кто рвётся в сеть ?

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 15.12.2025 15:57

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Модератор: 4e_alex

Новая тема /

Ответить

Сообщений: 22 • Страница 1 из 2 • 1 2 >

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

reebok

Добавлено: 08.04.2004 23:14

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

Имею такую траблу: при входе в нет некая гадость ломится в сеть, о чём сообщает Outpost. Что это есть такое не знаю, на вирусы проверял с последними обновлениями, фаервол в постоянку работает, уже скачал Ad-aware, думал какой софт шпионско-триальный лезет - нефига. Автоматическое обновление в виндах(ХР), различные отчёты об ошибках - отключены. Появляется сразу после установки соединения(диалап у меня). Мои действия - "блокировать однократно". Больше за сеанс не беспокоит.

#77

в общем жду советов

_________________
Itchy Trigger Finger Nigaz © Human Traffic

Реклама
Партнер

QNX

Добавлено: 08.04.2004 23:19

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003

reebok

ето сис процесс... фактически он ответчает за весь трафик.. пусти его

reebok

Добавлено: 08.04.2004 23:52

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

пасиб, а какого рожна он лезет на этот IP ? чего ему там нужно ?

_________________
Itchy Trigger Finger Nigaz © Human Traffic

iron3k

Добавлено: 09.04.2004 0:21

[профиль]

Leap Ahead™
Статус: Не в сети
Регистрация: 02.09.2003

reebok Это может быть IP провайдера.

reebok

Добавлено: 09.04.2004 0:30

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

iron3k
это не IP провайдера, точно, я работаю в этом провайдере

Добавлено спустя 5 минут, 44 секунды:

Код:

OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:   224.0.0.0 - 239.255.255.255
CIDR:       224.0.0.0/4
NetName:    MCAST-NET
NetHandle:  NET-224-0-0-0-1
Parent:
NetType:    IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment:    This block is reserved for special purposes.
Comment:    Please see RFC 3171 for additional information.
Comment:
RegDate:    1991-05-22
Updated:    2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org

# ARIN WHOIS database, last updated 2004-04-07 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

answer section
- no answer - 
authority section
name   type   result   
239.IN-ADDR.ARPA.
   SOA   source=dot.ep.net.; responsible person=hostmaster@ep.net.
   
additional section
- no answer -

вот чего whois выдало по этому IP

_________________
Itchy Trigger Finger Nigaz © Human Traffic

RayCo

Добавлено: 09.04.2004 0:40

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 16.06.2003
Откуда: Борисполь

Цитата:

Это может быть IP провайдера

http://www.webyield.net/cgi-bin/ipwhois ... 55.255.250
http://www.ripe.net/perl/whois?form_typ ... rch=Search

По адрессу ничего нет. :spy:

Добавлено спустя 1 минуту, 29 секунд:
reebok Пока я искал, то ты меня уже опередил

_________________
Содержание юмористической ПС.

iron3k

Добавлено: 09.04.2004 0:42

[профиль]

Leap Ahead™
Статус: Не в сети
Регистрация: 02.09.2003

reebok Ну, вот сравни:
Удаленный адрес с которого к тебе лезут (не забывай, что протокол UDP) - 235.255.255.250.
А это пределы адресов провайдера:

Цитата:

NetRange: 224.0.0.0 - 239.255.255.255

.
Скорее всего пров.

reebok

Добавлено: 09.04.2004 0:46

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

да ну сто пудов не пров(уж точно не мой), адреса моего прова 195.*.*.* и 194.*.*.*

_________________
Itchy Trigger Finger Nigaz © Human Traffic

GeorgeG

Добавлено: 09.04.2004 13:38

Не там ищете. UDP 1900 это Simple Service Discovery Protocol как компонент Universal Plug and Play Service. Обычно его затыкают, сервис дыряв переполнением буфера и, как следствие, DoS атака может быть успешной.

Добавлено спустя 29 секунд:
ttp://www.microsoft.com/Downloads/Relea ... seID=34951

reebok

Добавлено: 10.04.2004 0:01

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

GeorgeG
большое спасибо :beer:

т.е. кто-то ведёт на меня DOS атаку, а почему в самом начале соединения ?
у меня стоит SP1, обновление датировано 19.12.2001, сервис пак первый вышел после, т.е. он должен включать этот патчик; в общем гляну, поставлена заплатка или нет;
что делать если она уже стоит

_________________
Itchy Trigger Finger Nigaz © Human Traffic

richi

Добавлено: 10.04.2004 0:26

[профиль]

Member
Статус: Не в сети
Регистрация: 25.09.2003
Откуда: Донбасс

reebok посмотри на выньапдейте, там дофига чего нового по дырам появилось

_________________
Видишь дурака? - ОБОЙДИ!!!

reebok

Добавлено: 10.04.2004 0:36

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

Почитал в общем, проблема решается двумя способами: отрубанием сервиса Universal Plug and Play нафиг или установкой заплатки, также рекомендуют закрыть порты 1900 и 5000 по UDP.
А что за сервис Universal Plug and Play ? Это обычный PnP или какой-то специальный, юнивёрсал ?

Добавлено спустя 1 минуту, 27 секунд:
richi
сеньк

_________________
Itchy Trigger Finger Nigaz © Human Traffic

klio

Добавлено: 11.04.2004 1:38

[профиль]

Member
Статус: Не в сети
Регистрация: 01.08.2003
Откуда: rasia.ru

Только что нашёл 2 watch.dial, 1 Winkeylog. Странно, но тем же самым антивирусом проверял на МЕ - ничего не было. Установил ХР и сразу проверил - итог - три херни. А в Касперском я разубедился. Сканировал дольше - нашёл ничего. Качаем Антивир.

Добавлено спустя 1 минуту, 35 секунд:
Замечу, нашёл в крэках к рару и одной проге, которые лежат как минимум полгода. Аливидерчи!

_________________
http://rasia.ru/free - нас мало ^_^

reebok

Добавлено: 11.04.2004 1:45

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

klio

Цитата:

нашёл 2 watch.dial, 1 Winkeylog

???
чем и где искал, и вообще поподробнее

klio

Добавлено: 11.04.2004 2:25

[профиль]

Member
Статус: Не в сети
Регистрация: 01.08.2003
Откуда: rasia.ru

Ха. Выхожу в инет. Начал делать сайт свой. Хлабысь! Оповещение антивируса. Найден некто: Винкейлоггер.503 Потом ещё. И так 14 штук. Из разных прог. Бред2.ехе, far, например. А дело вот в том. - у моего брата тоже ХР. Как минимум год стоит, всяких прог на гигабайты, он что! их коллекционирует??!!!. Я его диск отключил софтово через функцию Винды, но эти звери всё равно лезут. Вот пока писал ещё 2 дряни вылезло. Ща будет его диск чистить. Забавно, а он ещё и в Фороксе сидит. антивирус Antivir сейчас на 15-дневный триал перешёл. У меня он за февраль, бесплатный.

_________________
http://rasia.ru/free - нас мало ^_^

reebok

Добавлено: 11.04.2004 14:39

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

у меня вирусов не было никогда, входящий трафик всегда проверяется Dr.Web'ом с посл. обновлением

klio

Добавлено: 11.04.2004 20:48

[профиль]

Member
Статус: Не в сети
Регистрация: 01.08.2003
Откуда: rasia.ru

Сегодня я установил Нортон. После неудачного Каспера мне захотелось проверить и другие антивирусники. Для этого специально записал диск с всевозможными троянами и червями (я их храню, как память). Итог - антивир лучший. Нортон нашёл всех червяков, но остались не замечены кейлоггеры и наблюдатели. Winkeylog.503 и Watch.Dial на удивление были даже на Chip CD. А также в ключах самого антивируса Каспера. Вот такие пироги.

Добавлено спустя 28 секунд:
Извиняюсь, не Chip CD, а Мир ПК

_________________
http://rasia.ru/free - нас мало ^_^

richi

Добавлено: 12.04.2004 0:13

[профиль]

Member
Статус: Не в сети
Регистрация: 25.09.2003
Откуда: Донбасс

klio а как на счет др. веба. У меня например всякую гадость сразу показывает.

_________________
Видишь дурака? - ОБОЙДИ!!!

reebok

Добавлено: 12.04.2004 3:05

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2003
Откуда: SPb

хм... на форуме портала kpnemo.ru щёл жестокий спор насчёт антивирусов, так вот, победил др.веб, определив всё вирусы из предложенных;
кстати, там же можно скачать архив размером один мегабайт с ~1600 вирусами и убедиться/разубедиться в качестве своего антивиря

saman

Добавлено: 12.04.2004 9:23

[профиль]

Member
Статус: Не в сети
Регистрация: 06.09.2003
Откуда: Самара

reebok
А ссылку прямую можешь кинуть на этот архив с вирями? А то регестрироваться и искать неохота...

Новая тема /

Ответить

Сообщений: 22 • Страница 1 из 2 • 1 2 >

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: Nameless One, Sealxo и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: