Хакеры, мля...

[Andrew]

Цитата:

Сообщение от tremi

Да этот урод и меня постоянно хакнуть пытается убить его и труп повесить около офиса никоса

Аватара ЖЖОТ! Зачот!

[Fandorin]

Цитата:

Сообщение от DarkWanderer

2 Fandorin: т.е., по твоему, если я вижу например комп с пустым администраторским паролем, я могу взять и отформатить диск, а потом сказать, мол сам виноват... Интересный расклад.

а думаешь ты тут будешь совершенно непричем?

интересно кто больше виноват в смерти человека который пошел купаться в пруд с пираньями.....он или пираньи?

[PiboDIE]

Это за сегодня, причем я почистил лог (удалил повторяющиеся сообщения)

Код:

Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.203.72 на локальный порт 139 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.203.72 на локальный порт 139 
Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.200.49 на локальный порт 139 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.200.49 на локальный порт 139 
Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.198.150 на локальный порт 445 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.198.150 на локальный порт 445 
Intrusion.Win.MSSQL.worm.Helkern;Атака по протоколу UDP с адреса 210.147.158.151 на локальный порт 1434 
Intrusion.Win.DCOM.exploit;Атака по протоколу TCP с адреса 87.118.196.23 на локальный порт 135

А повторений там немало... так что мало похоже на простой скан портов... уж больно назойливые...

[DarkWanderer]

2 Fandorin: В околокомпьютерной юстиции понятия "виктимное поведение" нет.
2 Pibodie: Вот как раз если "больно назойливые" - это вирус. Жажда крови останется неутоленной.
Кстати, от Lsass exploit'a и подобных, если NetBIOS не глушить, Outpost не закрывает. А вот Касп. Анти-хакер с его SmartStealth - вполне. Ну или SP2

[tremi]

Цитата:

Сообщение от Andrew

Аватара ЖЖОТ! Зачот!

Хех спасиба я старался

[Andrew]

Цитата:

Сообщение от PiboDIE

Это за сегодня, причем я почистил лог (удалил повторяющиеся сообщения)

Код:

Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.203.72 на локальный порт 139 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.203.72 на локальный порт 139 
Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.200.49 на локальный порт 139 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.200.49 на локальный порт 139 
Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 87.118.198.150 на локальный порт 445 
Intrusion.Win.LSASS.ASN1-kill-bill.exploit;Атака по протоколу TCP с адреса 87.118.198.150 на локальный порт 445 
Intrusion.Win.MSSQL.worm.Helkern;Атака по протоколу UDP с адреса 210.147.158.151 на локальный порт 1434 
Intrusion.Win.DCOM.exploit;Атака по протоколу TCP с адреса 87.118.196.23 на локальный порт 135

А повторений там немало... так что мало похоже на простой скан портов... уж больно назойливые...

Не зачот! Слив не засчитан Win.LSASS.ASN1-kill-bill Это банальный вирь САССЕР называется ))) Оно же ловесан и ещё цельная куча однотипной хрени оно же мс бластер и т.д. Поставь себе СП1 как минимум и незаморачивайся ))) Просто кто-то всети нахватался а терь всех синячит им ненамеренно ))

[PiboDIE]

Цитата:

Сообщение от Andrew

Не зачот! Слив не засчитан Win.LSASS.ASN1-kill-bill Это банальный вирь САССЕР называется ))) Оно же ловесан и ещё цельная куча однотипной хрени оно же мс бластер и т.д. Поставь себе СП1 как минимум и незаморачивайся ))) Просто кто-то всети нахватался а терь всех синячит им ненамеренно ))

так просто раздражают такие назойливые люди.
И я изначально отметил, что скан постоянный, и врят ли это ручная работа (в смысле злонамеренная). А среди таких пользователей надо проводить разъяснительные беседы (на офсайте что ли отпишите, что вирусы зло и тому подобное)...
А так я сижу на СП2, за Аутпостом и Касперским... Защита может и не отменная, зато достаточная.

Вот только не пойму, как каспер перехватывает это дело.. я в агнитуме правило на игнор входящих запросов по TCP для портов 139 и 445 поставил.. неужто каспер перед агнитумом встает?

[Andrew]

Цитата:

Сообщение от PiboDIE

так просто раздражают такие назойливые люди.
И я изначально отметил, что скан постоянный, и врят ли это ручная работа (в смысле злонамеренная). А среди таких пользователей надо проводить разъяснительные беседы (на офсайте что ли отпишите, что вирусы зло и тому подобное)...
А так я сижу на СП2, за Аутпостом и Касперским... Защита может и не отменная, зато достаточная.

Вот только не пойму, как каспер перехватывает это дело.. я в агнитуме правило на игнор входящих запросов по TCP для портов 139 и 445 поставил.. неужто каспер перед агнитумом встает?

Бесполезно объяснять тем кто не желает знать! А те кто желают и та кзнают что им делать )))

[InstrumenT]

Цитата:

Сообщение от Andrew

Я протестую... я конечно великий и ужасный но как древние кельты поступали делать нехочу я конечно же понимаю что дух убитого будет отпугивать гостей нежеланных и защизать хозяев но всё же...

действительно, ножниц вполне хватит

[Andrew]

Цитата:

Сообщение от InstrumenT

действительно, ножниц вполне хватит