Вчера на мой комп была осуществлена атака с bolshoyforum.com

[vichara]

 В связи с этим я хочу:

1) предупредить всех участников форума
2) задать открытый вопрос админу: что за плять?!

ЗЫ  Если эта тема будет удалена, я буду считать, что кулцхакером является сам админ.

[А. Ю. Экономов]

В связи с этим я хочу:

1) предупредить всех участников форума
2) задать открытый вопрос админу: что за плять?!

ЗЫ  Если эта тема будет удалена, я буду считать, что кулцхакером является сам админ.

Это, видимо, не атака,  а запрос.  Кто "атаку" ловил?

[vichara]

Это, видимо, не атака,  а запрос.  Кто "атаку" ловил?

 Сперва была атака. Потом, когда файрволл её отловил, сканирование портов. Это что, запрос?

[А. Ю. Экономов]

Сперва была атака. Потом, когда файрволл её отловил, сканирование портов. Это что, запрос?

Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.

[Админ]

В связи с этим я хочу:

1) предупредить всех участников форума

Очередной открыватель Америки, сваливающий беды собственного завирусованного ПК на БФ. 

2) задать открытый вопрос админу: что за плять?!

Это уж вы сами с ней, с вашей подругой разбирайтесь.

ЗЫ  Если эта тема будет удалена, я буду считать, что этим кулцхакером является сам админ.

Вы её только сами не удаляйте.
Если созреете для серьёзной предъявы, изложите подробно обстоятельства дела.

[Гаврик]

Не боись,вишара, на всех были атаки. Я уже и счет потерял,вот и твоя очередь дошла. Кто - не знаю. Я не хакер . Может Экономов знает.

[vichara]

Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.

 IP - 217.147.30.191. Это bolshoyforum.com.

[vichara]

Очередной открыватель Америки, сваливающий беды собственного завирусованного ПК на БФ. 

 Мой комп чист.
По крайней мере, так говорят Касперский и НОД.

Если созреете для серьёзной предъявы, изложите подробно обстоятельства дела.

 Что Вы называете "серьёзной предъявой"?

Мне в эти хакерские игры играть лень. Времени жалко.

[vichara]

Файрволл какой адрес показал? У меня такая история уже была с БФ - приходило то, что воспринималось защитой (файрволлом) как атака, но антивирусник KIS7 "молчал".  Попробую уточнить.

 Что вообще может приходить с форума, кроме веб-страниц по запросу?

[Админ]

Мой комп чист.
По крайней мере, так говорят Касперский и НОД.

Да вижу я, какой он чистый.

Что Вы называете "серьёзной предъявой"?

Проникновение на ваш ПК возможно в двух случаях, путём внедрения вам трояна, либо управлением уже внедренным трояном. Предъявляйте этот троян и историю его появления.
Если панику вы подняли, глянув в журнал файрвола, то почитайте его документацию, чтобы в следующий раз не нести подобной чуши.   

Мне в эти хакерские игры играть лень. Времени жалко.

А мне в следующий раз не будет лень забанить вас за распространение клеветы.

[Админ]

Что вообще может приходить с форума, кроме веб-страниц по запросу?

С этого вопроса и надо было начинать, демонстрируя хоть какой ни будь заразный файл, приходящий либо в странице БФ, либо стоящий в вашей системе и принимающий команды с БФ.

[Правдолюб]

Если речь идёт именно об атаке, а не о трояне, то тут, теоретически, претензии нужно предъявлять хостеру. Администрация ведь не имеет на него (и, соответственно, на его сервер) никакого влияния. Хотя и доказанными фактами его злоумышленности мы тоже не располагаем. Веских причин не доверять хостеру пока вроде нет.
Мы же, администрация, используем хорошо известный проверенный движок, в к-м никаких вирусов никто никогда не обнаруживал.
Думаю, случай с vichara - недоразумение. Желательно узнать имя предполагаемого вируса, если это троян, или параметры атаки, если это атака.

[А. Ю. Экономов]

IP - 217.147.30.191. Это bolshoyforum.com.

Да, у меня эти данные также появлялись. Воспринимались как атака.

[vichara]

Если речь идёт именно об атаке, а не о трояне, то тут, теоретически, претензии нужно предъявлять хостеру. Администрация ведь не имеет на него (и, соответственно, на его сервер) никакого влияния. Хотя и доказанными фактами его злоумышленности мы тоже не располагаем. Веских причин не доверять хостеру пока вроде нет.
Мы же, администрация, используем хорошо известный проверенный движок, в к-м никаких вирусов никто никогда не обнаруживал.
Думаю, случай с vichara - недоразумение. Желательно узнать имя предполагаемого вируса, если это троян, или параметры атаки, если это атака.

 Я не специалист.
Файрвол говорит, что была rst атака и потом сканирование портов с bolshoyforum.com (217.147.30.191).
Касперский и НОД известных им вирусов, или троянов не обнаружили.
Кроме того, когда я захожу на bolshoyforum и мой IP становится вам известен, начинается какая-то подозрительная, с точки зрения файрвола, возня с портами, с анонимных адресов.

 Вобщем, я не обвиняю администрацию Большого. Для этого недостаточно оснований. Я только констатирую факт.
У Большого много врагов. Вам самим могли запустить какого-нибудь трояна.

[Админ]

У Большого много врагов. Вам самим могли запустить какого-нибудь трояна.

Спасибо за информацию. Может быть всё, но, во-первых, мы абсолютно честны с нашими пользователями, а во-вторых, принимаем все возможные меры для защиты. Проблема, которую вы затронули уже довольно старая, многие о ней говорили, однако причин серьёзно опасаться пока нет. Например, мой файрволл постоянно аналогично ругается, когда в локальной сети кто-то просто кликает на значёк моего ПК, либо просматривает папки общего доступа. На сервере БФ ведь тоже установлен файрвол, анализирующий трафик, и очень может быть, что вы видите его локацию. Более точно скажет только специалист. 

[Zuul]

ИМХО в скриптах БФ кто то покапался.
Проверьте пож. был ли доступ к ФТП паролям нехороших людей.
Я вообще то тоже подозреваю, что ИП адреса утекают налево.

[Zuul]

Хотя ИП адреса можно узнать довольно легко.

[А. Ю. Экономов]

Более точно скажет только специалист. 

Эти запросы - попытка определения IP компа. В моем случае опасности от таких запросов нет.

[Zuul]

Кстати - теоритически возможна подмена ip с помощью MiM(man in the middle)
аттаки.
Насчет скана портов - ИХМО простой сниффер в виде картинки.

[Тугарин]

Я не специалист.
Файрвол говорит, что была rst атака и потом сканирование портов с bolshoyforum.com (217.147.30.191).
Касперский и НОД известных им вирусов, или троянов не обнаружили.

Имеет быть криво настроенный фаервол который рубит часть ответных пакетов от прокси..или пакеты слишком долго ходят.... в кратце обясняя на пальцах при попытке установить соединение или при уже установленном твой комп шлет пакеты с произвольных портов в диапазоне 1024-65535 и ждет какое-то время ответ на этот же порт...когда ответа нет, порт закрывается....но если после этого ответ пришел фаервол воспринимает это как попытку просканить порт...а rst атаки это просто не достучавшись до порта прокся шлет пакет с флагом rst чтоб закрыть соединение..
Кстати какой фаер у Вас стоит ? не Аутпост случайно ?
Забейте на RST атаки, у меня раньше стоял Аутпост, года 2 назад, постоянно сигналил об атаке этого типа.
Потом поставил другой фаевол, тот просто спокойно работал (ZoneAlarm и BitDefender)  ничего страшного не произошло, компьютер не сдох