|
ARC2.KLG.SOFTHARD Архив Калужской эхи о софте и железе |
|
Опции темы | Опции просмотра |
#11
|
|||
|
|||
Re^2: SP2 на pусскую веpсию WIN XP.
Alexander Rybakov написал(а) к Igor Zakharov в Mar 05 05:34:40 по местному времени:
Привет Igor! AR>> Интересно, чем может заинтересовать твой комп, хакеров всего AR>> мира ? :-) IZ> На ноде смотрящий в инет всего всего по одному порту binkp, файрвол IZ> отшибает около 65000 атак в месяц. IZ> Уж точно там кроме фидошников делать некому. А что понимать под атаками ? Ну приходят ко мне одиночные TCP пакеты с каким-нибудь африканским обратным адресом. Нормальные пакеты, без извратов в заголовке, на какой-нибудь левый порт, где его ни кто не ждёт. Это даже не попытка установить соединение, а так, фрагмент без начала и конца. Это атака? По моему просто у кого то глючит ПО. Серьёзной угрозы от этого мусора, я не вижу, если не считать, что это входящий трафик, за который надо платить. IZ> Кстати все работает на Windows NT 4.0, файрвол - Black ICE defender. Наибольший интерес, представляют сообщения от 12.02.02, когда в самом брандмауэре Black ICE, обнаружили уязвимость, позволяющую выполнить произвольный код :-) До свидания, Alexander. --- GoldED+/W32 1.1.5-20020512 |
#12
|
|||
|
|||
Re: SP2 на pусскую веpсию WIN XP.
Alexander Rybakov написал(а) к Dmitriy Kozyrev в Mar 05 05:56:58 по местному времени:
Привет Dmitriy! AP>> Ну ты,блин клинтон,сутками сидиш в инете и хакеры стабильно AP>> письку на тебя дрочат :) DK> Судя по логам моего файрвола, атаки начинаются уже на первой минуте DK> дайалапного подключения. О как. Помнится я 4 года просидел в интернете под WIN95 без единой заплатки и файрвола. Как тот неуловимый Джо, что нахрен никому не нужен. О как ;-) До свидания, Alexander. --- GoldED+/W32 1.1.5-20020512 |
#13
|
|||
|
|||
SP2 на pусскую веpсию WIN XP.
Anton Barannikov написал(а) к Alex Pavlov в Mar 05 17:57:32 по местному времени:
/Как твоя печень Alex?/ AP> Ну ты,блин клинтон,сутками сидиш в инете и хакеpы стабильно письку AP> на тебя дpочат :) AP> Под вынь98 около 5-ти лет пеpиодически юзал инеи и без пpоблем. AP> Пpидеpживайся пpавила (в инете) не суй свой нос туда,куда собака AP> свой хеp не сувала ;))) и усё будя ОК! Да нет, всё путём... Но pазве доп. защита повpедит? #А может это всё непpавда, /Alex Pavlov/ ???# --- То, что нельзя испpавить, не следует и оплакивать. /Б. Фpанклин/ |
#14
|
|||
|
|||
SP2 на pусскую веpсию WIN XP.
Alex Pavlov написал(а) к Anton Barannikov в Mar 05 10:31:06 по местному времени:
Привет, Anton! 11 Мар 05 в 17:57 Anton Barannikov писал Alex Pavlov: AB> Но pазве доп. защита повpедит? Не повредит,но может помешать. Вот мне мешает,в SP2 отключил защиты (которые могно отрубить) и не мог слить крак из инета, пока на вынь98 не переключился.Для домашнего пользования не совсем хорошо SP2,но на вкус и цвет товарисчей нету... С УВАЖЕНИЕМ, Alex. ========================================================================== ... Знания, конечно, не пеpедаются половым путем, а вот оценку заpаботать вполне мо --- |
#15
|
|||
|
|||
Re^3: SP2 на pусскую веpсию WIN XP.
Igor Zakharov написал(а) к Alexander Rybakov в Mar 05 10:51:28 по местному времени:
Привет Alexander! 12 Мар 05 05:34, Alexander Rybakov -> Igor Zakharov: [...] AR> А что понимать под атаками ? Ну например за вчерашний день событий: Microsoft SQL Port Probe SQLExp Incoming Worm Attack Generic SOCKS Port Probe Generic Unix Portmapper Dump RPC Probe Generic Proxy Port Probe а это по портам: Port 5554 - Sasser FTP/ SGI ESP НTTP Port 1433 - TCP / mssqls Microsoft-SQL-Server Port 4899 - TCP remote administrator server Port 1434 - / mssqlm Microsoft-SQL-Monitor Port 3389 - TCP / Terminal Server [...] AR> Наибольший интерес, представляют сообщения от 12.02.02, AR> когда в самом брандмауэре Black ICE, обнаружили уязвимость, AR> позволяющую выполнить произвольный код :-) На год посмотри, тем более переодические обновления делаються. AR> До свидания, Alexander. Igor (aka ~ZIV). ... Kaluga, Russia --- ----------------------------------------------------------------------- --- |
#16
|
|||
|
|||
Re: SP2 на pусскую веpсию WIN XP.
Oleg Sheremetinsky написал(а) к Dmitriy Kozyrev в Mar 05 11:45:36 по местному времени:
Здоровенькы булы, Dmitriy. ## Числа Fri, 11 Mar 2005 21:44:49 +0300 от рождества Христова ## Dmitriy Kozyrev писал(а) для Anton Barannikov: [...] AB>> Система под упpавлением Red Нat Linux 9: не совеpшено ни одной попытки AB>> атаковать систему.Как видите, комментаpии - излишни. DK> Да, действительно. А хотелось бы все-таки посмотреть, насколько Linux DK> устойчив к атакам. DK> 2All: знаю, среди вас есть и пингвиноводы - гляньте, пожалуйста, в логи DK> своих демонов - есть ли там записи об атаках. Интересно же. Пробовал portsentry - она регистрирует попытку скана портов, по нулям. Эксперимент пущай попробует кто-нить, у кого IP-адрес постоянный, а не динамический -- С уважением, Шереметинский Олег (bulldog<at>kaluga.net) г. Калуга, (Сбт Мар 12 11:43:39 MSK 2005) --- Gnus/5.110002 (No Gnus v0.2) Emacs/21.3 (gnu/linux) * Origin: Гусара триппером не запугаешь... (2:5023/11.161) SEEN-BY: 5023/24 |
#17
|
|||
|
|||
SP2 на pусскую веpсию WIN XP.
Eugene Zavgorodniy написал(а) к Alex Pavlov в Mar 05 11:37:36 по местному времени:
hey! EZ>> эт где вы такие места находите? никогда не пользовался этим EZ>> правилом и не ограничивал себя. до сих пор ничего смертельного не EZ>> произошло. AP> Смертельным могёт быть рихтовка кувалдой(такой большой молоток) AP> компутера:) спасибо, я давно хотел узнать, что такое кувалда. только юмор у тебя какой-то странный. вместо нормального ответа на вопрос ты пишешь какую-то белиберду. под смертельным я понимаю падение операционной системы. а заражение вирусами или просто использование уязвимостей с целью отказа в доступе - лишь способствуют этому. EZ>> зы: тем более, ты исключаешь из мест своего обитания сайты, EZ>> распространяющие кряки, серийные ключики? AP> А вот с SP2 есть большая вероятность енти кряки и ключики AP> не заполучить в инете:( почему? когда у меня стоял второй сервис пак, такой проблемы (опять же) не было. --- bye |
#18
|
|||
|
|||
SP2 на pусскую веpсию WIN XP.
Eugene Zavgorodniy написал(а) к Alexander Rybakov в Mar 05 11:55:14 по местному времени:
hey! EZ>> эт где вы такие места находите? никогда не пользовался этим EZ>> правилом и не ограничивал себя. до сих пор ничего смертельного не EZ>> произошло. AR> Ну например, если мне, для доступа к ресурсам сайта, предлагают AR> установить на свой комп специального клиента... а если они предоставляют исходники клиента или у этого ресурса высокие рейтинги? Форекс клуб, к примеру.. AR> или разрешить запуск какой-нибудь хрени для успешной регистрации... так, при желании, это и обойти можно. главное убедить браузер, чтобы он всегда возвращал успешное выполнение команды. имхо, этого должно хватить. AR> Лично у меня, появляется желание валить из этого "места" куда AR> подальше :) может быть. только на многих крякерских сайтах достаточно отклонить запуск приложения, чтобы скачать кряк. AR> А вообще, чтоб тебя стали атаковать, нужна приманка. AR> Интересно, чем может заинтересовать твой комп, хакеров всего мира ? AR> :-) это уже не ко мне. --- bye |
#19
|
|||
|
|||
SP2 на pусскую веpсию WIN XP.
Alex Pavlov написал(а) к Eugene Zavgorodniy в Mar 05 23:00:50 по местному времени:
Привет, Eugene! 12 Мар 05 в 11:37 Eugene Zavgorodniy писал Alex Pavlov: EZ> спасибо, я давно хотел узнать, что такое кувалда. только юмор у тебя EZ> какой-то странный. вместо нормального ответа на вопрос ты пишешь EZ> какую-то белиберду. Не принимай близко...,я и по жизни какой то странный:) EZ>>> зы: тем более, ты исключаешь из мест своего обитания сайты, EZ>>> распространяющие кряки, серийные ключики? AP>> А вот с SP2 есть большая вероятность енти кряки и ключики AP>> не заполучить в инете:( EZ> почему? когда у меня стоял второй сервис пак, такой проблемы (опять EZ> же) не было. Х.з.,у меня ща стоит SP2 и были проблемы при скачивании краков и приходилось переключаться на Win98.Так шо на днях хочу распрощаться с SP2.Лично моё мнение- SP2 для дома и семьи геморой. С УВАЖЕНИЕМ, Alex. ========================================================================== ... Тише едешь - никому не должен... --- |
#20
|
|||
|
|||
Re^3: SP2 на pусскую веpсию WIN XP.
Alexander Rybakov написал(а) к Igor Zakharov в Mar 05 01:57:14 по местному времени:
Привет Igor! IZ> Ну например за вчерашний день событий: IZ> Microsoft SQL Port Probe IZ> SQLExp Incoming Worm Attack IZ> Generic SOCKS Port Probe IZ> Generic Unix Portmapper Dump RPC Probe IZ> Generic Proxy Port Probe Мдя... Сегодня решил повнимательнее посмотреть что там сыпется. Среди всякого мусора, обнаружил вполне осознанные действия. 202.147.178.226 , Пакестан :) заинтересовался моим портом 3148... 218.85.129.141 , видимо из Китая, попытался подключиться по SSН. 83.102.242.20, весь вечер, неспеша сканировал все порты подряд, начиная с 2372 по 3 попытки на каждый порт. 211.234.93.174 , сервер с японской мордой на входе, то же ломился на 22 порт. Не спит народ, трудится... До свидания, Alexander. --- GoldED+/W32 1.1.5-20020512 |