Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Как избавиться от сканирующего тебя?

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    5
    Вес репутации
    28

    Как избавиться от сканирующего тебя?

    Здравствуйте! Ребята, помогите пожалуйста, у меня выделенка АДСЛ на протоколе РРРоЕ. С недавних пор у меня сильно вырос трафик (на порядок), хотя я только почту смотрю и рефераты. Я позвала однокурсника, он определил, что меня "сканируют с OpenVPN, скорее всего каким-то xSpiderom" и посоветовал мне "поставить легальный NMap-5 и узнать про него всё" а потом пожаловаться его провайдеру. У меня фаервол Комодо 2,4, но он не справляется, компьютер стал в сети зависать, а иногда из сети меня выкидывает. Как мне узнать сетевой адрес хулигана и кому пожаловаться? Как это вообще прекратить? Заранее спасибо...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Жаловаться провайдеру, это верное утверждение. А детали пусть однокурсник поглядит, раз он продвинутый и волшебные слова знает.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    А мне кажется что надо сперва в "Помогите" согласно правилам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Тоже вариант. Проверим квалификацию однокурсника

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    57
    Странно слышать , что Comodo 2.4 не справляется . Наверное неправильно настроен.
    Сам сижу на нём . Каспер случайно ещё не стоит ? Читал , что он и Comodo 2.4 на РРРоЕ
    работают некорректно .http://forum.ru-board.com/topic.cgi?...&limit=1&m=4#1

  7. #6
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    5
    Вес репутации
    28
    Я была в "Help Me!", но там всё на буржуйском...
    Кроме Комодо 2.4 на машине стоит НОД 32 v2.7. До сих пор не конфликтовали. На другой день после 1-й атаки Комодо перестал сохранять логи. Настроила его, чтобы при сканировании со скоростью 20 портов в сек он блокировал хост. Не помогает. А над однокурсником не улыбайтесь, всем парням которым чуть больше 20 лет свойственен синдром "умной Маши". А ещё он говорил что меня протроянили, но мне от этого не легче... А,если он на OpenVPN,можно ли его как-то засечь? Переустанавливаться не хотелось бы, в последний раз у меня на это ушло 3 длня... Ну, может как-то пртокол РРРоЕ поменять на другй, что ли? Упреждающее спасибо...

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    77
    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    на машине стоит НОД 32 v2.7.
    вы явно археолог по профессии или по духу - попробуйте найти версию 1.0 - пользы от нее столько же ( т.е. ноль), а версия еще древнее
    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    А ещё он говорил что меня протроянили
    ну с такой компанией древнего софта проблем и без троянов можно нагрести

    а вы не думали, что вас сканирует провайдер? интересно ему, кто это тут спамбота поднял или комод ловит атаку не извне, а изнутри

    что все-таки скажут в помогите?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    Я была в "Help Me!", но там всё на буржуйском...
    Natalya1990,здесь не на буржуйском-http://virusinfo.info/pravila.html В самом верху страницы с описанием правил есть ссылка "Перейти к созданию темы с просьбой о помощи".Кликните на неё.


    p.s. AVZ,HiJackThis,AVPTool и ряд других так пишутся в оригинале.

    Добавлено через 10 часов 12 минут
    Цитата Сообщение от Br0m Посмотреть сообщение
    Цитата:
    Сообщение от Natalya1990
    на машине стоит НОД 32 v2.7.
    Цитата Сообщение от Br0m Посмотреть сообщение
    ну с такой компанией древнего софта проблем и без троянов можно нагрести
    Плюс ко всему...
    Например,у Комода сейчас версия 4.1
    Последний раз редактировалось grobik; 21.06.2010 в 01:43. Причина: Добавлено
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    Цитата Сообщение от Br0m Посмотреть сообщение
    вы явно археолог по профессии или по духу - попробуйте найти версию 1.0 - пользы от нее столько же ( т.е. ноль), а версия еще древнее
    А у меня около полусотни компов с нодом 2.7 и без файрвола - и за последнии полгода ни одного случая заражения.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    57
    Цитата Сообщение от grobik Посмотреть сообщение
    Плюс ко всему...
    Например,у Комода сейчас версия 4.1
    Не всё новое есть гут .

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    77
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    А у меня около полусотни компов с нодом 2.7 и без файрвола - и за последнии полгода ни одного случая заражения.
    "не всякий алгоритм, придуманный сисадмином пригоден для использования пользователем" (c)

    я вообще могу десять лет без антивируса прожить(и прожил уже) и ничего не поймать - но это не показатель

    признайтесь, в инет они выходят через общий прокси и далеко не все

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    326
    Цитата Сообщение от Travoed Посмотреть сообщение
    Не всё новое есть гут .
    Не всё.
    Но существует такое понятие как "сравнение версий".Если Комод,Нод и все остальные идеальны со дня рождения-значит,разрабам не нужно реагировать на появление новых угроз,нечего было бы добавлять,исправлять,совмещать,устранять...
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    Цитата Сообщение от Br0m Посмотреть сообщение
    признайтесь, в инет они выходят через общий прокси и далеко не все
    Да вы прям Нострадамус - во первых все работают в системе под обычным пользователем, в инет выходят через файрфокс+носкрипт+адблок через прокси сервер.Да еще на адсл модеме настроен файервол должным образом. Да еще на всякий случай всех клиентских компьютера утилиткой wwdc закрыл все порты кроме 445 и messendger.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    "Сканирующий меня". Детектив.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    453
    Вес репутации
    381
    Извиняюсь за нескромный вопрос:
    а что однокурсник говорит по поводу настройки АДСЛ-модема? Модем через сетевую карту или ЮСБ?

  17. #16
    Junior Member Репутация
    Регистрация
    15.06.2010
    Сообщений
    5
    Вес репутации
    28
    Даа, место чуткого мужского сочувствия...Хотя понятно,что девушки типа "Голое пузо - лохушкам не обуза" на серъёзных форумах вызывают насмешки ("или комод ловит атаку не извне, а изнутри", "вас сканирует провайдер", "что однокурсник говорит по поводу настройки АДСЛ-модема")
    Ну мне самой интересно. Комод обновлен до 3.0 русской версии. Ай Пи динамический. Модем ZTE 831 серии, работает в режиме бридж, хотя причём тут модем? Комоду разрешено было выпускать Оперу и Скайп, ДовнЛоад, ну и svhoct, конечно. Всё остальное запрещено, включая порты tcp 135,139,445
    и udp 135,137,138. А сама атака выглядела так: сперва Комод выкинул сообщение, что в ядре происходит что-то странное, потом выкинул сообщение (мало кто такое видел у Комода) "О-па, ошибка, пришлите её нам...", после чего я глянула в Журнал\Активность, где и увидела множественные запросы на мои порты. Я выставила Комодо в режим "Блокировать всё",затем вышла из сети.Потом пропали логи и их нет до сих пор. Ну а после всего этого я не смогла Комод выключить, только через Диспетчер задач получилось.Да, если это интересно, хожу в Нет через Фастун.ру для экономии трафика. Всё.
    Ну я так поняла уже, что вычислить и нажаловаться на какого-нибудь "лукавого китайца" с его ВПНом не судьба. Переустановлюсь, пожалуй... Спасибо.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    Модем ZTE 831 серии, работает в режиме бридж, хотя причём тут модем?
    Если модем можно научить работать в режиме роутера, то очень даже при чём. Как роутер - именно он будет принимать на себя все атаки извне.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    я только почту смотрю и рефераты.
    На рефератах словить троян очень легко.
    Ищите зверя, см. Правила раздела "Помогите".
    А переустановить всегда успеете.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    453
    Вес репутации
    381
    Код:
    модем можно научить работать в режиме роутера
    А ZTE 831, как я понимаю, и есть АДСЛ роутер, со своим файером, натом, блокировкой ДДОС атак...
    Зайдите в своем браузере 192.168.1.1, admin/admin в админ-панель. И первым делом смените логин/пароль, IP адрес смените на что-нибудь типа 192.168.94.х (пусть сканируют, брутфорсят...). Вторым - на сайт вашего провайдера за описанием настроек модема.
    Одно это решит Ваши проблемы со "сканированием"!
    Код:
    Комод обновлен до 3.0
    ИМХО: ни один программный файер под винду не сравнится с busybox`ом! (на d-link`ах, вроде, он и залит!).
    Код:
    нажаловаться на какого-нибудь "лукавого китайца" с его ВПНом не судьба
    Ну, если вопрос стоит в том, чтоб нажаловаться, а не от проблемы избавиться... Включите на своем модеме логирование с сохранением на винт. Далее, с этими логами в местное подразделение "К". Поверьте, разберутся быстро

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2009
    Сообщений
    124
    Вес репутации
    57

    Smile

    Цитата Сообщение от Natalya1990 Посмотреть сообщение
    Хотя понятно,что девушки типа "Голое пузо - лохушкам не обуза" на серъёзных форумах вызывают насмешки
    Наталья , не обижайтесь , никто над Вами и не пытался насмешничать . Просто мужчины в присутствии девушки распустили перья как павлины , да и увлеклись немножко в сторону от темы .
    Слышал про то , что под Comodo 2.4 существует эксплойт , может вы и попали под него .

Страница 1 из 2 12 Последняя

Похожие темы

  1. Как избавиться от этого
    От Anton1985 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 28.02.2011, 21:50
  2. Как избавиться?
    От Laka в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.03.2010, 16:46
  3. избавиться от трояна
    От squirrel-tw в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.02.2009, 05:30
  4. Я убью тебя лодочник! Или avmo.dll
    От Mistakila в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.02.2008, 16:05
  5. Как избавиться?
    От serik в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 17.11.2007, 20:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00093 seconds with 16 queries