Показано с 1 по 14 из 14.

Ethernet Attacks

  1. #1
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73

    Unhappy Ethernet Attacks

    У меня вот такой не понятный проблем,стоит у меня Outpost,недавно обновил поидее до последней версии,и вот со вчерашнего дня стали происходить странные вещи.Ethernet Attack-атаки такого типа,и Аутпост перерубает весь инет нафик.Как я понял это атака что как будто кто то атакует меня по локальной сети,но как бы атаковать некому,второй компьютер от сети отключен и я теперь(физически кабель из сетевухи вынул),сеть у меня через Ethernet Network,типа роутера...пока то я могу быть без сети но в скороcтях она можeт мне понадобистя помогите плиз.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    71
    Возможна некорректная обработка входящих пакетов модулем, введено детектирование новых атак :- подмена IP – адреса (IP spoofing), сканирование ARP (ARP scanning)
    ...простой пример некорректной работы с приложением http://forum.five.mhost.ru/showthread.php?t=2419
    P`S...если стоит галка, блокировать подсеть атакующего, то её лучьше снять
    Последний раз редактировалось vesta; 20.10.2005 в 22:18.

  4. #3
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    А у меня это только тогда появляется когда я я в р2р сижу...я вот это во вкладке Ethernet вырубил "Block sniffer if gateway network adapter MAC changed".То?

  5. #4
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    71
    Без разницы, каким пиринговым клиентом ты пользуешься. Это некорректная работа модуля атак. Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией, кто то тебя пытается задосить, спецслужбы недружественных государств, пытаются выяснить, что ты качаешь на шару,получение не аутентификационных данных, внеси ип роутера в доверенные.
    P`S...а в Польше, пользование пиринговыми сетями разрешено?
    Последний раз редактировалось vesta; 22.10.2005 в 13:10.

  6. #5
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    Для начала отвечу на вопрос.
    Нет,думаю нет,то есть как таковыми пользоватся то думаю можно но вот с использованием нелегального софта да.Ну то есть закон то тут есть,что туды сюды низзя мол,но!но!Есть два всеm, извсеных места в Варшаве,это Стадион и Базар который работает по выходным так вот там, этих продацов "нелегального софта и т.п."видимо не видимо.А вот есть разница помойму!Когда я сижу в Soulseek все тихо,стоит мне зайти в шареазу и подключистя к серверву осла так начинаетсяче им от меня надоИ раз уж пошел такой разговор,мож вы знаете,считается ли то что я делюсь файлами распространением их?Вот то чего я не понял "Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией" "получение не аутентификационных данных" они типа думают что я шпиён штоли?Дык не с чего им так думать как быт нечего "такого" я не качаю,некого не ломал и ломать не собираюсь да и не умею я...А это они у всех так пытаются выяснить или только у меня?Мож впустить их пускaй посмотрят что нечего такого у меня нет и идут на три вселых буквы...
    P.S.
    Очень хотелось бы услышать мнение SDA,orvman и вообше свех кого только можно!Мне кажется это уже беспредле казлы мля,не дают гражданам нормально качать!Обарзели уроды!Думаю не я р2р пользуюсь...кто без греха пускай первым бросит в меня камень.Я думаю что тут очень даже есть что обсудить.
    Последний раз редактировалось Dark_Blaze; 22.10.2005 в 14:19.

  7. #6
    Geser
    Guest
    В общем Аутпост у меня сейчас не стоит, потому не помню как точно это называется, но внстройках модуля детектора атак нужно убрать птичку "Блокировать IP", и будет тебе счастье. А вообще, можно этот модуль просто выгрузить. Фактически толку от него на домашнем компьютере ноль.

  8. #7
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    to Geser:Дык если я уберу птичку тогда лезь кто хочешь и твори что хочешь будет...или нет?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3191
    Dark_Blaze, я думаю тебе не стоит волноваться, фаер все равно работает в стелс режиме и не кому не даст к тебе подконнетиться. Внешние атаки Аутпост и без блокировки определенного IP отбивает прекрасно. В принципе можешь попробовать Zonealarm, стенка по надежности конкурент с Аутпост и на мой взгляд немного попроще.

  10. #9
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    71
    Цитата Сообщение от Dark_Blaze
    получение не аутентификационных данных
    ...да нет не кто не следит, хотя в связи с вашим законодательством, вполне возможно ведение логов, чтобы учинить иск против пиринговых сетей. Всё дело в том, что аутентификация проходит только раз, что позволяет подсунуть тебе данные тобой не запрошенные. Мягко говоря, соединился ты с ресурсом, и говоришь : "хочу полюбоваться на девушку из соседней социалистической страны - Еву Шейн". Ресурс проводит аутентификацию, и говорит Ахтунг! Вот тут может вмешаться поклонник, прекрасной девушки и не дать полюбоваться на своего кумира, подсунув тебе фотографии Аниты Блонд, а ты не сном не духом, будешь повторять -"как же хороша Ева". Примерно так и доступно.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3191
    Я не знаток польского законодательства, но думаю, что охота RIAA (Ассоциации звукозаписывающих компаний США) и иже с ними на любителей файлообмена для Польши не актуально. Пока страдают любители пиринговых сетей в основном в Штатах.
    Пример охоты:
    RIAA наняла компанию MediaSentry для выслеживания любителей файлообмена. В результате "охоты", единственные сведения, которые получает MediaSentry - это, по сути дела, IP-адрес, или какая-то другая сетевая информация о любителе файлообмена. После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей.
    После этого уже с потенциальной жертвой связываются представители созданного RIAA "Центра поддержки досудебных соглашений", - организации, которая занимается выдавливанием денег из нарушителей. В противном случае, естественно, жертвам угрожают крупным иском.
    Ну, а если я ошибаюсь и для Польши это актуально, то от выслеживания IP-адреса никакой фаер не спасет. Надо заморачиваться с прокси, анонимайзерами и т.п.

  12. #11
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    to SDA:Для начала в осле я не качаю музыку,в суслике я качаю музыку андерграундного характера,то есть созадателем этой музыки начхать качают их музыки или нет,продаются она или нет.У них тиражи то редко за 1000 переваливают.Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи.Ладно отключу блокировку айпи посмотю как пойдет...Я к аутпосту привыкДа и проще не есть лучше...мне учится нужно,чем тяжелее тем интересней.Была б моя воля грохлнул бы всю риаа по конерень чтоб восстанавливались пару лет...казлы.Я не думаю что он туту работают,Польша сосвем недавно в Евросоюз вошла д аи вообще,помойму тут пока не было таких приколов с этими делами,да все это есть из аконы и все такое но пока жить можно

  13. #12
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    to vesta:Все равно не понял...зачем кому то подсовывать мне фото?Или это типа ловушка,подстава я смотрю на фото а в этот момемент ко мне чнить залезает торяно подобного и выполняет свою троянскую работу?Да и здалась она мне эта Ева...про данные мной не запрошеные.Я нечего не открываю такого рода,подозрительного или не подходящего по размеру.Если вы об этом...хотя все равно я вас не очень понял.

  14. #13
    Junior Member Репутация
    Регистрация
    06.08.2005
    Адрес
    Мос. область
    Сообщений
    9
    Вес репутации
    71
    Цитата Сообщение от Dark_Blaze
    Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи
    Эти логи можно получить у провайдера о чём и писал SDA:
    Цитата Сообщение от SDA
    После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей
    ...и даже это им делать не надо, так как система типа "Эшелон", обязательна к установке провайдером.
    Цитата Сообщение от Dark_Blaze
    зачем кому то подсовывать мне фото
    ...это метафора
    P`S...установил, просмотрел версию, там проблемм быть не должно :
    Модуль атак =>подраздел Etnernet=>снять галки: Включить ARP -фильтрацию,Блокировать атакующего когда он подменяет свои IP, Блокировать атакующего при смене MAC адреса шльза...должно помочь!
    Последний раз редактировалось vesta; 22.10.2005 в 23:00.

  15. #14
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    73
    to vesta:Спасибо большое!Все сделаю об эффектах доложу.

Похожие темы

  1. Sun Java attacks
    От rmccormick в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 15.01.2010, 20:32
  2. virus attacks
    От amocar в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 29.11.2009, 06:59
  3. 5% of Web traffic caused by DDoS attacks
    От HATTIFNATTOR в разделе Internet
    Ответов: 0
    Последнее сообщение: 03.04.2008, 10:53
  4. Cyber attacks target pro-Tibetan groups
    От wise-wistful в разделе Other news
    Ответов: 0
    Последнее сообщение: 23.03.2008, 22:20
  5. Hackers ramp up Facebook, MySpace attacks
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 24.02.2008, 10:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00216 seconds with 16 queries