Атака червями с 9.30 и 9.33

меня тоже забесили с этим ! но просто некоторые подкючены к сети и даже не имеют на своем компе антивируса , вот и летауют везде вирусы !!!!

Ха, порадовал... LSass - это не червь, это часть большого червя под названием Windows, который заразил большинство компьютеров в нашей сети, и делать с этим почти нечего

Серьёзный ответ - звоните в офис (почему-то мне кажется, что именно так вам и ответят админы). Там с радостью накажун "недобросовестных хакеров". Ну а если там вам не помогут - делайте ответный удар

кстати, вот немного инфы:
192.168.9.30 - ephimov.centr.lan - в мирке похоже не сидит...
192.168.9.33 - argon.centr.lan - в мирке:степ, стэп, RAMOVON, ROMA, укол, Rustam

Может сервис пак 2 поставить и фаервол настроить. Например, в бан лист наиболее активные айпи.

А меня в 20:00 раз десять в минуту уже достал блин ip забыл! :

а меня с IP 8.46 (вроде) достали отаковать

Спасибо за инфу. Но делать есть что, просто ставить антивирь, или СП2. Потому как раньше подобный вирус назывался минутка, суть была такова при подключении к сети, комп работает только 1 минуту, потом перегружается и так постоянно при наличии подключения к сети. Поставил СП пакет соответсвующий и все стало за**ок
Так что вот. <_< А что с этими двумя делать я хз, только принимать меры грубые...только если

Хах, я знаю, что делают ДоСы, направленные на LSass, спасибо за напоминание и интересную инфу - "минутка", вот же придумают )

А что тут смешного?! Если по сути так и было..я сам слышал такое название, как подобное определение звучит со стороны знающего человека мне не известно, вот и названо было так "минутка"

Опацы, что то новенькое, только что начались атаки все той же Lsass только с другого айпи 3.36

Вот я и сделал наконецто скрин! (на заметку администраций) Извените что прямо на название мышу направил не заметил!

Да нет, ты не понял, я не смеюсь, не издеваюсь и не претендую на профессиональность оценки, просто действительно интересное название "минутка" - реально не слышал ни разу

кстати:
192.168.3.36 - respect.centr.lan - Respect (в mIRC)

Учитывая, что IP'ы "хакеров" так часто меняются, можно подумать, что это либо вирь (которых заразил все эти машины), либо кто-то меняет IP (админам на заметку - следить за MAK'ами), либо наш бомбордир часто ходит в гости и пользуется каждой возможностью. Хотя скорее всего просто сговор

Я не думаю, что кто то там сидит и специально пытаеца кого-то чем-то заразить или взламать или еще чего, просто это какой-то вирус которым заразились данне пользователи и этот самый вирус себя рассылает или как-то еще себя проявляющии по отношению к другим компьютерам в сети.

Так надо их лечить...силами общественности

Да я тоже так считаю и халявное обновление касперского сделаное администрацией именно для того,что бы в сетке вирусы не гуляли, но не все видать пользуються антивирусами

у кого то просто маловато серого вещества, чтобы поставить то что тут выложено на халяву и сделать скан или они думают что тут все так чисто как в операционной? <_<

Вчера поймал вируса Lsass. Сразу как-то в винду залетел. Антивирус только в винде его находил.
Еле избавился пока патч не установил.
ftp://192.168.252.34/netutils/lsass/Windo...732-x86-ENU.EXE
спасибо людям в Mirc!!!

Если что ты скачивал (точнее я) патч называлься не так тым вместо ENu было RUS !!! :blink:

ENU для английской винды ,а RUS для русской винды !

За маками следить тоже не выход, т.к. маки так же как ип можно менять....граматно покапавшись в драйверах... Нужно придумывать какую-то новую методику. Вот хотелось знать...ведутся ли логи на серваке за подключенными компами.... Ведь если я правильно понял, для того, чтоб получить доступ к сети необходимо обратиться к серваку.... короче тут надо что-то придумать, но мне кажется выход следить за логами и выявлять истинных нарушителей.....Кстати вот еще один ип нарушитель - 192.168.105.187

То, что МАКи можно менять и имелось ввиду. Я не даром сказал - следить за маком, тобишь вести какие-нибудь логи на счёт их смены. Хотя как это проследить? Разве что по свитчам/хабам. Учитывая то, что я сам сидел с адресом другого сегмента целый год ( ) и автоматическое обновление было не против - можно сказать, что и всяческие логи никак не помогут. Выхода два - определять по "вторичным половым признакам" (например, человек сменил ип, чтобы кого-то побомбить, и зашел на форум случайно - а куки остались, вот так он и засветился <- просто пример) или "мочить не отходя от кассы" (только увидел тревогу фаервола - сразу ДОСишь врага или в мирке находишь и тютю ).

Кстати, никто не подумал о спуфе? Можно и ип тогда не менять и устраивать целые пакетные штормы, и никакие меры тут не помогут.

ЗЫ: А некоторые атаки вообще неактуальны, и прокатывают только на, скажем, 95-х виндах (сам был объектом таких атак - только посмеялся). От сюда вытекает выход из ситуации - перейти на самую неприступную ОСь = ЮНИКС лайк

А у тя есть дистрибутив оси = Юникс Лайк? Если что можешь пожалуйста выложить куда-нить, а то хочу че-то новое попробовать..... Даже книжку куплю

Это типо издёвка B) Наверное ты не понял. Юникс лайк = unix like = от. Англ. "Как Юникс" - это общее название для всех юникс подобных систем.

...8.46, лечись уже. Заеб!
и поставь SP2 если не стоит, а то так вечно и будет продолжаться

Низнаю ,низнаю сижу с SP1 и не че не зарожает меня так ,что sp2 не так уж и обязательно!

а че вы тупите галочку поставьте чтоб скрывал и ок Больше не показывать не показывать это сообщение в рамках данной сессии и ок

Это что, шутка? Или ты, типо, самый умный? Дело не в том, что "сообщения о том, что меня атакуют, мешают мне шпилить в контру", а в том, что МЕНЯ, б**дь, АТАКУЮТ. Имхо, это не есть гуд . Если тебе не важно, то и незачем писать в эту тему. Лично меня настораживает тот факт, что у нас в сети есть дурачки, которым дай по "вырубать" чужие компы. В один прекрасный день они могут прочитать в журнале "Хакер", где найти новенький эксплоит без "защиты от дурака" (которая является, похоже, единственным, что их сдерживает) и устроить беспредел. Как говорится - проблемы надо присекать в корне, а не ждать, пока они перерастут во что-то большее.

А денежку ты даш чтоб вернуть детишкам по полторашке и отрубить? Тебе ктота обесчал безопасность твоего компа? А когда в инет лазишь презерватив на rj45 надеваешь? Единственная неприятность с них эт лишний трафик... Остальное твоя проблема.

Умник, перечитай внимательно - я не предлагаю их отключать или ещё что-то (это раз). Это форум - он для того и нужен чтобы обсуждать проблемы и тд (это два).
Лично мне сетевые отморозки своими устаревшими (rst, Moyari13, ...) атаками вовсе не вредят, а только удивляют. Я лишь хочу помочь другим, а если тебе это не нравится, то просьба - сиди ровно и не мути воду. Каждый может залезть в чужой разговор и придраться к фразе, которой НЕБЫЛО. Только толку с этого = 0. Пустой трёп перенеси во флейм, там можно отлично показать какой ты, б***ь, умный.

А если появятся идеи, как сделать чтобы всем стало хорошо - милости просим...

ЖЕсть! Прям на взводе

Зае***и уже эти черви. Сейчас постоянно атакуется мой компутер с апишника 9.31. Причем это не тупой червь который сам ползет, это хз что такое. При атаках у меня комп начинает лагать, хотя ранее такого не было. АДМИНИСТРАЦИЯ! Просьба разобраться с владельцем данного апишника. Или дать его данные, сам приму меры...

Бесят эти черви и вирусы особенно "LSASS Exploit", но как хорошо когда стоит антивирус и заплатки.
C двух адресов заблокировал.

Да что вы придумываете? Я на 99.9% уверен, что пользователи под этими айпи никого не хотят атаковывать. Подцепили вирус в той же мирке и теперь он САМ распространяется по компам, а они (пользователи) или не хотят или не могут установить антивирь... У меня такая фигня была, ко мне поступали притензии, что с моего компа идут постоянные отаки, просканировал комп, нашел вирь и больше никаких атак! Так что, надо чтоб администрация сети связывалась с этими людьми и пусть они сканируют свои компы...

Я предлагаю поставить на сервак антивирус.
Как сделали на GSPNet.

Зачем на серваке антивирус? На сайте mail.ru он уже есть, и на майкрософт.ком тоже наверняка Как антивирус на сервере может защитить твой комп от атак с дургого компа?
1. Антивирус защищает от самих вирусов, а не от сетевых атак.
2. Даже если поставить на сервере фаервол (а он там есть наверняка), то от этого никак не изменится связь тебя с зараженными компами.
Короче говоря антивирус на сервере тут не поможет, по крайней мере один. Надо ставить два, а лучше три (чтоб уж наверняка и на долго). И одинаковой версии - чтобы не конфликтовали Полюбому три одинаковых антивируса будут работать в три раза лучше чем один

Народ, похоже LSASS распространяется по сети. Надо админам все же напрячься и оторвать
свою пятую точку от дивана. Или будем ждать, пока все компы позаразяться или по сети только
атаки будут летать?

я свои антивирус удалил а то из-за него комп глючит

м :rolleyes: ожет подскажет кто нибудь какой антивирус хороший плиз :rolleyes:

Касперский рулит...

nod32 - мой выбор, по крайней мере я не ощущаю его присутсвия на компе (жрет очень мало ресурсов) ну или касперский - поставил на комп как второй антивирь... хотя бы потому, что он на халяву обновляется в сети;)

З.Ы. Надеюсь мой пост не повлечет за собой флуд, споры и т.д. Просьба не оспаривать субъективное мнение кого-либо

Я пользуюсь уже давно McAfee 8.0
и не жалуюсь. :rolleyes:

Nod 32
+ постоянное бесплатное обновление в инете
- я не знаю

Опять атакуют зар по 5 сразу.

Мой ip, извиняюсь нада мне антивирус поставить, я в инете сидел сёдня у меня на диске С появилось штук 10 странных exe файлов.

//Блин после полной проверки комп антивирус обнаружил больше 1200 вирусов.