PDA

Просмотр полной версии : Ethernet Attacks



Dark_Blaze
19.10.2005, 11:55
У меня вот такой не понятный проблем,стоит у меня Outpost,недавно обновил поидее до последней версии,и вот со вчерашнего дня стали происходить странные вещи.Ethernet Attack-атаки такого типа,и Аутпост перерубает весь инет нафик.Как я понял это атака что как будто кто то атакует меня по локальной сети,но как бы атаковать некому,второй компьютер от сети отключен и я теперь(физически кабель из сетевухи вынул),сеть у меня через Ethernet Network,типа роутера...пока то я могу быть без сети но в скороcтях она можeт мне понадобистя помогите плиз.

vesta
20.10.2005, 20:59
Возможна некорректная обработка входящих пакетов модулем, введено детектирование новых атак :- подмена IP – адреса (IP spoofing), сканирование ARP (ARP scanning)
...простой пример некорректной работы с приложением http://forum.five.mhost.ru/showthread.php?t=2419
P`S...если стоит галка, блокировать подсеть атакующего, то её лучьше снять

Dark_Blaze
21.10.2005, 20:31
А у меня это только тогда появляется когда я я в р2р сижу...я вот это во вкладке Ethernet вырубил "Block sniffer if gateway network adapter MAC changed".То?

vesta
22.10.2005, 11:49
Без разницы, каким пиринговым клиентом ты пользуешься. Это некорректная работа модуля атак. Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией, кто то тебя пытается задосить, спецслужбы недружественных государств, пытаются выяснить, что ты качаешь на шару,получение не аутентификационных данных, внеси ип роутера в доверенные.
P`S...а в Польше, пользование пиринговыми сетями разрешено?

Dark_Blaze
22.10.2005, 13:14
Для начала отвечу на вопрос.
Нет,думаю нет,то есть как таковыми пользоватся то думаю можно но вот с использованием нелегального софта да.Ну то есть закон то тут есть,что туды сюды низзя мол,но!но!Есть два всеm, извсеных места в Варшаве,это Стадион и Базар который работает по выходным так вот там, этих продацов "нелегального софта и т.п."видимо не видимо.:)А вот есть разница помойму!Когда я сижу в Soulseek все тихо,стоит мне зайти в шареазу и подключистя к серверву осла так начинается:(че им от меня надо:(И раз уж пошел такой разговор,мож вы знаете,считается ли то что я делюсь файлами распространением их?Вот то чего я не понял "Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией" "получение не аутентификационных данных" они типа думают что я шпиён штоли?Дык не с чего им так думать как быт нечего "такого" я не качаю,некого не ломал и ломать не собираюсь да и не умею я...А это они у всех так пытаются выяснить или только у меня?Мож впустить их пускaй посмотрят что нечего такого у меня нет и идут на три вселых буквы...
P.S.
Очень хотелось бы услышать мнение SDA,orvman и вообше свех кого только можно!Мне кажется это уже беспредле казлы мля,не дают гражданам нормально качать!Обарзели уроды!Думаю не я р2р пользуюсь...кто без греха пускай первым бросит в меня камень.Я думаю что тут очень даже есть что обсудить.

Geser
22.10.2005, 13:18
В общем Аутпост у меня сейчас не стоит, потому не помню как точно это называется, но внстройках модуля детектора атак нужно убрать птичку "Блокировать IP", и будет тебе счастье. А вообще, можно этот модуль просто выгрузить. Фактически толку от него на домашнем компьютере ноль.

Dark_Blaze
22.10.2005, 15:08
to Geser:Дык если я уберу птичку тогда лезь кто хочешь и твори что хочешь будет...или нет?

SDA
22.10.2005, 15:44
Dark_Blaze, я думаю тебе не стоит волноваться, фаер все равно работает в стелс режиме и не кому не даст к тебе подконнетиться. Внешние атаки Аутпост и без блокировки определенного IP отбивает прекрасно. В принципе можешь попробовать Zonealarm, стенка по надежности конкурент с Аутпост и на мой взгляд немного попроще.

vesta
22.10.2005, 15:47
получение не аутентификационных данных
...да нет не кто не следит, хотя в связи с вашим законодательством, вполне возможно ведение логов, чтобы учинить иск против пиринговых сетей. Всё дело в том, что аутентификация проходит только раз, что позволяет подсунуть тебе данные тобой не запрошенные. Мягко говоря, соединился ты с ресурсом, и говоришь : "хочу полюбоваться на девушку из соседней социалистической страны - Еву Шейн". Ресурс проводит аутентификацию, и говорит Ахтунг! Вот тут может вмешаться поклонник, прекрасной девушки и не дать полюбоваться на своего кумира, подсунув тебе фотографии Аниты Блонд, а ты не сном не духом, будешь повторять -"как же хороша Ева". Примерно так и доступно.

SDA
22.10.2005, 16:14
Я не знаток польского законодательства, но думаю, что охота RIAA (Ассоциации звукозаписывающих компаний США) и иже с ними на любителей файлообмена для Польши не актуально. Пока страдают любители пиринговых сетей в основном в Штатах.
Пример охоты:
RIAA наняла компанию MediaSentry для выслеживания любителей файлообмена. В результате "охоты", единственные сведения, которые получает MediaSentry - это, по сути дела, IP-адрес, или какая-то другая сетевая информация о любителе файлообмена. После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей.
После этого уже с потенциальной жертвой связываются представители созданного RIAA "Центра поддержки досудебных соглашений", - организации, которая занимается выдавливанием денег из нарушителей. В противном случае, естественно, жертвам угрожают крупным иском.
Ну, а если я ошибаюсь и для Польши это актуально, то от выслеживания IP-адреса никакой фаер не спасет. Надо заморачиваться с прокси, анонимайзерами и т.п.

Dark_Blaze
22.10.2005, 16:40
to SDA:Для начала в осле я не качаю музыку,в суслике я качаю музыку андерграундного характера,то есть созадателем этой музыки начхать качают их музыки или нет,продаются она или нет.У них тиражи то редко за 1000 переваливают.Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи.Ладно отключу блокировку айпи посмотю как пойдет...Я к аутпосту привык:)Да и проще не есть лучше...мне учится нужно,чем тяжелее тем интересней.Была б моя воля грохлнул бы всю риаа по конерень чтоб восстанавливались пару лет...казлы.Я не думаю что он туту работают,Польша сосвем недавно в Евросоюз вошла д аи вообще,помойму тут пока не было таких приколов с этими делами,да все это есть из аконы и все такое но пока жить можно:)

Dark_Blaze
22.10.2005, 16:45
to vesta:Все равно не понял...зачем кому то подсовывать мне фото?Или это типа ловушка,подстава я смотрю на фото а в этот момемент ко мне чнить залезает торяно подобного и выполняет свою троянскую работу?Да и здалась она мне эта Ева...про данные мной не запрошеные.Я нечего не открываю такого рода,подозрительного или не подходящего по размеру.Если вы об этом...хотя все равно я вас не очень понял.

vesta
22.10.2005, 17:06
Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи
Эти логи можно получить у провайдера о чём и писал SDA:

После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей
...и даже это им делать не надо, так как система типа "Эшелон", обязательна к установке провайдером.

зачем кому то подсовывать мне фото
...это метафора
P`S...установил, просмотрел версию, там проблемм быть не должно :
Модуль атак =>подраздел Etnernet=>снять галки: Включить ARP -фильтрацию,Блокировать атакующего когда он подменяет свои IP, Блокировать атакующего при смене MAC адреса шльза...должно помочь!

Dark_Blaze
23.10.2005, 18:58
to vesta:Спасибо большое!Все сделаю об эффектах доложу.