Сообщений в теме: 85

[GreenCrazyDog]

evil_beaver (08.06.2007, 17:40) писал:

эй! тебе на первой странице предложили на вири просканить!

так я ж говорю сканил не фига писал что все ок. и не только НОД. но др ВЭБ.
к тому же еще сканил фаерволом на наличие spyware тот же результат все чисто.

вообщем хитрый трой маскируется под процесс svchost.exe, потомучто даже при нормальной незараженной винде этих процессов может быть запущено несколько (у меня было 4 и это не предел). подхватил я его вероятнее всего как и писал в начале на сайте который использовал XSS через какойнить сплоит.. бл.. так что аккуратнее.

остался один невыясненый вопрос но это уже из любопытства, вероятнее всего запросы пытаются пробиться к нему а он послать что то им. как запросы извне находят именно меня если как говорил уже айпишник динамический? ессено он меняется. при каждом мое входе в сеть.

[evil_beaver]

Ас каких пор дрбев стал эталоном ав, имхо нада онлайн сканерами сканить, для ровности результатов. ибо все что на твоем компе - это потенциально зараженная шняга.

как через сайты можна подхватить чтото.. ппц.. патчи нада ставить вовермя.

айпи твой не меняется каждый раз при входе в сеть, пару раз в месяц максимум... вавсяком случае умя на петерстаре так... раз примерно в 20 дней меняется он

[GreenCrazyDog]

d.k (08.06.2007, 17:50) писал:

Чувак ты видемо не понимаешь то что тебе говорят или не можешь понять.
1. В инете твой комп нах никому не нужен. ( это раз)
2. Аутпост выдает за атаку обычный скан портов.
3. Тебя отакуют крутые кацкеры, достаточно крутые, я б сказал спецефические... Ибо атаки судя по логам в основном идут а устройст цыски и компов под управлением ос NetApp салярис, так же присутствуют FreeBSD и другие системы включая виндовс. Обращаю внимание что в основном это устройства не х86, если тебе это что-либо говорит.
4. Процентов на 86 - проблема в твоем компе, а остальные 14-в прокладке. Я думаю ты поставил сам что то что стучиться в инет и хочет соедениться, как 100% выход - переставить систему с нуля.
5. Тебе через пост предлагают решение, но ты ещо не одно из них не попробовал применить ( стоит задуматься....)
6. Тебя задают конкретные вопросы, такие как:
- наличие p2p софта
- наличие троянов ( нод и дрвэб с каспером не все могут обнаружить), у меня есть парочка которые почему то ни один из гигантов не обнаруживает а зонтик в легкую гасит.
- что происходит с трафиком во время атак
7. Поставь снифер и посмотри что и куда ломится в нет
8. Если ты уверен что проблема не в аутпосте то отключи его и нет проблем, имхо антивирус + обновление винды и прямые руки - лучше любой стенки, хотя стенка похоже тебе скоро пригодится

"чувак" - я прислушиваюсь к советам которые действительно по делу а не типа  убейся ап стену утыканную кольями обмазанные йадом.

софта п2п у меня нету, ни торента ни осла.

про наличие троянов - видно ты не прочитал это действительно был он.

хрен знает зачем ставить снифер если и так видно кто куда стучиться

во время атак, с трафиком ничего не случается, просто падает скорость канала практически в ноль.

насчет переустановки винды, может это тоже вариант но при том что щас нашел трой может уже и не актуально.

[GreenCrazyDog]

evil_beaver (08.06.2007, 18:03) писал:

как через сайты можна подхватить чтото.. ппц.. патчи нада ставить вовермя.

айпи твой не меняется каждый раз при входе в сеть, пару раз в месяц максимум... вавсяком случае умя на петерстаре так... раз примерно в 20 дней меняется он

примерно так http://ru.wikipedia.org/wiki/XSS патчи вроде все свежаки. также как и обновления на всякий защитный софт.

не у меня на авангарде, при каждом подключении меняются. специально проверял.

[evil_beaver]

нет я неотом что нельзяподхватть - просто на все эти вальнерабилити - до момента появления эксплоитов появляются патчи, и если ты чтото умудриолся подхватить - значит не пропатчился.
Включи АУ и будет тебе счастье.

[Konstantin]

greencrazydog (08.06.2007, 18:08) писал:

d.k (08.06.2007, 17:50) писал:

бля бла бля

"чувак" - я прислушиваюсь к советам которые действительно по делу а не типа  убейся ап стену утыканную кольями обмазанные йадом.

софта п2п у меня нету, ни торента ни осла.

про наличие троянов - видно ты не прочитал это действительно был он.

хрен знает зачем ставить снифер если и так видно кто куда стучиться

во время атак, с трафиком ничего не случается, просто падает скорость канала практически в ноль.

насчет переустановки винды, может это тоже вариант но при том что щас нашел трой может уже и не актуально.

Первое что тебе сказали - проверь на вирусы, снифир ставится для того чтоб определить какой файл вызывает  не нужный процесс, ты наверно плохо смотрел но трафик у тя должен был лететь в обратку ку семасшедший( хотя может стена его блокировала).  подводя черту - у тя был обычный троянчик рассылающий спам!
ps смени пароль к почте аси и тому что тебе ценно!

Сообщение отредактировал d.k: 08.06.2007 - 16:49

[BaJIeHoK]

ну что тов. афффтар темы .... сначала вы не прислушивались к мнению людей, потом опровергали то что вам говорили, затем поставили под сомненире необходимость логов, а в итоге получили то о чем вам говорили с самого начала. так что мы ждем извинений и спасибо от вашего имени. =))))))) в противном случае вопросы можете больше не задавать =)))

а технология троянчега может быть проста.....он шлет на опр. ип нотис в котором указан ип зараженного компа вот тебя постоянно и находят невзирая на смены ипа =)))))))

[GreenCrazyDog]

BaJIeHoK (09.06.2007, 09:30) писал:

ну что тов. афффтар темы .... сначала вы не прислушивались к мнению людей, потом опровергали то что вам говорили, затем поставили под сомненире необходимость логов, а в итоге получили то о чем вам говорили с самого начала. так что мы ждем извинений и спасибо от вашего имени. =))))))) в противном случае вопросы можете больше не задавать =)))

а технология троянчега может быть проста.....он шлет на опр. ип нотис в котором указан ип зараженного компа вот тебя постоянно и находят невзирая на смены ипа =)))))))

А ты выступаешь от лица всех людей? и говоришь за всех? или это лично твое мнение.

[evil_beaver]

он представитель по связям с общественностью данного форума!

[GreenCrazyDog]

evil_beaver (09.06.2007, 14:47) писал:

он представитель по связям с общественностью данного форума!

Вот пусть с общественостью и работает.. я то не общественность.
и впредь называйте меня Ваше Высочество ...

[evil_beaver]

ноно!
Ваше Высочество тут я, а ты обычный халоп! наколени смерд! ато забаню

[GreenCrazyDog]

evil_beaver (09.06.2007, 17:24) писал:

ноно!
Ваше Высочество тут я, а ты обычный халоп! наколени смерд! ато забаню :crazy:

вот вот блин вся ваша модераторская сущнасть проявляется.. забаню... правов таких нету меня банить, я не нарушаю... гы-гы-гы (смайл крэзи ставить не буду , в нике уже есть это слово..)

[evil_beaver]

бан не за нарушение дается а за несогласие с позицией или неподдержка позиции внужный момоент, или ваще по усмотрению модератора! ая злобное сцуко! могу и безпричины ибо это все предрассудки что нужна причина гыгыгы... )))))

[GreenCrazyDog]

BaJIeHoK (09.06.2007, 09:30) писал:

ну что тов. афффтар темы .... сначала вы не прислушивались к мнению людей, потом опровергали то что вам говорили, затем поставили под сомненире необходимость логов, а в итоге получили то о чем вам говорили с самого начала. так что мы ждем извинений и спасибо от вашего имени. =))))))) в противном случае вопросы можете больше не задавать =)))

а технология троянчега может быть проста.....он шлет на опр. ип нотис в котором указан ип зараженного компа вот тебя постоянно и находят невзирая на смены ипа =)))))))

*на коленях, бьется лбом в пол*
_ Спасибо Валенок, родной ты мой, драгоценный, я бы сказал брульянтик ты мой, золотой, только благодаря тебе и господу богу избавился я от напасти лихой, от вируса окаянного, трояна проклятого, змея волосатого. Век буду благодарить тебя, царской своей милостью своей жалую тебе полцарства коня волосатого, и принца... принцесс извини пока нету...

[evil_beaver]

Мухахаххахахах!
молодец!
можеш встать с конен, извинение засчитано...

[GreenCrazyDog]

evil_beaver (09.06.2007, 17:49) писал:

бан не за нарушение дается :crazy: а за несогласие с позицией или неподдержка позиции внужный момоент, или ваще по усмотрению модератора! ая злобное сцуко! могу и безпричины :crazy: ибо это все предрассудки что нужна причина гыгыгы... )))))

а-а-а-а , я не могу... бан за несогласие с администрацией... и за неподдержку.. что ты имеешь в виду типа встал с утра с головной болью денег нету на пиво, плохо, пошел на форум написал поддержите меня срочно деньгами, а не то всех забаню...

в споре рождается истина... поэтому если на форуме нету конфронтации и разных взгядов, до это уже какойто гейский форум получается, скучно на фиг так жить. а роль модератора как я думаю, в том чтобы коректно разнимать две стороны и успакаивать особо оху.. ну может конечно на псковском форуме и по другому??

[evil_beaver]

крейзидог - ты прав по первому пунку только нетак... восновном слешка подругому - типо пришел, плохое настроение, ктото чтото вспеснул - и ты его забанил нах!

но, попрошу заметить, и мне не дадут соврать, что я так неделал неразу еще то что хачу, и часто так сделать, отрицать небуду... но я за плюрализьм! и поэтому никого небаню

[BaJIeHoK]

greencrazydog (09.06.2007, 17:58) писал:

BaJIeHoK (09.06.2007, 09:30) писал:

ну что тов. афффтар темы .... сначала вы не прислушивались к мнению людей, потом опровергали то что вам говорили, затем поставили под сомненире необходимость логов, а в итоге получили то о чем вам говорили с самого начала. так что мы ждем извинений и спасибо от вашего имени. =))))))) в противном случае вопросы можете больше не задавать =)))

а технология троянчега может быть проста.....он шлет на опр. ип нотис в котором указан ип зараженного компа вот тебя постоянно и находят невзирая на смены ипа =)))))))

*на коленях, бьется лбом в пол*
_ Спасибо Валенок, родной ты мой, драгоценный, я бы сказал брульянтик ты мой, золотой, только благодаря тебе и господу богу избавился я от напасти лихой, от вируса окаянного, трояна проклятого, змея волосатого. Век буду благодарить тебя, царской своей милостью своей жалую тебе полцарства коня волосатого, и принца... принцесс извини пока нету...

я не просил личных благодарностей...можно было и просто сказать (причем без напоминания со стороны других людей) "спасибо всем кто помог советом".....но ты как я погляжу не из тех кто на такое способен. думаю что в сл. раз не видать вам помощи на сим форуме =))))) так что можете сразу обращаться к своим хакерам =)))))

[Franke]

greencrazydog (09.06.2007, 18:06) писал:

а-а-а-а , я не могу... бан за несогласие с администрацией... и за неподдержку.. что ты имеешь в виду типа встал с утра с головной болью денег нету на пиво, плохо, пошел на форум написал поддержите меня срочно деньгами, а не то всех забаню...

Спокойно, greencrazydog. У него у самого этих банов дофига...   А за бан без причины будет бан!

PS: С вирусами очень просто бототься. Нужно почаще систему сносить

[evil_beaver]

если я забаню всех, то некому будет меня банить!