ICMP флудинг на адаптере дом.ру.Это уже достало Опции

[monster1200]

ICMP флудинг на адаптере дом.ру.Это уже достало.
И постоянные атакующие с DOM.ru адресов.Хотя похоже иногда прокси,но атака с тех же дом.ру адресов,прокси не шифрованный
В принципе список адресов запищу,но думаю ни чем толком не поможет.
Обычно сканирование и попытка залезть на атаку.Пока все блокирую

[Dmitrii]

ICMP флудинг на адаптере дом.ру.Это уже достало.
И постоянные атакующие с DOM.ru адресов.Хотя похоже иногда прокси,но атака с тех же дом.ру адресов,прокси не шифрованный
В принципе список адресов запищу,но думаю ни чем толком не поможет.
Обычно сканирование и попытка залезть на атаку.Пока все блокирую

Пиши IP адреса дом.ру кидай пятнице 13 в личьку,и будет им нехорошо(позвонят им ТП )

[monster1200]

Ну как бы вот
92.255.210.146
92.255.195.10
сегодня с него уже три раза.Расстояние нет и 1 км


Сообщение отредактировал monster1200 - 2.9.2010, 14:58

[RedE(yes)]

Ну как бы вот
92.255.210.146
92.255.195.10
сегодня с него уже три раза.Расстояние нет и 1 км

А что вас удивляет? Это интернет, и вы своим компом торчите голым задом в этом самом Инете, и далеко не все юзвери знают что такое антивирус, поэтому в инете много червяков, которые долбят всех подряд... а безопасность клиентского оборудования - дело клиента, а не провайдера.

[monster1200]

А что вас удивляет? Это интернет, и вы своим компом торчите голым задом в этом самом Инете, и далеко не все юзвери знают что такое антивирус, поэтому в инете много червяков, которые долбят всех подряд... а безопасность клиентского оборудования - дело клиента, а не провайдера.

Но это явно не троян,я тебе гарантирую.Это целенарпаленная атака.А еще ИП всегда дом.рушный при том от моего разлитчается только концовкой.И то последними двумя цифрами.Я что не сооборазил про сканировал этот ип,выяснил имя машины.Так что могу сто процентов сказать кто,там в имени имя и фамилия,знаю что живет у нас в подъезде.У него тупо локалка открыта,что он меня долбит я не понимаю.Этот товарищ 35 лет

[Tatarin]

К одному ящику видать вы подключены сударь и у него видать защиты нету.
Этот мужчина, он хакер что ли ?

[daniil]

Но это явно не троян...

А как определить, троян или нет? В заголовке пакета этого, как правило, не пишут. Даже элементарный способ послать ICMP-запрос - это пинг, но это же тоже программа. Так почему, не может флудить троян, пингующий кучу адресов по диапазону, полученному из настроек TCP/IP зараженной машины ничего не подозревающего юзера? Разные типы ICMP-сообщений могут быть использованы сетевым оборудовнаием, программами разными и т.п. Что конкретно представляет из себя флуд? Это пакеты, там какие-то флаги, содержимое есть. Просто флудить в сеть - пустая трата времени, должна быть цель, например - сканирование пртов, поиск машин (хотя, в виндовой сети ОС сама себя выдаст сразу с потрохами), или еще что-нибудь. Как правило, сканеры не посылают стандартные пакеты. Для интереса, можно поставить Wireshark, оставить в покое комп, подключенный к сети, на пару минут, дождаться так называемой "атаки" и посмотреть, что за трафик происходит на интерфейсе. А вот отключать KIS или другой файрвольный софт в данной ситуации не стоит, хоть он, возможно, и потребует объяснений при попытке поработать с Wireshark. Только этого любая сетевая вирусня как-раз и ждёт. Если во время прослушивания не лазить по сети, то в сохраненном pcap-файле можно будет вполне сносно разобраться, отфильтровав по протоколу автоматическую виндовую ерунду и прочие NetBios-пакеты (если будут). Но если уж так допекает, можно сходить и намекнуть соседям (без скандалов только ) на установку антивируса, мотивируя тем, что с их машины мусор в сеть валится. Правда, дело это не благодарное (и сосед-соседу - рознь), могут не оценить попытку наведения порядка по заслугам.

[RedE(yes)]

Почему не благодарное? Раньше, когда активное оборудование попроще было и настроено было так сказать просто для работы, без всяких фильтров и т.п. админы периодически слали в КЦ инфу о тех абонентах, с компов которых флудильня идет... звонили и просили проверить на вирусы... был один кадр, я ему раз 5 звонил - не берет трубу, зараза... доступ ему закрыл, сессия оборвалась )) Сразу же трубу взял :D