Сетевые атаки

Бывают такие вирусы которые сами распрастраняются, и поэтому просто скажи этим людям, чисти комп от вирусов.

Ага, у меня тоже каспер пищит.... из-за этих IP !!! Блин несколько раз из-за них с игры вылетал !!!

с этих айпи лезет LSASS

еб@нем по ним в ответ, пускай удивястя

На кол таких людей "Однозначно"

Я тоже за разборки.... завёл комп СЛЕДИ ЗА НИМ... а то вся сетка страдает

затачиваем колы из вазелинового дерева
плавим свинец
ВСЕ В АТАКУ!!!

а что это за зверь? Он меня уже заколебал, постоянно атаки.

Насколько я понял, LSASS это системный процесс, запущенный у тебя на компе. Эти атаки его снимают, из-за чего перезагруз системы.

чтоб не выкидывало моно отключать гдето))) токо непомню где

Если каспер 5 pro, то можно при атаке галочку поставить. Атака будет отражаться, но появляться окно не будет до конца сессии.

[attachmentid=654]

The Lsass.exe process is responsible for management of local security authority domain authentication and Active Directory management. This process handles authentication for both the client and the server, and it also governs the Active Directory engine. The Lsass.exe process is responsible for the following components:
Local Security Authority
Net Logon service
Security Accounts Manager service
LSA Server service
Secure Sockets Layer (SSL)
Kerberos v5 authentication protocol
NTLM authentication protocol

(MSDN)

Еще какой-то IP был. Помню, как-то аж целых минут десят меня долбил....мне это очень надоело, но не может это быть случайно!!! Ну вот теперь нету его....telnet...новый пользователь...формат его диску сделал. Я конечно не хотел это делать, но сам напросился!

У мну недавно фаервол кричал о подмене шлюза (21 января).

Точнее, наверное кто-то хотел тво IP присвоить себе

Интересно кому нужны ваши компы)))))))))))

Как это кому? Подменив IP и узнав пароль можно инетом на халяву попользоваться

Моим нельзя, там всё время минусы. У меня деньги не долго держаться.

А я вот чужим айпи пользуюсь... Но, естественно, только по договоренности с хозяином. Он сосед мой по комнате Хотя идея насчет халявного инета даже ничего... да...

кто разбирается что это за тип атаки? Как узнать чей это IP?

lsass - выключать ненадо, это раз... и он не только может перегружать комп, но и выполнять любые команды. Перегружается комп обычно после заверения ломательных действий...

to GRol: - если что, нелья форматить системные диски из под винды, тем более через телнет... хакеров насматрелся? Не**й выпендриваться... кулцхакер типа...

чтобы лично побазлать с юзером зная ево ИП делай сиё...
ПУСК -> RUN -> cmd
ping 192.168.100.213

в результате увидишь имя ***.centr.lan - если клиент из цетролана например...
короче так можно узнать его *!*@ в мирке... там уже можно поискать путём ctrl+f (хотя не так эффективно)... ещё смотри в нетлуке имя компа)

а на счёт того чтобы завалить - У нас в сетке не червей больше, а людей, которые намеренно lsass дырку юзают... для тех, кто хочет отомстить вот [убрано по прозьбам трудящихся] и ещё, используя чужой ип, можно проводить аттки от чужого имени. Правда у нас в сетке ИП присваевается к счастью в зависимости от MAC'а сетевухи. Так что бояться можно поменьше...

Во первых имя компа дает ping -a. А во вторых мак меняется елементарно.... Для винды утилей хватает. а в лине собственными средствами можно. В третьих ты забыл библейскую заповедь "не введи во искушение малых сих". Мало нам своих дегенератов так еще и ты експлойтами кидаешься. Кто сам знающий, тот и так найдет, а нехрен детишкам всякую херню совать.

За пинг извеняюсь, чото я не о том подумал, хотел написать tracert
ссылку на сплоит - убрал, сам падумал - зря это я...
а вот то что нельзя менять мак, я не гаварил... я сказал: "Так что бояться можно поменьше..." а не НЕБОЯТЬСЯ совсем...

кстати из своей цитаты тоже убери...

еще один IP 192.168.3.46 постоянно атакует

кто-то с именем компа PUNK, панки разошлись блин)))

[attachmentid=1232]

Вот это что такое?

Это тебя сервак скканировал на указанные в скобках порты

Вот только непонятно зачем ему 1110-1115

кстати, люди, если вдруг Аутпост попросит доступ к RAW для любого приложения, советую отказать...

А чем грозит?

DoS'ом (Отказом от обслуживания)... экран превратится в скриншот, с которым ты ничего не сможешь сделать, кроме как удивлённо размышлять над причиной тоключения смышки

О как! А я и не знал! Спасибо, овелики забывший пароль Что обьяснили мне не грамотному что к чему

Если хочешь, я ещё и продемонтрирую, в образовательных целях естессно )

Обойдемся без демонстрации! B)

При чём тут я? Это же тебе интересно, а вообще я пошутил B)

закончил оффтоп....

В свою очередь также откланялся...всего наилучшего! B)

Kaspersky фиксирует атаки Scan.Generic.UDP с адреса:

192.168.105.47

В целях предотвращения превентивного удара прошу прекратить безобразие.

хахах, жжешь превентивный удар должен быть до удара, а у тебя это будет уже контр удар!))) пусть себе атакует, тебе от этого не горячо ни холодно???

да мне пох.
намного веселей из инета черви лезут:
Intrusion.Win.MSSQL.worm.Helkern

Ставьте файрволл, блокируйте ip. Никаких проблем!

Парни помогите с таким вопросом: у меня черезмерно кушается файл подкачки доходит аж 2,5 Гб, а в диспетчере устройств, в процессах ничего так память сильно не кушает ето может быть вызванно вирусом ?

А какой у тебя антивир? Если каспер, то все понятно))

сеня две атаки с 14.57 мачи его

антивирус у меня NOD 32 (ежедневно обновляется).

По 10 сегменту завелся червь, уже второй день подряд с разных IP адрессов 10-ого сегента ко мне пытается залесть! Антивирусник справляется, но напрягает постоянно вылазеющее окошко с предупреждением! Подскажите чо делать в таком случае??

атаки
192.168.4.250
192.168.4.121
Conficker.X червь выбивающий дрова на звук
заплатки microsoft.com/technet/security/Bulletin/MS08-067.mspx

МЕНЯ ЭТО УЖЕ ДОСТАЛО!!!
Звук-это ещё цветочки. Постоянно прыгает рабочий стол на классичесий режим, выскакивают ошибки.От этих червей просто не избавиться. Как только почистишь NOD-ом их, сразу появляется сообщение об атаке. Пытался установить Outpost сразу выскакиает сообщение об исходящем соединении на 192.168.4.74, и еще что-то блокирует созданию конфига для Outpost-a.

а в линуксе будут такие проблемы? я уже до 73стр колисниченко дочитал! все равно не проясняется пока в мозге. в частности - точка монтирования - это корневой каталог - по виндовским понятиям? где нужно быть на диске, чтобы примонтировать раздел, который выполнен уже после установки суси?

Поставь нода либо др.веба и фаервол и забудешь о таких проблемах

Sailor, включи автоматическое обновления винды