Форум компьютерной сети «Норма-4», Киберспорт в г.Херсоне
(#1 (permalink))
Старый
Аватар для WhiteDragon

Драконовожатый
Очки: 21,233, Уровень: 35
Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,343
Благодарил(а): 32
Поблагодарили 213 раз в 110 постах
Регистрация: 09.12.2004
Адрес: В Караганде
Отправить сообщение для  WhiteDragon с помощью ICQ
По умолчанию Атаки на комп(Айпишнки хэккирофф) - 26.12.2005, 00:06

Предлагаю в этой ветке размахивать флагами и показывать пальцами на людёв, которые трогают Ваш комп.
Для начала хотелось бы людей знающих попросить объяснить юзверям суть выскакивающего окошка в антивире и антихакере с воплем - "ваш комп атакован". И пояснить суть некоторых атак.
Вот к примеру у нашел некоторые объяснения в инете:
Port Scan - Сканирование сетевых портов используется для сбора информации о доступных на сканируемой системе сетевых сервисах, типах ОС и версиях ПО. На основе этой информации может быть сделан вывод о наличие тех или иных уязвимостей сетевого ресурса. Информация полученная в результате сканирования может использоваться потенциальным злоумышленником для планирования сетевых атак.
SYN Flood - Этому виду атаки на отказ в обслуживании подвержены многие системы, работающие по протоколам TCP/IP. Для ее реализации используются особенности процедуры установки TCP- соединения, состоящей из трех последовательных шагов. Сначала клиент посылает на удаленную систему запрос на установление соединения пакет запроса синхронизации (synchronization request SYN). Удаленная система, получив пакет SYN, посылает в ответ пакет подтверждения синхронизации (synchronization acknowledgment packet SYN/ACK) и ожидает подтверждение установки соединения от клиента. Получив пакет SYN/ACK, клиент посылает на удаленную систему пакет подтверждения установки соединения (ACK).
При реализации этого вида атаки, атакующий посылает на удаленную систему множество пакетов SYN, обычно с ложными адресами отправителя, инициируя тем самым установление множества TCP-соединений. Удаленная система посылает в ответ пакеты подтверждения синхронизации SYN/ACK и ожидает пакетов подтверждения установки соединения, которых она никогда не получит. Это приводит к замедлению работы, полному останову системы, либо недоступности определенных сетевых сервисов.
Denial of Service - Атака осуществляется путем использования команды ping для непрерывной посылки пакетов ICMP echo request на атакуемую систему с одного или нескольких удаленных компьютеров. В результате атакуемая система тратит большую часть своего процессорного времени, посылая ответы на ложные запросы, что приводит к замедлению работы системы и недоступности ее сетевых ресурсов.
TCP/IP Spoofing - При реализации многих видов сетевых атак, включая атаки на отказ в обслуживании, используется подделка IP-адресов. Многие сетевые сервисы используют IP-адреса отправителей сообщений для управления доступом к разделяемым ресурсам. Подделав адрес отправителя в заголовке IP-пакетов, злоумышленник осуществляет атаку типа "маскарад", выдавая свою систему за другую, которая пользуется доверием у атакуемой стороны.
Ping of Death - Данная атака осуществляется путем отправки на атакуемую систему, при помощи команды ping, ICMP-пакета, размер которого превышает максимально допустимый. При получении такого пакета на атакуемой системе переполняется системный буфер, что может привести к различным последствиям, включая сбои, перезагрузку или зависание системы. Данная атака предствляет из себя серьезную проблему, так как ее воспроизведение, в отличие от подделки IP-адресов является делом простым и доступным каждому. Для этого достаточно выполнить следующую команду:
ping —l 65510 < IP-адрес атакуемой системы >
(Размер пакета = Заголовок IP-пакета (20 байт) + ICMP заголовок + информация команды ping (8 байт) + 65510 байт > 65535 байт — максимально допустимый размер ping-пакета).
Необходимо отметить, что большинство реализаций команды ping не позволяют отправлять дейтаграммы неправильного размера. Лучшей защитой от данного вида атаки является своевременная установка соответствующих пакетов программных коррекций для ОС. Например, компания Microsoft ликвидировала эту уязвимость в третьей версии пакета обновлений ОС Windows NT.
Man in the Middle - Этот вид атаки достаточно сложен в реализации и заключается в том, что злоумышленник внедряется между двумя системами, взаимодействующими по виртуальному TCP/IP каналу, перехватывая сообщения, посылаемые взаимодействующими сторонами, и подменяя их своими сообщениями. Таким образом, могут перехватываться номера кредитных карточек, пароли и другая конфиденциальная информация. При этом обманутыми оказываются обе взаимодействующие стороны, которые считают, что обмениваются сообщениями друг с другом.

Честно говоря из этого всего наиболее часто встерчается именно первая - Port Scan. Боятся ее или нет?
Ответить с цитированием
(#2 (permalink))
Старый
SpawN
Гость
 
Сообщения: n/a
Up 26.12.2005, 08:30

Цитата:
Сообщение от WhiteDragon
Предлагаю в этой ветке размахивать флагами и показывать пальцами на людёв, которые трогают Ваш комп.
Для начала хотелось бы людей знающих попросить объяснить юзверям суть выскакивающего окошка в антивире и антихакере с воплем - "ваш комп атакован".

Честно говоря из этого всего наиболее часто встерчается именно первая - Port Scan. Боятся ее или нет?
А че ето идея как штото будет буду жаловаться
[теперь ты научишься квотить?]

Последний раз редактировалось tosser, 26.12.2005 в 09:13.
Ответить с цитированием
(#3 (permalink))
Старый

Rudabalert
Очки: 8,259, Уровень: 21
Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,763
Благодарил(а): 0
Поблагодарили 142 раз в 58 постах
Регистрация: 15.02.2005
Адрес: Lumbaga
По умолчанию 26.12.2005, 09:30

WhiteDragon

подобная тема уже есть здесь
Сканеры портов и лица нетрадиционной сексуальной ориентации
Ответить с цитированием
(#4 (permalink))
Старый
christoph
Гость
 
Сообщения: n/a
По умолчанию 26.12.2005, 10:00

Цитата:
Сообщение от WhiteDragon
Для этого достаточно выполнить следующую команду:
ping —l 65510 < IP-адрес атакуемой системы >
Ага молодецц, расказывай всей сети как надо переполнять буфер чужой машини... ещё пару таких "обучающих" постов и еть захлеснёт волна взломов (как раз во время каникул занятся детям нечем вот и будут эксперементировать)

p.c. помю такое уже было после поста на другом форуме в чатах звучали такие вопросы "чего чего там вводить?" и люди отвечали...и вводили... и судя по отзывам работало

Последний раз редактировалось christoph, 26.12.2005 в 10:03.
Ответить с цитированием
(#5 (permalink))
Старый
Аватар для DIMM

Супер Юзер
Очки: 4,206, Уровень: 15
Очки: 4,206, Уровень: 15 Очки: 4,206, Уровень: 15 Очки: 4,206, Уровень: 15
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 216
Благодарил(а): 1
Поблагодарили 27 раз в 15 постах
Регистрация: 18.11.2004
Отправить сообщение для  DIMM с помощью ICQ
По умолчанию 26.12.2005, 11:10

Port scan ? Если бы меня так сканировали, т оя бы даже мышкой не дернул, главное чтобы моя сетка не висла... Почему?- спросите вы.. ну допусти, отсканировали меня, нашли: установлен Radmin и еще что-то.... - так ,вот если им не влом, то пускай подбирают пароль, мне та что, если человеку делать нечего, пускай хоть так развлекается. Ведь какой шанс что подберет?
Ответить с цитированием
(#6 (permalink))
Старый
Аватар для WhiteDragon

Драконовожатый
Очки: 21,233, Уровень: 35
Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,343
Благодарил(а): 32
Поблагодарили 213 раз в 110 постах
Регистрация: 09.12.2004
Адрес: В Караганде
Отправить сообщение для  WhiteDragon с помощью ICQ
По умолчанию 26.12.2005, 11:38

Цитата:
Сообщение от Rudabalert
Это посыл к модераторам на их усмотрение...

Цитата:
Сообщение от christoph
Ага молодецц, расказывай всей сети как надо переполнять буфер чужой машини... ещё пару таких "обучающих" постов и еть захлеснёт волна взломов (как раз во время каникул занятся детям нечем вот и будут эксперементировать)
Звеняйте, да только это я взял в инете. Кто зажелает, тот всегда найдет...
Ответить с цитированием
(#7 (permalink))
Старый
christoph
Гость
 
Сообщения: n/a
По умолчанию 26.12.2005, 16:11

Цитата:
Сообщение от WhiteDragon
Звеняйте, да только это я взял в инете. Кто зажелает, тот всегда найдет...
А теперь этим займутся те кто нежелал, но захотелось попробывать, так от делать нефиг, ибо само в руки попало на форум пол сети заходит...
Ответить с цитированием
(#8 (permalink))
Старый

Rudabalert
Очки: 8,259, Уровень: 21
Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,763
Благодарил(а): 0
Поблагодарили 142 раз в 58 постах
Регистрация: 15.02.2005
Адрес: Lumbaga
По умолчанию 26.12.2005, 16:24

cristoph ты немного неправ, не делай так, что человек начнет боятся пробовать и спрашивать, твои посты могут его ограничить

все что на паблике лежит, доступно каждому безоговорочно, даже в книгах по безопасности публикают части эксплоитов

известное правило, незнание закона не освобождает от ответвенности, если какой-то юзер непрочитал внимательно пост и начнет чудить , ничего страшного поробовать каждый может, а вот хулиганить ...тут же понесет наказание
Ответить с цитированием
(#9 (permalink))
Старый
christoph
Гость
 
Сообщения: n/a
По умолчанию 26.12.2005, 16:56

Цитата:
Сообщение от Rudabalert
cristoph ты немного неправ, не делай так, что человек начнет боятся пробовать и спрашивать, твои посты могут его ограничить
Спросить это одно, а описывать процедуру в деталях, пусть даже статьёй с инета то зачем? "умников" в сети хватает сделает один раз, понравится сделай друго, третий, я нехочю быть подопытным кроликом для юнных хакеров
Ответить с цитированием
(#10 (permalink))
Старый

Rudabalert
Очки: 8,259, Уровень: 21
Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,763
Благодарил(а): 0
Поблагодарили 142 раз в 58 постах
Регистрация: 15.02.2005
Адрес: Lumbaga
По умолчанию 26.12.2005, 17:03

ставь элементарный блок на пинг и вообще это в современных ос не срабатывает угу
Ответить с цитированием
(#11 (permalink))
Старый
Аватар для WhiteDragon

Драконовожатый
Очки: 21,233, Уровень: 35
Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,343
Благодарил(а): 32
Поблагодарили 213 раз в 110 постах
Регистрация: 09.12.2004
Адрес: В Караганде
Отправить сообщение для  WhiteDragon с помощью ICQ
По умолчанию 26.12.2005, 17:33

Вот у мну сообщение от касперского:
Внимание ваш комп был атакован - сетевая атака LSASS exploit с адреса 192.168.13.208 и сразу же второе - такое же с адресов 192.168.13.63, 192.168.13.11. Причем за день набегает их штук по 5-7. В последнее время - только с этих адресов. Понятно дело я могу в файре заблокировать эти компы вообще. Но мне не понятно что означает LSASS exploit и чем она вредна? В инете ее часто обсуждают на форумах, но после 10 минут поиска я ничего существенного не прочел.
Ответить с цитированием
(#12 (permalink))
Старый
Аватар для tosser

\$$$/ - 2 ^_^
Очки: 22,116, Уровень: 36
Очки: 22,116, Уровень: 36 Очки: 22,116, Уровень: 36 Очки: 22,116, Уровень: 36
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 5,479
Благодарил(а): 4
Поблагодарили 365 раз в 194 постах
Регистрация: 21.11.2004
Адрес: я? Дома живу.
Отправить сообщение для  tosser с помощью ICQ
По умолчанию 26.12.2005, 18:21

Цитата:
Сообщение от WhiteDragon
Вот у мну сообщение от касперского:
Внимание ваш комп был атакован - сетевая атака LSASS exploit с адреса 192.168.13.208 и сразу же второе - такое же с адресов 192.168.13.63, 192.168.13.11. Причем за день набегает их штук по 5-7. В последнее время - только с этих адресов. Понятно дело я могу в файре заблокировать эти компы вообще. Но мне не понятно что означает LSASS exploit и чем она вредна? В инете ее часто обсуждают на форумах, но после 10 минут поиска я ничего существенного не прочел.
судя по всему какой нибудь червь из категории ловсановских.


йа креведко
Ответить с цитированием
(#13 (permalink))
Старый
Аватар для WhiteDragon

Драконовожатый
Очки: 21,233, Уровень: 35
Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,343
Благодарил(а): 32
Поблагодарили 213 раз в 110 постах
Регистрация: 09.12.2004
Адрес: В Караганде
Отправить сообщение для  WhiteDragon с помощью ICQ
По умолчанию 26.12.2005, 18:43

Цитата:
Сообщение от tosser
судя по всему какой нибудь червь из категории ловсановских.
Имется в виду червь на машинах котрые находяться по этим адресам?
Ответить с цитированием
(#14 (permalink))
Старый
Аватар для tosser

\$$$/ - 2 ^_^
Очки: 22,116, Уровень: 36
Очки: 22,116, Уровень: 36 Очки: 22,116, Уровень: 36 Очки: 22,116, Уровень: 36
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 5,479
Благодарил(а): 4
Поблагодарили 365 раз в 194 постах
Регистрация: 21.11.2004
Адрес: я? Дома живу.
Отправить сообщение для  tosser с помощью ICQ
По умолчанию 26.12.2005, 18:54

Цитата:
Сообщение от WhiteDragon
Имется в виду червь на машинах котрые находяться по этим адресам?
ага. В принципе насколько я помню правила сети данный случай рассматривают как нарушение. В смысле штраф этим айпишникам бы.


йа креведко
Ответить с цитированием
(#15 (permalink))
Старый

Rudabalert
Очки: 8,259, Уровень: 21
Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21 Очки: 8,259, Уровень: 21
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,763
Благодарил(а): 0
Поблагодарили 142 раз в 58 постах
Регистрация: 15.02.2005
Адрес: Lumbaga
По умолчанию 26.12.2005, 19:05

точно разные ip или одни и тежи?

возможен вариант просто скана на уязвимость чудиком, который меняет свой ip
Ответить с цитированием
(#16 (permalink))
Старый
Opium
Гость
 
Сообщения: n/a
По умолчанию 26.12.2005, 19:22

касперский ежедневной пищит от чего-то там с адреса 192.168.4ю82. задолбали уже в обсчем то.
Ответить с цитированием
(#17 (permalink))
Старый
Аватар для WhiteDragon

Драконовожатый
Очки: 21,233, Уровень: 35
Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35 Очки: 21,233, Уровень: 35
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 1,343
Благодарил(а): 32
Поблагодарили 213 раз в 110 постах
Регистрация: 09.12.2004
Адрес: В Караганде
Отправить сообщение для  WhiteDragon с помощью ICQ
По умолчанию 26.12.2005, 21:19

Цитата:
Сообщение от Rudabalert
точно разные ip или одни и тежи?

возможен вариант просто скана на уязвимость чудиком, который меняет свой ip
У мну адреса эти вываливаются с тех пор как с софтпортала скачал касперского - с неделю. вот только что опять 13.63 и 13.208
Ответить с цитированием
(#18 (permalink))
Старый
Аватар для Phoenix

Супер Юзер
Очки: 17,717, Уровень: 32
Очки: 17,717, Уровень: 32 Очки: 17,717, Уровень: 32 Очки: 17,717, Уровень: 32
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 936
Благодарил(а): 83
Поблагодарили 199 раз в 129 постах
Регистрация: 21.10.2005
Адрес: Там, где всегда идут дожди
Возраст: 35
По умолчанию 27.12.2005, 06:07

Мой комп нагло тыкает мой племянник,Диаблос.


Хороший, добрый, красивый и немножко скромный, немножко...
Ответить с цитированием
(#19 (permalink))
Старый
Kolhoznik
Гость
 
Сообщения: n/a
По умолчанию 27.12.2005, 10:55

Кстате атакующий может и не знать, что он таковым является...
Ответить с цитированием
(#20 (permalink))
Старый
Аватар для fingerpicker

El Mariachi
Очки: 27,962, Уровень: 40
Очки: 27,962, Уровень: 40 Очки: 27,962, Уровень: 40 Очки: 27,962, Уровень: 40
Активность: 0%
Активность: 0% Активность: 0% Активность: 0%
 

Сообщения: 2,107
Благодарил(а): 114
Поблагодарили 109 раз в 62 постах
Регистрация: 06.02.2005
Адрес: on the top of the world
Возраст: 38
Отправить сообщение для  fingerpicker с помощью ICQ
По умолчанию 27.12.2005, 12:24

Ну очень нехороший человек с IP 192.168.2.227 меня уже достал своим LSASS exploit.
Вкатить бы ему штраф гринов так на 50...


You can't fool the blues
Ответить с цитированием
Ответ

Тэги
компАйпишнки, хэккирофф, Атаки



Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикряплять файлы
Вы не можете редактировать сови сообщения

BB code Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.