Автор Тема: Вчера на мой комп была осуществлена атака с bolshoyforum.com  (Прочитано 1724 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
 В связи с этим я хочу:

1) предупредить всех участников форума
2) задать открытый вопрос админу: что за плять?!

ЗЫ  Если эта тема будет удалена, я буду считать, что кулцхакером является сам админ.
« Последнее редактирование: 12 Январь 2008, 01:35:21 от vichara »

Большой Форум


Оффлайн А. Ю. Экономов

  • Местный мудрец
  • *****
  • Сообщений: 76919
  • Страна: su
  • Рейтинг: +6784/-6336
В связи с этим я хочу:

1) предупредить всех участников форума
2) задать открытый вопрос админу: что за плять?!

ЗЫ  Если эта тема будет удалена, я буду считать, что кулцхакером является сам админ.

Это, видимо, не атака,  а запрос.  Кто "атаку" ловил?
http://bez-durakov.mylivepage.ru/file/index

А знаете, всё-таки жаль перуанцев.
Но русских мне жалко вдвойне.
Как тяжко под властью бездарных засранцев
В прекрасной любимой стране!

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
Это, видимо, не атака,  а запрос.  Кто "атаку" ловил?

 Сперва была атака. Потом, когда файрволл её отловил, сканирование портов. Это что, запрос?

Оффлайн А. Ю. Экономов

  • Местный мудрец
  • *****
  • Сообщений: 76919
  • Страна: su
  • Рейтинг: +6784/-6336
Сперва была атака. Потом, когда файрволл её отловил, сканирование портов. Это что, запрос?

Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.
http://bez-durakov.mylivepage.ru/file/index

А знаете, всё-таки жаль перуанцев.
Но русских мне жалко вдвойне.
Как тяжко под властью бездарных засранцев
В прекрасной любимой стране!

Онлайн Админ

  • Администратор
  • Местный мудрец
  • *****
  • Сообщений: 5511
  • Страна: aq
  • Рейтинг: +2492/-2087
  • Пол: Мужской
В связи с этим я хочу:

1) предупредить всех участников форума
Очередной открыватель Америки, сваливающий беды собственного завирусованного ПК на БФ. 
Цитировать
2) задать открытый вопрос админу: что за плять?!
Это уж вы сами с ней, с вашей подругой разбирайтесь.
Цитировать
ЗЫ  Если эта тема будет удалена, я буду считать, что этим кулцхакером является сам админ.
Вы её только сами не удаляйте.
Если созреете для серьёзной предъявы, изложите подробно обстоятельства дела.

Оффлайн Гаврик

  • ...платите и я ваш…
  • Местный мудрец
  • *****
  • Сообщений: 15788
  • Страна: qa
  • Рейтинг: +543/-1420
  • Бей фашистов!
Не боись,вишара, на всех были атаки. Я уже и счет потерял,вот и твоя очередь дошла. Кто - не знаю. Я не хакер . Может Экономов знает.

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.

 IP - 217.147.30.191. Это bolshoyforum.com.

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
Очередной открыватель Америки, сваливающий беды собственного завирусованного ПК на БФ. 

 Мой комп чист.
По крайней мере, так говорят Касперский и НОД.


Если созреете для серьёзной предъявы, изложите подробно обстоятельства дела.

 Что Вы называете "серьёзной предъявой"?

Мне в эти хакерские игры играть лень. Времени жалко.

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.

 Что вообще может приходить с форума, кроме веб-страниц по запросу?

Онлайн Админ

  • Администратор
  • Местный мудрец
  • *****
  • Сообщений: 5511
  • Страна: aq
  • Рейтинг: +2492/-2087
  • Пол: Мужской
Мой комп чист.
По крайней мере, так говорят Касперский и НОД.
Да вижу я, какой он чистый.
Цитировать
Что Вы называете "серьёзной предъявой"?
Проникновение на ваш ПК возможно в двух случаях, путём внедрения вам трояна, либо управлением уже внедренным трояном. Предъявляйте этот троян и историю его появления.
Если панику вы подняли, глянув в журнал файрвола, то почитайте его документацию, чтобы в следующий раз не нести подобной чуши.   
Цитировать
Мне в эти хакерские игры играть лень. Времени жалко.
А мне в следующий раз не будет лень забанить вас за распространение клеветы.
« Последнее редактирование: 12 Январь 2008, 16:51:35 от Админ »

Онлайн Админ

  • Администратор
  • Местный мудрец
  • *****
  • Сообщений: 5511
  • Страна: aq
  • Рейтинг: +2492/-2087
  • Пол: Мужской
Что вообще может приходить с форума, кроме веб-страниц по запросу?
С этого вопроса и надо было начинать, демонстрируя хоть какой ни будь заразный файл, приходящий либо в странице БФ, либо стоящий в вашей системе и принимающий команды с БФ.

Оффлайн Правдолюб

  • Глобальный модератор
  • Местный мудрец
  • *****
  • Сообщений: 4035
  • Страна: su
  • Рейтинг: +1587/-1422
  • Пол: Мужской
Если речь идёт именно об атаке, а не о трояне, то тут, теоретически, претензии нужно предъявлять хостеру. Администрация ведь не имеет на него (и, соответственно, на его сервер) никакого влияния. Хотя и доказанными фактами его злоумышленности мы тоже не располагаем. Веских причин не доверять хостеру пока вроде нет.
Мы же, администрация, используем хорошо известный проверенный движок, в к-м никаких вирусов никто никогда не обнаруживал.
Думаю, случай с vichara - недоразумение. Желательно узнать имя предполагаемого вируса, если это троян, или параметры атаки, если это атака.
Лунопедия   Аполлохотрон
"Фашисты! Коммунисты! Ксенофобы проклятые!" - кричал вирус приближающимся антителам.

Оффлайн А. Ю. Экономов

  • Местный мудрец
  • *****
  • Сообщений: 76919
  • Страна: su
  • Рейтинг: +6784/-6336
IP - 217.147.30.191. Это bolshoyforum.com.

Да, у меня эти данные также появлялись. Воспринимались как атака.
http://bez-durakov.mylivepage.ru/file/index

А знаете, всё-таки жаль перуанцев.
Но русских мне жалко вдвойне.
Как тяжко под властью бездарных засранцев
В прекрасной любимой стране!

Оффлайн vichara

  • Местный мудрец
  • *****
  • Сообщений: 4750
  • Страна: ru
  • Рейтинг: +553/-392
  • Пол: Мужской
Если речь идёт именно об атаке, а не о трояне, то тут, теоретически, претензии нужно предъявлять хостеру. Администрация ведь не имеет на него (и, соответственно, на его сервер) никакого влияния. Хотя и доказанными фактами его злоумышленности мы тоже не располагаем. Веских причин не доверять хостеру пока вроде нет.
Мы же, администрация, используем хорошо известный проверенный движок, в к-м никаких вирусов никто никогда не обнаруживал.
Думаю, случай с vichara - недоразумение. Желательно узнать имя предполагаемого вируса, если это троян, или параметры атаки, если это атака.

 Я не специалист.
Файрвол говорит, что была rst атака и потом сканирование портов с bolshoyforum.com (217.147.30.191).
Касперский и НОД известных им вирусов, или троянов не обнаружили.
Кроме того, когда я захожу на bolshoyforum и мой IP становится вам известен, начинается какая-то подозрительная, с точки зрения файрвола, возня с портами, с анонимных адресов.

 Вобщем, я не обвиняю администрацию Большого. Для этого недостаточно оснований. Я только констатирую факт.
У Большого много врагов. Вам самим могли запустить какого-нибудь трояна.

Онлайн Админ

  • Администратор
  • Местный мудрец
  • *****
  • Сообщений: 5511
  • Страна: aq
  • Рейтинг: +2492/-2087
  • Пол: Мужской
У Большого много врагов. Вам самим могли запустить какого-нибудь трояна.
Спасибо за информацию. Может быть всё, но, во-первых, мы абсолютно честны с нашими пользователями, а во-вторых, принимаем все возможные меры для защиты. Проблема, которую вы затронули уже довольно старая, многие о ней говорили, однако причин серьёзно опасаться пока нет. Например, мой файрволл постоянно аналогично ругается, когда в локальной сети кто-то просто кликает на значёк моего ПК, либо просматривает папки общего доступа. На сервере БФ ведь тоже установлен файрвол, анализирующий трафик, и очень может быть, что вы видите его локацию. Более точно скажет только специалист. 
« Последнее редактирование: 12 Январь 2008, 19:27:56 от Админ »

Оффлайн Zuul

  • Местный мудрец
  • *****
  • Сообщений: 2037
  • Страна: in
  • Рейтинг: +223/-360
  • Пол: Мужской
  • http://www.money-cult.ru/ - Деньги = Бог Истиный!
    • Культ Здравого Смысла.
ИМХО в скриптах БФ кто то покапался.
Проверьте пож. был ли доступ к ФТП паролям нехороших людей.
Я вообще то тоже подозреваю, что ИП адреса утекают налево.
http://www.money-cult.ru/ - Магия это искуство Воли

Оффлайн Zuul

  • Местный мудрец
  • *****
  • Сообщений: 2037
  • Страна: in
  • Рейтинг: +223/-360
  • Пол: Мужской
  • http://www.money-cult.ru/ - Деньги = Бог Истиный!
    • Культ Здравого Смысла.
Хотя ИП адреса можно узнать довольно легко.
http://www.money-cult.ru/ - Магия это искуство Воли

Оффлайн А. Ю. Экономов

  • Местный мудрец
  • *****
  • Сообщений: 76919
  • Страна: su
  • Рейтинг: +6784/-6336
Более точно скажет только специалист. 

Эти запросы - попытка определения IP компа. В моем случае опасности от таких запросов нет.
http://bez-durakov.mylivepage.ru/file/index

А знаете, всё-таки жаль перуанцев.
Но русских мне жалко вдвойне.
Как тяжко под властью бездарных засранцев
В прекрасной любимой стране!

Оффлайн Zuul

  • Местный мудрец
  • *****
  • Сообщений: 2037
  • Страна: in
  • Рейтинг: +223/-360
  • Пол: Мужской
  • http://www.money-cult.ru/ - Деньги = Бог Истиный!
    • Культ Здравого Смысла.
Кстати - теоритически возможна подмена ip с помощью MiM(man in the middle)
аттаки.
Насчет скана портов - ИХМО простой сниффер в виде картинки.
« Последнее редактирование: 12 Январь 2008, 19:46:19 от Zuul the Gatekeeper »
http://www.money-cult.ru/ - Магия это искуство Воли

Оффлайн Тугарин

  • Местный мудрец
  • *****
  • Сообщений: 814
  • Страна: ru
  • Рейтинг: +75/-77
    • Бесплатные форумы
Я не специалист.
Файрвол говорит, что была rst атака и потом сканирование портов с bolshoyforum.com (217.147.30.191).
Касперский и НОД известных им вирусов, или троянов не обнаружили.
Имеет быть криво настроенный фаервол который рубит часть ответных пакетов от прокси..или пакеты слишком долго ходят.... в кратце обясняя на пальцах при попытке установить соединение или при уже установленном твой комп шлет пакеты с произвольных портов в диапазоне 1024-65535 и ждет какое-то время ответ на этот же порт...когда ответа нет, порт закрывается....но если после этого ответ пришел фаервол воспринимает это как попытку просканить порт...а rst атаки это просто не достучавшись до порта прокся шлет пакет с флагом rst чтоб закрыть соединение..
Кстати какой фаер у Вас стоит ? не Аутпост случайно ?
Забейте на RST атаки, у меня раньше стоял Аутпост, года 2 назад, постоянно сигналил об атаке этого типа.
Потом поставил другой фаевол, тот просто спокойно работал (ZoneAlarm и BitDefender)  ничего страшного не произошло, компьютер не сдох :)
« Последнее редактирование: 12 Январь 2008, 22:33:11 от Тугарин »

Большой Форум

Loading...