дата: Среда, 20.05.2009, 11:03 | Сообщение # 12
Мастер
Город: Саратов
Группа: Журналисты
Сообщений: 1087
Репутация: 8
Статус: Offline
Есть вирус kudo его отдельным охотником ловят, kudokiller называется.
NAT не поможет, если настройка подключения к линии как мост (bridge), то вся защита только на компьютере. Если маршрутизатор (router), то можно много функций включить в том числе и NAT по полной.
Не лень будет, да и подумать надо напишу трактат о безопасности компьютеров в интернете, я вроде как в этом спец, в отличии от отопления.


Опыт - сын ошибок трудных,
Гений - парадоксов друг.
 
Хоттабыч Дата: Четверг, 21.05.2009, 09:15 | Сообщение # 13
Эксперт
Город: Саратов
Группа: Координаторы
Сообщений: 4577
Репутация: 36
Статус: Offline
Я конечно в этом не спец, в отличии от отопления smile но тоже полезность принести могу, щас пойду пошукаю Кидокиллера и Утилит-скан антивирусный. Внимательно и обдуманно на кнопочки давякайте только. Это как с лекарством - мона себя выличить, а мона себя и убить.
Впрочем сдуру можно даже половой орган сломать... Так что внимательнее будте при применении.

Добавлено (21.05.2009, 09:04)
---------------------------------------------
А антивирь выложил для скачки 3,5Мб по ссылке http://narod.ru/disk/8864877000/07%D0%B2.gif.html Пароль - мой Ник - буква в букву.

Добавлено (21.05.2009, 09:10)
---------------------------------------------
Там все по русски и защита от криворукости имеется, а находит то, что другие найти не могли. Это мне Яндекс подарил - поддержка.

Добавлено (21.05.2009, 09:13)
---------------------------------------------
КидоКиллер в ДОСе работает когда - подождать нуно 5-10 мин, как закончит он напишет об этом. Начинать нуно именно с Кидо, а Скан-Антивирь он с обнычным интерфай - сами разберетесь. Перед запуском все галки и настройки посмотрите на всех страничках (их немного) а то поубиваете и чужих и своих.

Добавлено (21.05.2009, 09:15)
---------------------------------------------
При вводе пороля на скачку не зАбЫвАеМ про РегиСтР и раскладку KLAVЫ smile

Прикрепления: KidoKiller_v3.1.zip (119.4 Kb)


Опыт - критерий истины.
 
Kass Дата: Четверг, 21.05.2009, 09:23 | Сообщение # 14
Академик
Город: Москва
Группа: Администраторы
Сообщений: 14113
Репутация: 80
Статус: Offline
Что то старый у тебя КК. У меня давно валяется, но оказался свежее.
Прикрепления: KK_v3.4.6.zip (161.9 Kb)


Все ИМХО
 
Хоттабыч Дата: Четверг, 21.05.2009, 11:20 | Сообщение # 15
Эксперт
Город: Саратов
Группа: Координаторы
Сообщений: 4577
Репутация: 36
Статус: Offline
Сенкю вери мяч biggrin

Опыт - критерий истины.
 
OCA Дата: Четверг, 21.05.2009, 18:35 | Сообщение # 16
Мастер
Город: Тюмень
Группа: Модераторы
Сообщений: 1815
Репутация: 17
Статус: Offline
Quote (Хоттабыч)
Сенкю вери мяч

сенька верни мяч soccer


С.О.К. выжат, сэр!
 
kovalev_dimas Дата: Четверг, 21.05.2009, 23:18 | Сообщение # 17
Мастер
Город: калининград обл.
Группа: Модераторы
Сообщений: 1541
Репутация: 19
Статус: Offline
пробовал запускать КК а авира в нём троян находит...TR/Crypt.XPACK.Gen .Хоттабыч как вводить пароль правильно?я уже и раскладку и регистр замучил до полусмерти.

опыт и инпотенция приходят с годами
 
prochor Дата: Пятница, 22.05.2009, 05:38 | Сообщение # 18
Специалист
Город: Кувандык
Группа: Модераторы
Сообщений: 622
Репутация: 15
Статус: Offline
Каспер с др. частенько конфлиетует.Попробуй отключить Aviru/

Подпись скрыта, так как обнаружена ссылка
 
  • Страница 1 из 1
  • 1
Поиск:

Slepil Kass © 2024 info@newcok.ru
Хостинг от uCoz