Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];
ВнизDelphimaster атакует? Найти похожие ветки
← →
Fenik © (2005-09-08 00:01) [0]http://fenik.nm.ru/ClipBoard-1.jpg
Как это понимать? :)
← →
Defunct © (2005-09-08 00:13) [1]сбой программы?
← →
Marser © (2005-09-08 00:24) [2]Empire strikes back :-)
← →
Gero © (2005-09-08 00:27) [3]Забавно )
← →
SergP © (2005-09-08 01:04) [4]Может просто спуфинг?
← →
Lamer@fools.ua © (2005-09-08 08:59) [5]>>Fenik © (08.09.05 00:01)
Большой брат следит за Вами...
← →
Anatoly Podgoretsky © (2005-09-08 09:08) [6]Это уроды писали программу, они ни чего не знают про виртуальные сервера, про работу DNS.
← →
Macrodens © (2005-09-08 09:25) [7]Знакомый отчет Outpost FireWall...
← →
vrem (2005-09-08 10:20) [8]Сообщение бывает, но не всегда, очн-очн редко, значит delphimaster может работать без делания того, что оутпост иногда обнаруживает. Программа хорошая, не надо её обижать :)
← →
Igorek © (2005-09-08 10:21) [9]
> они ни чего не знают про виртуальные сервера, про работу
> DNS
Да странно - ip=www.delphimaster.ru
← →
Agent13 © (2005-09-08 11:18) [10]А вот ещё прикол, у меня на 7-ом IE на мастаков пару раз Phishing Filter срабатывал :)
← →
vrem (2005-09-09 17:39) [11]Anatoly Podgoretsky © (08.09.05 09:08) [6]
Возможно Вы про другую программу говорите, не которая у пользователя?
p.s. Прошу не воспринимать пост [8] как желание убедиться в обратном от написанного в [8]
← →
Anatoly Podgoretsky © (2005-09-09 18:45) [12]Я про ту программу, которая выдала такое сообщение, вот так можно опустить добропорядочный сайт.
← →
Fenik © (2005-09-19 19:14) [13]
> Anatoly Podgoretsky ©
Я не знаю, что за уроды писали программу, но такое сообщение появляется только для этого сайта. А в результате аутпост блокирует доступ к delphimaster"y на пол часа :(
Что это за работа DNS и виртуальные сервера, подозрительно похожие на злоумышленников? Хотя именно на этот сайт я бы никогда не подумал.
← →
vrem (2005-09-19 19:30) [14]Может дело в настройках Outpost?
В настройках outpost, если выбрать "блокировать всё", запретить доступ даже скрытым процессам, а разрешить доступ только выбранным программам, то сама собой к разрешённым добавляется программа alg.exe.
Мысль - может из-за удаления этой программы из разрешённых появляются сообщения? может эта программа важная..
← →
Anatoly Podgoretsky © (2005-09-19 19:39) [15]Fenik © (19.09.05 19:14) [13]
Смешно связывать порталы с конкретным сайтам, а программа это и делает по реверс ДНС пытается определить имя, а то что на этои ИП висит ни один сайт, авторам видимо даже в голову не приходит. Это как прокси - адрес один, а пользователей может быть тысячи. На старом ИП было порядка 600 сайтов. Сколько на новом не знаю, но тоже много.
← →
Anatoly Podgoretsky © (2005-09-19 19:39) [16]Если в outpost есть исключения, то включи и адрес и имя туда, чтобы не блокировало.
← →
Piter © (2005-09-19 20:02) [17]Anatoly Podgoretsky © (08.09.05 9:08) [6]
во-первых, разработчики аутпоста, уверен, гораздо лучше вас разбираются и в виртуальных серверах и в работе DNS. Ну это ладно.
Хочу сказать, что ваша ненависть к Outpost просто безгранична :)))
Вы даже, видимо, и не пытались подумать откуда взялась эта надпись. Просто вроде увидели косяк Outpost и так вас это порадовало...
То, что Outpost выдает пользователю не IP адрес, а имя домена - на мой взгляд правильно, иногда видно хоть приблизительно откуда.
А теперь хочу задать Анатолию вопрос, коли он такой супер специалист по виртуальным серверам и DNS.
Откуда Outpost взял имя delphimaster.ru? Он наверняка обнаружил аттаку, вычислил IP адрес, залукапил...
НО. Проблема в том, что дельфимастеровский IP 213.234.193.250 лукапится на: v3.vline.ru
Откуда же тогда взялся delphimaster.ru? Анатолий, может расскажете, коли вы так хорошо в DNS разбираетесь? :)
← →
Starcom © (2005-09-20 06:57) [18]А я на атаки забил! (про Delphimaster.ru)
Хай себе долбятся, они то про тёплую лунку то незнают! :)))
← →
Anatoly Podgoretsky © (2005-09-20 07:47) [19]Piter © (19.09.05 20:02) [17]
Спроси об этом авторов программы.
← →
Brother © (2005-09-20 08:08) [20]Хм.
← →
Kerk © (2005-09-20 08:13) [21]Piter © (19.09.05 20:02) [17]
Откуда Outpost взял имя delphimaster.ru?
В своем DNS-кеше.
← →
Brother © (2005-09-20 08:15) [22]
> Хай себе долбятся, они то про тёплую лунку то незнают! :
> )))
что за лунка такая?
← →
Anatoly Podgoretsky © (2005-09-20 08:36) [23]Kerk © (20.09.05 08:13) [21]
Не рассказывай тайн работы ДНС
← →
Holy © (2005-09-20 08:55) [24]
> Brother © (20.09.05 08:15) [22]
>
>
> > Хай себе долбятся, они то про тёплую лунку то незнают!
> :
> > )))
>
> что за лунка такая?
>
Наверное песочница или горшочек с медом... :)
← →
Piter © (2005-09-20 18:44) [25]Kerk © (20.09.05 8:13) [21]
В своем DNS-кеше.
вот именно.
Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не с
Во-вторых,
← →
Piter © (2005-09-20 18:50) [26]Kerk © (20.09.05 8:13) [21]
В своем DNS-кеше.
вот именно.
Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не просто с IP, а именно с хостом этим.
Во-вторых, обнаруживается атака с IP, на котором висит этот хост.
Очень логично, что вместо непонятного IP аутпост выводит имя домена, ибо очень уж хорошее совпадение - юзер заходил на этот сайт, и с IP этого сайта его атакуют. Разве не подозрительно?
Я конечно сомневаюсь, что Delphiamaster проводит эти атаки :) Что же, бывают такие совпадения.
Но вина аутпоста здесь??? Имхо, просто никакой.
Говорить на основе этого, что разработчики аутпост не разбираются в DNS - просто наивно. Ну их секретарша, может, и не разбирается, но она и не разработчик.
А винить надо провайдера такого, что с его серверов производят атаки
← →
Kerk © (2005-09-20 18:52) [27]Piter © (20.09.05 18:50) [26]
Очень логично, что вместо непонятного IP аутпост выводит имя домена
Нифига не логично. Он обманывает пользователя и вредит репутации сайта.
← →
Rule © (2005-09-20 19:12) [28]ГОниво, руки отрывать программистам аутпоста за такое ...
← →
Anatoly Podgoretsky © (2005-09-20 19:42) [29]Во первых Putpost не работает с кэшем, во вторых руки отрывать, за дискредитацию добропорядочных сайтов. Возможно их секретарша больше знает как работает ДНС, чем эти программисты. Эпитет я опустил.
← →
Kerk © (2005-09-20 19:47) [30]Anatoly Podgoretsky © (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем
У него свой собственный DNS-кеш есть.
← →
Piter © (2005-09-20 20:17) [31]Anatoly Podgoretsky © (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем
вы сначала сабж изучите, а потом утверждайте
Rule © (20.09.05 19:12) [28]
ГОниво, руки отрывать программистам аутпоста за такое ...
руки отрывать провайдеру надо за то, что он допускает атаки со своих серверов.
Kerk © (20.09.05 18:52) [27]
Он обманывает пользователя
он не обманывает пользователя, я все написал выше
Kerk © (20.09.05 18:52) [27]
вредит репутации сайта
репутации сайта вредит провайдер.
Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)
← →
Kerk © (2005-09-20 20:20) [32]Piter © (20.09.05 20:17) [31]
он не обманывает пользователя, я все написал выше
Delphimaster не атакует пользователя. Outpost тверждает, что атакует. Обман на лицо.
> репутации сайта вредит провайдер.
Репутации вредит Outpost, утверждая, что delphimaster.ru атакует пользователя, не имея на это достаточных оснований.
← →
Anatoly Podgoretsky © (2005-09-20 20:34) [33]Kerk © (20.09.05 19:47) [30]
А какая разница, с таким же успехом мог бы быть назначен любой другой сайт с этого сервера.
← →
Anatoly Podgoretsky © (2005-09-20 20:35) [34]Piter © (20.09.05 20:17) [31]
Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)
Давно пора.
← →
Kerk © (2005-09-20 20:38) [35]Anatoly Podgoretsky © (20.09.05 20:34) [33]
Т.е. автор ходит на мастаков, то в кеше его файрвола лежит соответствиеdelphimaster.ru - 123.456.789.000
, в момент атаки делая reverse dns lookup по своему кешу, он совершенно однозначно определяет имя хоста по айпи.
Ну это мое предположение. :)
← →
Fenik © (2005-09-24 14:57) [36]На другие сайты с хоста 213.234.193.250 я не хожу, поэтому они не могут меня сканировать.
"Атаки" происходят только тогда, когда я захожу на этот сайт.
← →
Anatoly Podgoretsky © (2005-09-24 18:03) [37]Наивный, тебя могут сканировать кто угодно, ходишь ли к ним или нет. Сканируют тебя не с сайта (как утверждает кривой файрвол), а с ИП
← →
Kerk © (2005-09-24 18:11) [38]Anatoly Podgoretsky © (24.09.05 18:03) [37]
Скорей всего никто его не сканирует, а просто глюк файрвола. У меня раньше бывало, что аутпост ругался на то, что меня мой почтовый сервер сканирует во время забора мной почты.
← →
Fenik © (2005-09-24 22:23) [39]
> [37] Anatoly Podgoretsky © (24.09.05 18:03)
> Наивный, тебя могут сканировать кто угодно, ходишь ли к
> ним или нет. Сканируют тебя не с сайта (как утверждает кривой
> файрвол), а с ИП
Сканируют именно тогда, когда я захожу сюда. И откуда у них мой ИП?
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.043 c