Ethernet Attacks

[Dark_Blaze]

У меня вот такой не понятный проблем,стоит у меня Outpost,недавно обновил поидее до последней версии,и вот со вчерашнего дня стали происходить странные вещи.Ethernet Attack-атаки такого типа,и Аутпост перерубает весь инет нафик.Как я понял это атака что как будто кто то атакует меня по локальной сети,но как бы атаковать некому,второй компьютер от сети отключен и я теперь(физически кабель из сетевухи вынул),сеть у меня через Ethernet Network,типа роутера...пока то я могу быть без сети но в скороcтях она можeт мне понадобистя помогите плиз.

[vesta]

Возможна некорректная обработка входящих пакетов модулем, введено детектирование новых атак :- подмена IP – адреса (IP spoofing), сканирование ARP (ARP scanning)
...простой пример некорректной работы с приложением http://forum.five.mhost.ru/showthread.php?t=2419
P`S...если стоит галка, блокировать подсеть атакующего, то её лучьше снять

[Dark_Blaze]

А у меня это только тогда появляется когда я я в р2р сижу...я вот это во вкладке Ethernet вырубил "Block sniffer if gateway network adapter MAC changed".То?

[vesta]

Без разницы, каким пиринговым клиентом ты пользуешься. Это некорректная работа модуля атак. Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией, кто то тебя пытается задосить, спецслужбы недружественных государств, пытаются выяснить, что ты качаешь на шару,получение не аутентификационных данных, внеси ип роутера в доверенные.
P`S...а в Польше, пользование пиринговыми сетями разрешено?

[Dark_Blaze]

Для начала отвечу на вопрос.
Нет,думаю нет,то есть как таковыми пользоватся то думаю можно но вот с использованием нелегального софта да.Ну то есть закон то тут есть,что туды сюды низзя мол,но!но!Есть два всеm, извсеных места в Варшаве,это Стадион и Базар который работает по выходным так вот там, этих продацов "нелегального софта и т.п."видимо не видимо.А вот есть разница помойму!Когда я сижу в Soulseek все тихо,стоит мне зайти в шареазу и подключистя к серверву осла так начинаетсяче им от меня надоИ раз уж пошел такой разговор,мож вы знаете,считается ли то что я делюсь файлами распространением их?Вот то чего я не понял "Если раздражает, и ты не боишься, что монитор за тобой следит, потому, что от него пахнет фиолетовой радиацией" "получение не аутентификационных данных" они типа думают что я шпиён штоли?Дык не с чего им так думать как быт нечего "такого" я не качаю,некого не ломал и ломать не собираюсь да и не умею я...А это они у всех так пытаются выяснить или только у меня?Мож впустить их пускaй посмотрят что нечего такого у меня нет и идут на три вселых буквы...
P.S.
Очень хотелось бы услышать мнение SDA,orvman и вообше свех кого только можно!Мне кажется это уже беспредле казлы мля,не дают гражданам нормально качать!Обарзели уроды!Думаю не я р2р пользуюсь...кто без греха пускай первым бросит в меня камень.Я думаю что тут очень даже есть что обсудить.

[Geser]

В общем Аутпост у меня сейчас не стоит, потому не помню как точно это называется, но внстройках модуля детектора атак нужно убрать птичку "Блокировать IP", и будет тебе счастье. А вообще, можно этот модуль просто выгрузить. Фактически толку от него на домашнем компьютере ноль.

[Dark_Blaze]

to Geser:Дык если я уберу птичку тогда лезь кто хочешь и твори что хочешь будет...или нет?

[SDA]

Dark_Blaze, я думаю тебе не стоит волноваться, фаер все равно работает в стелс режиме и не кому не даст к тебе подконнетиться. Внешние атаки Аутпост и без блокировки определенного IP отбивает прекрасно. В принципе можешь попробовать Zonealarm, стенка по надежности конкурент с Аутпост и на мой взгляд немного попроще.

[vesta]

получение не аутентификационных данных

...да нет не кто не следит, хотя в связи с вашим законодательством, вполне возможно ведение логов, чтобы учинить иск против пиринговых сетей. Всё дело в том, что аутентификация проходит только раз, что позволяет подсунуть тебе данные тобой не запрошенные. Мягко говоря, соединился ты с ресурсом, и говоришь : "хочу полюбоваться на девушку из соседней социалистической страны - Еву Шейн". Ресурс проводит аутентификацию, и говорит Ахтунг! Вот тут может вмешаться поклонник, прекрасной девушки и не дать полюбоваться на своего кумира, подсунув тебе фотографии Аниты Блонд, а ты не сном не духом, будешь повторять -"как же хороша Ева". Примерно так и доступно.

[SDA]

Я не знаток польского законодательства, но думаю, что охота RIAA (Ассоциации звукозаписывающих компаний США) и иже с ними на любителей файлообмена для Польши не актуально. Пока страдают любители пиринговых сетей в основном в Штатах.
Пример охоты:
RIAA наняла компанию MediaSentry для выслеживания любителей файлообмена. В результате "охоты", единственные сведения, которые получает MediaSentry - это, по сути дела, IP-адрес, или какая-то другая сетевая информация о любителе файлообмена. После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей.
После этого уже с потенциальной жертвой связываются представители созданного RIAA "Центра поддержки досудебных соглашений", - организации, которая занимается выдавливанием денег из нарушителей. В противном случае, естественно, жертвам угрожают крупным иском.
Ну, а если я ошибаюсь и для Польши это актуально, то от выслеживания IP-адреса никакой фаер не спасет. Надо заморачиваться с прокси, анонимайзерами и т.п.

[Dark_Blaze]

to SDA:Для начала в осле я не качаю музыку,в суслике я качаю музыку андерграундного характера,то есть созадателем этой музыки начхать качают их музыки или нет,продаются она или нет.У них тиражи то редко за 1000 переваливают.Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи.Ладно отключу блокировку айпи посмотю как пойдет...Я к аутпосту привыкДа и проще не есть лучше...мне учится нужно,чем тяжелее тем интересней.Была б моя воля грохлнул бы всю риаа по конерень чтоб восстанавливались пару лет...казлы.Я не думаю что он туту работают,Польша сосвем недавно в Евросоюз вошла д аи вообще,помойму тут пока не было таких приколов с этими делами,да все это есть из аконы и все такое но пока жить можно

[Dark_Blaze]

to vesta:Все равно не понял...зачем кому то подсовывать мне фото?Или это типа ловушка,подстава я смотрю на фото а в этот момемент ко мне чнить залезает торяно подобного и выполняет свою троянскую работу?Да и здалась она мне эта Ева...про данные мной не запрошеные.Я нечего не открываю такого рода,подозрительного или не подходящего по размеру.Если вы об этом...хотя все равно я вас не очень понял.

[vesta]

Да и у меня АДСЛ то есть каждый раз как я подключаюсь к интернету у меня другой айпи

Эти логи можно получить у провайдера о чём и писал SDA:

После этого либо подаются "анонимные" иски с целью принудить провайдеров выдать имена пользователей

...и даже это им делать не надо, так как система типа "Эшелон", обязательна к установке провайдером.

зачем кому то подсовывать мне фото

...это метафора
P`S...установил, просмотрел версию, там проблемм быть не должно :
Модуль атак =>подраздел Etnernet=>снять галки: Включить ARP -фильтрацию,Блокировать атакующего когда он подменяет свои IP, Блокировать атакующего при смене MAC адреса шльза...должно помочь!

[Dark_Blaze]

to vesta:Спасибо большое!Все сделаю об эффектах доложу.