-
Junior Member
- Вес репутации
- 51
Как избавиться от сканирующего тебя?
Здравствуйте! Ребята, помогите пожалуйста, у меня выделенка АДСЛ на протоколе РРРоЕ. С недавних пор у меня сильно вырос трафик (на порядок), хотя я только почту смотрю и рефераты. Я позвала однокурсника, он определил, что меня "сканируют с OpenVPN, скорее всего каким-то xSpiderom" и посоветовал мне "поставить легальный NMap-5 и узнать про него всё" а потом пожаловаться его провайдеру. У меня фаервол Комодо 2,4, но он не справляется, компьютер стал в сети зависать, а иногда из сети меня выкидывает. Как мне узнать сетевой адрес хулигана и кому пожаловаться? Как это вообще прекратить? Заранее спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Жаловаться провайдеру, это верное утверждение. А детали пусть однокурсник поглядит, раз он продвинутый и волшебные слова знает.
-
-
А мне кажется что надо сперва в "Помогите" согласно правилам.
-
-
Тоже вариант. Проверим квалификацию однокурсника 
-
-
Странно слышать , что Comodo 2.4 не справляется . Наверное неправильно настроен.
Сам сижу на нём . Каспер случайно ещё не стоит ? Читал , что он и Comodo 2.4 на РРРоЕ
работают некорректно .http://forum.ru-board.com/topic.cgi?...&limit=1&m=4#1
-
Junior Member
- Вес репутации
- 51
Я была в "Help Me!", но там всё на буржуйском...
Кроме Комодо 2.4 на машине стоит НОД 32 v2.7. До сих пор не конфликтовали. На другой день после 1-й атаки Комодо перестал сохранять логи. Настроила его, чтобы при сканировании со скоростью 20 портов в сек он блокировал хост. Не помогает. А над однокурсником не улыбайтесь, всем парням которым чуть больше 20 лет свойственен синдром "умной Маши". А ещё он говорил что меня протроянили, но мне от этого не легче... А,если он на OpenVPN,можно ли его как-то засечь? Переустанавливаться не хотелось бы, в последний раз у меня на это ушло 3 длня... Ну, может как-то пртокол РРРоЕ поменять на другй, что ли? Упреждающее спасибо...
-
Сообщение от
Natalya1990
на машине стоит НОД 32 v2.7.
вы явно археолог по профессии или по духу 
- попробуйте найти версию 1.0 - пользы от нее столько же ( т.е. ноль), а версия еще древнее
Сообщение от
Natalya1990
А ещё он говорил что меня протроянили
ну с такой компанией древнего софта проблем и без троянов можно нагрести
а вы не думали, что вас сканирует провайдер? интересно ему, кто это тут спамбота поднял 
или комод ловит атаку не извне, а изнутри
что все-таки скажут в помогите?
-
Сообщение от
Natalya1990
Я была в "Help Me!", но там всё на буржуйском...
Natalya1990,здесь не на буржуйском-http://virusinfo.info/pravila.html В самом верху страницы с описанием правил есть ссылка "Перейти к созданию темы с просьбой о помощи".Кликните на неё.
p.s. AVZ,HiJackThis,AVPTool и ряд других так пишутся в оригинале.
Добавлено через 10 часов 12 минут
Сообщение от
Br0m
Цитата:
Сообщение от Natalya1990
на машине стоит НОД 32 v2.7.
Сообщение от
Br0m
ну с такой компанией древнего софта проблем и без троянов можно нагрести
Плюс ко всему...
Например,у Комода сейчас версия 4.1
Последний раз редактировалось grobik; 21.06.2010 в 02:43.
Причина: Добавлено
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Сообщение от
Br0m
вы явно археолог по профессии или по духу - попробуйте найти версию 1.0 - пользы от нее столько же ( т.е. ноль), а версия еще древнее
А у меня около полусотни компов с нодом 2.7 и без файрвола - и за последнии полгода ни одного случая заражения.
-
-
Сообщение от
grobik
Плюс ко всему...
Например,у Комода сейчас версия 4.1
Не всё новое есть гут .
-
Сообщение от
Torvic99
А у меня около полусотни компов с нодом 2.7 и без файрвола - и за последнии полгода ни одного случая заражения.
"не всякий алгоритм, придуманный сисадмином пригоден для использования пользователем" (c)
я вообще могу десять лет без антивируса прожить(и прожил уже) и ничего не поймать - но это не показатель
признайтесь, в инет они выходят через общий прокси 
и далеко не все
-
Сообщение от
Travoed
Не всё новое есть гут .
Не всё.
Но существует такое понятие как "сравнение версий".Если Комод,Нод и все остальные идеальны со дня рождения-значит,разрабам не нужно реагировать на появление новых угроз,нечего было бы добавлять,исправлять,совмещать,устранять...
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Сообщение от
Br0m
признайтесь, в инет они выходят через общий прокси и далеко не все
Да вы прям Нострадамус - во первых все работают в системе под обычным пользователем, в инет выходят через файрфокс+носкрипт+адблок через прокси сервер.Да еще на адсл модеме настроен файервол должным образом. Да еще на всякий случай всех клиентских компьютера утилиткой wwdc закрыл все порты кроме 445 и messendger.
-
-
"Сканирующий меня". Детектив.
-
-
Извиняюсь за нескромный вопрос:
а что однокурсник говорит по поводу настройки АДСЛ-модема? Модем через сетевую карту или ЮСБ?
-
Junior Member
- Вес репутации
- 51
Даа, место чуткого мужского сочувствия...Хотя понятно,что девушки типа "Голое пузо - лохушкам не обуза" на серъёзных форумах вызывают насмешки ("или комод ловит атаку не извне, а изнутри", "вас сканирует провайдер", "что однокурсник говорит по поводу настройки АДСЛ-модема")
Ну мне самой интересно. Комод обновлен до 3.0 русской версии. Ай Пи динамический. Модем ZTE 831 серии, работает в режиме бридж, хотя причём тут модем? Комоду разрешено было выпускать Оперу и Скайп, ДовнЛоад, ну и svhoct, конечно. Всё остальное запрещено, включая порты tcp 135,139,445
и udp 135,137,138. А сама атака выглядела так: сперва Комод выкинул сообщение, что в ядре происходит что-то странное, потом выкинул сообщение (мало кто такое видел у Комода) "О-па, ошибка, пришлите её нам...", после чего я глянула в Журнал\Активность, где и увидела множественные запросы на мои порты. Я выставила Комодо в режим "Блокировать всё",затем вышла из сети.Потом пропали логи и их нет до сих пор. Ну а после всего этого я не смогла Комод выключить, только через Диспетчер задач получилось.Да, если это интересно, хожу в Нет через Фастун.ру для экономии трафика. Всё.
Ну я так поняла уже, что вычислить и нажаловаться на какого-нибудь "лукавого китайца" с его ВПНом не судьба. Переустановлюсь, пожалуй... Спасибо.
-
Сообщение от
Natalya1990
Модем ZTE 831 серии, работает в режиме бридж, хотя причём тут модем?
Если модем можно научить работать в режиме роутера, то очень даже при чём. Как роутер - именно он будет принимать на себя все атаки извне.
-
-
Сообщение от
Natalya1990
я только почту смотрю и рефераты.
На рефератах словить троян очень легко.
Ищите зверя, см. Правила раздела "Помогите".
А переустановить всегда успеете.
-
-
Код:
модем можно научить работать в режиме роутера
А ZTE 831, как я понимаю, и есть АДСЛ роутер, со своим файером, натом, блокировкой ДДОС атак...
Зайдите в своем браузере 192.168.1.1, admin/admin в админ-панель. И первым делом смените логин/пароль, IP адрес смените на что-нибудь типа 192.168.94.х (пусть сканируют, брутфорсят...). Вторым - на сайт вашего провайдера за описанием настроек модема.
Одно это решит Ваши проблемы со "сканированием"!
Код:
Комод обновлен до 3.0
ИМХО: ни один программный файер под винду не сравнится с busybox`ом! (на d-link`ах, вроде, он и залит!).
Код:
нажаловаться на какого-нибудь "лукавого китайца" с его ВПНом не судьба
Ну, если вопрос стоит в том, чтоб нажаловаться, а не от проблемы избавиться... Включите на своем модеме логирование с сохранением на винт. Далее, с этими логами в местное подразделение "К". Поверьте, разберутся быстро
-
Сообщение от
Natalya1990
Хотя понятно,что девушки типа "Голое пузо - лохушкам не обуза" на серъёзных форумах вызывают насмешки
Наталья , не обижайтесь , никто над Вами и не пытался насмешничать . Просто мужчины в присутствии девушки распустили перья как павлины , да и увлеклись немножко в сторону от темы .
Слышал про то , что под Comodo 2.4 существует эксплойт , может вы и попали под него .
Ответить с цитированием
