Yachont
( )
08/08/2005 01:28:45
Ну хакеры казлы достали, мля ;( +

Сегодня только за вечер 9 хакерских атак, мать их. Обычно одна - две и тихо.
А тут - всё какой-то упёртый м@дила с локального хоста 172.27.18.111 пытается порты мне просканировать. Ну-ну. таффай брателло, потыкайся. Побольше устанешь, покрепче заснёшь ;(.

TU-95 BEAR
( )
08/08/2005 02:01:28
Re: Ну хакеры казлы достали, мля ;( +

слушай, может во флеймы все таки писать эти все жалобы, а?
Гневный и пламенный ты наш....

umirАдминистратор
( )
08/08/2005 02:05:53
она и была во флеймах. я перенес. по поводу и без постить во флеймы (+)

не есть хорошо. даже там засрали до невозможности. в принципе, если местные модераторы сочтут необходимым - перенесут назад.

TU-95 BEAR
( )
08/08/2005 02:08:42
пора открывать Флеймы-2

пора открывать флеймы-2. для тех кого все достало, и просто хочецца выговорится

Yachont
( )
08/08/2005 02:10:42
Гы ;)

no comment...
хотя, нет. Пожалуй, откомментирую.
Я не против, чтобы мой пост остался и здесь (спасибо, что хоть не в ГУ снесли, товарищщ Умир ).
Только под более приличное место тональность и поста придёцца поправить, ну, что-нибудь типа:

"ХАКЕРЫ НАСТУПАЮТ!
Друзья! проверьте свои файерволы: резко увеличелось количество хакерских атак на юзерские машины. Наверное у них гон ."

ЗЫ. А вообще-то зря вы злитесь, umir. Чем больше злости, тем больше ошибок. Лучше давайте вместе подумаем, как разрулить ситуацию из тупика, в который попал форум.

Бородатый
( )
10/08/2005 00:38:37
Re: Гы ;)

Яхонт! По теме. Для чайникофф, плз накидай сцылок, где файрвволы скачать, как их ставить и настраивать, и вапще, как от хакеров ентих эффективно обороняцца. А то, с голой жопой, кроме KAV ничем не прикрытой стремно как-то апрсля твоих постов.
Раз уж ты тему поднял...

old_bizon
( )
10/08/2005 11:11:36
Re: Ну хакеры казлы достали, мля ;( +

Дружище, давай устроим социалистическое соревнование, кто кого заломает, а в форум будем выносить статьи по методам взлома, и защиты от них ))))

Yachont
( )
10/08/2005 13:31:47
Так это ты +

штоль всё маю тачку на DoS поставить хочешь?
Шалун

Нащщёт в прятки поиграть - а что, давай.
Я прячусь - ты ищешь.
Сможешь повесить в форуме картинку с моего рабочего стола на ПиСюке - получишь $100. А я значит, как в реалити-шоу буду рассказывать изумлённой публике, по каким портам, значит, старый Бизон нынче рогами поводил, через прореху в какой проге влез таки и как моя система корчилась от оставленного в ней мне на память трояна
Идёт?
АйПишник свой подарить? Иль сам найдёшь?
Самому сидеть сканить - время нет, увы. Тем более, жена через 3 дня в отпуск уезжает . Сам понимаишь - свобода! А использовать её лучше в сугубо интимно-мирных целях n'est pas? ))

Yachont
( )
12/08/2005 00:16:53
Re: Гы ;)

Цитата:

...с голой жопой, кроме KAV ничем не прикрытой стремно как-то апрсля твоих постов.
Раз уж ты тему поднял...

Д а уж - ахтунг стопудовый .
Вапще-т, через поисковик инфы навалом, пошукай. Ну а на пальцАх если, то лазить по и-нету (тем более, если имеешь привычку иногда порнушку поглядеть или у хакерофф крякалку выципить) без файервола (брандмауера - др. названье), всё равно, что по феям без преза шастать. А КAV - это то же КожВенДиспансер. Так не проще ли не доводить дело до натурального заражения?
Принцип работы у файерволов прост:
1. Пресекать попытку просканировать порты. Порты здесь не COM не USB и не LPT. Порты имеются в виду виртуальные. Которые ПиСюк создаёт как точку доступа для различных служб, в том числе и для выхода в сеть. Количество портов на разных машинах может быть разным. Всё зависит от ОС, и ПО вообще. Задача же хакера, если он хочет получить доступ к управлению удалённым компьютером найти открытый (не заблокированный) порт. Для этого существуют различные хакерские проги, которые посылают на чужую мешину запросы к различным портам, в надежде получить от одного из них ответ. Файервол же запрещает открытым портам (ну, если они есть, конечно ) отсылать отзыв на хакерские (или прочие подозрительные) запросы, подавая сигнал "тревоги". В-принципе, если файервол надёжный, то и пёс с ним - пусть атакуют. Хотя, сам факт надо принять к сведению. И если хакерские атаки идут слишком массированно, есть смысл хоть на время поменять провайдера.
Это что касается внешних атак. Но есть ещё внутренние угрозы - трояны, черви, клавиатурные шпионы и прочая гадость. Для борьбы с последствиями от деятельности этой дряни файервол тоже годится. Нет, мочить он их не может, но он может:
2. Пресекать попытку несанкционированной передачи каких либо данных с компьютера в сеть. То есть: если мы таки умудримся где-то подцепить трояна, который заботливо соберёт все наши пароли, сертификаты и пр. ценную инфу, и соберётся её отослать своему хозяину, Файервол, получив запрос на выход в сеть от какой-то программы тут же выдаст на экран инфу-запрос, мол прога qwerty.exe просит доступа в сеть. А уж там мы решаем, если нужная прога - нахай идёт, куда мы её послали, если х/з что за приложение рвёцца в сеть - самое время сесть и досконально разобраться, с кем имеем дело. Вот тут то антивирусы и нужны.
Конечно, 100% гарантии никакой ф/в не даст от взлома (гы , как и презерватифф), но радикально упростить жизнь и-нет-серферу стопудово может .
ЗЫ. Пардон за поверхностность рассказа, но за подробностями уже в поисковик
ЗЗЫ. Бородатый, если хош, я те пару ф/в навыбор могу на CD-R слить, в бане - отдам.

old_bizon
( )
12/08/2005 18:01:17
Re: Так это ты +

дари, поскольку мне нехочется ковыряться по серверам форума, да и не админ я или модератор... шли в личку, будем отрабатывать на тебе новые скрипты )))) потом исходники вывесим )))))

old_bizon
( )
12/08/2005 18:04:34
Re: Так это ты +

кстати DoS атаки уже не в моде, гораздо приятственнее выискивать уязвимости в форточках и вешать на них бекдоры )))) sasser и пр. - тому пример

Йожык
( )
13/08/2005 19:47:15
Re: Гы ;)

Я не Яхонт, но все же посоветую: лично я пользуюсь прогой Outpost Firewall Pro. Особых нареканий не возникает. Скачивать тут. Можно скачать фриварную версию, а ежели хочешь Pro, то попробуй ключик для версии Outpost Firewall Pro ver. 2.6.452.5123 (403).
Вот:

0bb7eNNaPlfJW7oeqd4/wdoWUJf0YQWZgFCGmIPo06ui
5aOmRwOQ1nLZOBxnnbocUrsAiwfIc6Ef2egYZ95ihW1d
2ZGzytkrdN1/F+Foxp0izV4vTl/us8o8cAyucjpiVIUX
kePoqmaggswUQsS2CCdC/HTlYvfzYCWNPaGVCgXLErOz
7MDNLyPEnkkmDaG+r3UsDPGhAUqTHysKcdg==

Yachont
( )
20/08/2005 02:12:27
Звиняй, +

всю неделю ффкалывал как нигер на кофейной плантации :~(
Ладна-ть. Пиши ЙиПишники:
217.118.66.232
193.201.231.126
Чё открыто кладу?
А чё жалеть то - всё одно динамика: таких IPшников в Форуме думаю, несколько сотен будет. Потому как GPRSные. Первый от Билайна, ффторой от Мегазвона.
Да. Ща в сети очень редко бываю - от силы час в неделю. Октябрь - ноябрь, велком ))))))
Короч, до НГ хватит время тебе?
Удачи .
ЗЫ. Lebreat-D не попадался тебе? Интересно было б поиграть с червячком . Гы , говорят, "честно" предупреждает о готовящейся DoS-атаке .

Mimin
( )
21/08/2005 23:18:49
Re: Ну хакеры казлы достали, мля ;( +

меня третий день долбят, кто то очень настойчивый пытается влезть
за день 30 сетевых атак отбито

теперь вон курсы даже открыли, все умными станут

Цитата:

Хочешь стать хакером?

В британском университете Гламоргана появился новый курс для обучения студентов хакерским методам, пишет http://www.webuser.co.uk.

Предполагается, что будущие специалисты, обучившись взлому программ, смогут лучше находить и устранять уязвимости, прежде чем ими воспользуются преступники.

Для более качественного обучения университет привлёк фирму 7Safe, занимающуюся информационной безопасностью. После прохождения данного курса студенты получат соответствующий сертификат.

Поскольку в последние годы количество кибер-преступлений быстро растёт, получение этой квалификации обеспечит молодым специалистам существенное преимущество и сделает их более востребованными на рынке (с)



а особо одаренным курсы не нужны оказывается

Цитата:


Школьник взломал сайт Сбербанка

В Мордовии задержан хакер, взломавший один из сайтов Сбербанка России.

Работу сайта нарушил 17-летний школьник, 11-классник одной из пригородных школ Саранска. Как сообщает ИТАР-ТАСС, он умудрился «заразить» не только сайт Сбербанка России, но, через него, и десятки других пользователей интернета во многих регионах России. Один из них обратился за помощью в ГУВД Москвы, а уж затем московская милиция обратилась за помощью к коллегам из Мордовии. (с)



TU-95 BEAR
( )
22/08/2005 00:29:06
Re: Ну хакеры казлы достали, мля ;( +

us? а вот у меня сперли серийник к одной игре (!). Правда потом вернулся на место, но все равно неприятно

Samodelkyn
( )
24/08/2005 02:28:38
Re: Ну хакеры казлы достали, мля ;( +

Братуха, енто не КСАКЕПЫ, енто ламо выньдовое, крутой закос под настоящих, не надо нормальных работяг с КЛОУНАМИ мешать...

trychopol
( )
24/08/2005 02:32:23
Re: Звиняй, +

Цитата:


193.201.231.126



ха дык чё у меня тоже такой айпи если я на гпрс-мегафоне сижу?
а как риальный свой айпишник пасматреть?

Yachont
( )
24/08/2005 02:56:15
А какой +

именно мегазвон у тебя? Не уверен, но по-моему у препейдных и лайт-тарифов разные строки инициализации (...internet.msk" и ....internet.ltmsk" соотв.), соответственно, возможно и прокси на IP разные.
Цитата:

а как риальный свой айпишник пасматреть?

А какая ОСь то у тя стоит??? Если Win9x/Me, зайди в сеть; затем - кнопка "пуск"/выполнить/ набираешь вручную: "winipcfg", любуешся . Если ХРюн, то правый клик на иконке соединения в трее/"состояние"/закладка "сведения". Если значка в трее нет: "пуск"/"выполнить"/ вручную: "ipconfig"/"состояние"/"сведения".
Т.к. у тя GPRSный и-нет, то и IP при каждом заходе в сеть будет разный. Что, в-опчем та - гуд, однозначно )).

Yachont
( )
24/08/2005 03:16:25
Да хто ж спорит то... ;( +

Цитата:

...не надо нормальных работяг с КЛОУНАМИ мешать...

Писал то я это сюда только для того, чтобы народ посерьёзнее к интернет-безопасности относился. Ведь согласись, простому юзеру не будет особой разницы в том, кто именно ломанёт его машину: кул-хацкер, или "клоун" впервые запустивший какой-нибудь нехитрый IP-Tools.