ICMP флудинг на адаптере дом.ру.Это уже достало |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
ICMP флудинг на адаптере дом.ру.Это уже достало |
monster1200 |
1.9.2010, 19:04
Сообщение
#1
|
Домовой Группа: Домовые Сообщений: 88 Регистрация: 9.8.2010 Пол: Домовой Репутация: 2 |
ICMP флудинг на адаптере дом.ру.Это уже достало.
И постоянные атакующие с DOM.ru адресов.Хотя похоже иногда прокси,но атака с тех же дом.ру адресов,прокси не шифрованный В принципе список адресов запищу,но думаю ни чем толком не поможет. Обычно сканирование и попытка залезть на атаку.Пока все блокирую |
Dmitrii |
1.9.2010, 20:42
Сообщение
#2
|
Мастер Домовой Группа: Домовые Сообщений: 661 Регистрация: 24.2.2010 Пол: Мужской Репутация: 47 |
ICMP флудинг на адаптере дом.ру.Это уже достало. И постоянные атакующие с DOM.ru адресов.Хотя похоже иногда прокси,но атака с тех же дом.ру адресов,прокси не шифрованный В принципе список адресов запищу,но думаю ни чем толком не поможет. Обычно сканирование и попытка залезть на атаку.Пока все блокирую Пиши IP адреса дом.ру кидай пятнице 13 в личьку,и будет им нехорошо(позвонят им ТП ) -------------------- |
monster1200 |
2.9.2010, 14:47
Сообщение
#3
|
Домовой Группа: Домовые Сообщений: 88 Регистрация: 9.8.2010 Пол: Домовой Репутация: 2 |
Ну как бы вот
92.255.210.146 92.255.195.10 сегодня с него уже три раза.Расстояние нет и 1 км Сообщение отредактировал monster1200 - 2.9.2010, 14:58 |
RedE(yes) |
4.9.2010, 21:32
Сообщение
#4
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
Ну как бы вот 92.255.210.146 92.255.195.10 сегодня с него уже три раза.Расстояние нет и 1 км А что вас удивляет? Это интернет, и вы своим компом торчите голым задом в этом самом Инете, и далеко не все юзвери знают что такое антивирус, поэтому в инете много червяков, которые долбят всех подряд... а безопасность клиентского оборудования - дело клиента, а не провайдера. -------------------- Не ошибается тот, кто ничего не делает.
|
monster1200 |
4.9.2010, 21:48
Сообщение
#5
|
Домовой Группа: Домовые Сообщений: 88 Регистрация: 9.8.2010 Пол: Домовой Репутация: 2 |
А что вас удивляет? Это интернет, и вы своим компом торчите голым задом в этом самом Инете, и далеко не все юзвери знают что такое антивирус, поэтому в инете много червяков, которые долбят всех подряд... а безопасность клиентского оборудования - дело клиента, а не провайдера. Но это явно не троян,я тебе гарантирую.Это целенарпаленная атака.А еще ИП всегда дом.рушный при том от моего разлитчается только концовкой.И то последними двумя цифрами.Я что не сооборазил про сканировал этот ип,выяснил имя машины.Так что могу сто процентов сказать кто,там в имени имя и фамилия,знаю что живет у нас в подъезде.У него тупо локалка открыта,что он меня долбит я не понимаю.Этот товарищ 35 лет |
Tatarin |
5.9.2010, 15:27
Сообщение
#6
|
Некто Группа: Домовые Сообщений: 4 281 Регистрация: 10.5.2007 Живет: в городе красных автобусов Пол: Мужской Репутация: 105 |
К одному ящику видать вы подключены сударь и у него видать защиты нету.
Этот мужчина, он хакер что ли ? -------------------- |
daniil |
5.9.2010, 16:16
Сообщение
#7
|
Мастер Домовой Группа: Домовые Сообщений: 597 Регистрация: 20.12.2006 Пол: Мужской Репутация: 22 |
Но это явно не троян... А как определить, троян или нет? В заголовке пакета этого, как правило, не пишут. Даже элементарный способ послать ICMP-запрос - это пинг, но это же тоже программа. Так почему, не может флудить троян, пингующий кучу адресов по диапазону, полученному из настроек TCP/IP зараженной машины ничего не подозревающего юзера? Разные типы ICMP-сообщений могут быть использованы сетевым оборудовнаием, программами разными и т.п. Что конкретно представляет из себя флуд? Это пакеты, там какие-то флаги, содержимое есть. Просто флудить в сеть - пустая трата времени, должна быть цель, например - сканирование пртов, поиск машин (хотя, в виндовой сети ОС сама себя выдаст сразу с потрохами), или еще что-нибудь. Как правило, сканеры не посылают стандартные пакеты. Для интереса, можно поставить Wireshark, оставить в покое комп, подключенный к сети, на пару минут, дождаться так называемой "атаки" и посмотреть, что за трафик происходит на интерфейсе. А вот отключать KIS или другой файрвольный софт в данной ситуации не стоит, хоть он, возможно, и потребует объяснений при попытке поработать с Wireshark. Только этого любая сетевая вирусня как-раз и ждёт. Если во время прослушивания не лазить по сети, то в сохраненном pcap-файле можно будет вполне сносно разобраться, отфильтровав по протоколу автоматическую виндовую ерунду и прочие NetBios-пакеты (если будут). Но если уж так допекает, можно сходить и намекнуть соседям (без скандалов только ) на установку антивируса, мотивируя тем, что с их машины мусор в сеть валится. Правда, дело это не благодарное (и сосед-соседу - рознь), могут не оценить попытку наведения порядка по заслугам. |
RedE(yes) |
10.9.2010, 10:19
Сообщение
#8
|
Бог Форума Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: 64 |
Почему не благодарное? Раньше, когда активное оборудование попроще было и настроено было так сказать просто для работы, без всяких фильтров и т.п. админы периодически слали в КЦ инфу о тех абонентах, с компов которых флудильня идет... звонили и просили проверить на вирусы... был один кадр, я ему раз 5 звонил - не берет трубу, зараза... доступ ему закрыл, сессия оборвалась )) Сразу же трубу взял :D
-------------------- Не ошибается тот, кто ничего не делает.
|
Текстовая версия | Сейчас: 28.4.2024, 16:50 |