Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];

Вниз

Delphimaster атакует?   Найти похожие ветки 

 
Fenik ©   (2005-09-08 00:01) [0]

http://fenik.nm.ru/ClipBoard-1.jpg
Как это понимать? :)


 
Defunct ©   (2005-09-08 00:13) [1]

сбой программы?


 
Marser ©   (2005-09-08 00:24) [2]

Empire strikes back :-)


 
Gero ©   (2005-09-08 00:27) [3]

Забавно )


 
SergP ©   (2005-09-08 01:04) [4]

Может просто спуфинг?


 
Lamer@fools.ua ©   (2005-09-08 08:59) [5]

>>Fenik ©   (08.09.05 00:01)

Большой брат следит за Вами...


 
Anatoly Podgoretsky ©   (2005-09-08 09:08) [6]

Это уроды писали программу, они ни чего не знают про виртуальные сервера, про работу DNS.


 
Macrodens ©   (2005-09-08 09:25) [7]

Знакомый отчет Outpost FireWall...


 
vrem   (2005-09-08 10:20) [8]

Сообщение бывает, но не всегда, очн-очн редко, значит delphimaster может работать без делания того, что оутпост иногда обнаруживает. Программа хорошая, не надо её обижать :)


 
Igorek ©   (2005-09-08 10:21) [9]


> они ни чего не знают про виртуальные сервера, про работу
> DNS

Да странно - ip=www.delphimaster.ru


 
Agent13 ©   (2005-09-08 11:18) [10]

А вот ещё прикол, у меня на 7-ом IE на мастаков пару раз  Phishing Filter срабатывал :)


 
vrem   (2005-09-09 17:39) [11]

Anatoly Podgoretsky ©   (08.09.05 09:08) [6]
Возможно Вы про другую программу говорите, не которая у пользователя?
p.s. Прошу не воспринимать пост [8] как желание убедиться в обратном от написанного в [8]


 
Anatoly Podgoretsky ©   (2005-09-09 18:45) [12]

Я про ту программу, которая выдала такое сообщение, вот так можно опустить добропорядочный сайт.


 
Fenik ©   (2005-09-19 19:14) [13]


> Anatoly Podgoretsky ©


Я не знаю, что за уроды писали программу, но такое сообщение появляется только для этого сайта. А в результате аутпост блокирует доступ к delphimaster"y на пол часа :(
Что это за работа DNS и виртуальные сервера, подозрительно похожие на злоумышленников? Хотя именно на этот сайт я бы никогда не подумал.


 
vrem   (2005-09-19 19:30) [14]

Может дело в настройках Outpost?
В настройках outpost, если выбрать "блокировать всё", запретить доступ даже скрытым процессам, а разрешить доступ только выбранным программам, то сама собой к разрешённым добавляется программа alg.exe.
Мысль - может из-за удаления этой программы из разрешённых появляются сообщения? может эта программа важная..


 
Anatoly Podgoretsky ©   (2005-09-19 19:39) [15]

Fenik ©   (19.09.05 19:14) [13]
Смешно связывать порталы с конкретным сайтам, а программа это и делает по реверс ДНС пытается определить имя, а то что на этои ИП висит ни один сайт, авторам видимо даже в голову не приходит. Это как прокси - адрес один, а пользователей может быть тысячи. На старом ИП было порядка 600 сайтов. Сколько на новом не знаю, но тоже много.


 
Anatoly Podgoretsky ©   (2005-09-19 19:39) [16]

Если в outpost есть исключения, то включи и адрес и имя туда, чтобы не блокировало.


 
Piter ©   (2005-09-19 20:02) [17]

Anatoly Podgoretsky ©   (08.09.05 9:08) [6]

во-первых, разработчики аутпоста, уверен, гораздо лучше вас разбираются и в виртуальных серверах и в работе DNS. Ну это ладно.

Хочу сказать, что ваша ненависть к Outpost просто безгранична :)))
Вы даже, видимо, и не пытались подумать откуда взялась эта надпись. Просто вроде увидели косяк Outpost и так вас это порадовало...

То, что Outpost выдает пользователю не IP адрес, а имя домена - на мой взгляд правильно, иногда видно хоть приблизительно откуда.

А теперь хочу задать Анатолию вопрос, коли он такой супер специалист по виртуальным серверам и DNS.

Откуда Outpost взял имя delphimaster.ru? Он наверняка обнаружил аттаку, вычислил IP адрес, залукапил...

НО. Проблема в том, что дельфимастеровский IP 213.234.193.250 лукапится на: v3.vline.ru

Откуда же тогда взялся delphimaster.ru? Анатолий, может расскажете, коли вы так хорошо в DNS разбираетесь? :)


 
Starcom ©   (2005-09-20 06:57) [18]

А я на атаки забил! (про Delphimaster.ru)

Хай себе долбятся, они то про тёплую лунку то незнают! :)))


 
Anatoly Podgoretsky ©   (2005-09-20 07:47) [19]

Piter ©   (19.09.05 20:02) [17]
Спроси об этом авторов программы.


 
Brother ©   (2005-09-20 08:08) [20]

Хм.


 
Kerk ©   (2005-09-20 08:13) [21]

Piter ©   (19.09.05 20:02) [17]
Откуда Outpost взял имя delphimaster.ru?


В своем DNS-кеше.


 
Brother ©   (2005-09-20 08:15) [22]


> Хай себе долбятся, они то про тёплую лунку то незнают! :
> )))

что за лунка такая?


 
Anatoly Podgoretsky ©   (2005-09-20 08:36) [23]

Kerk ©   (20.09.05 08:13) [21]
Не рассказывай тайн работы ДНС


 
Holy ©   (2005-09-20 08:55) [24]


> Brother ©   (20.09.05 08:15) [22]
>
>
> > Хай себе долбятся, они то про тёплую лунку то незнают!
>  :
> > )))
>
> что за лунка такая?
>


Наверное песочница или горшочек с медом... :)


 
Piter ©   (2005-09-20 18:44) [25]

Kerk ©   (20.09.05 8:13) [21]
В своем DNS-кеше.


вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не с

Во-вторых,


 
Piter ©   (2005-09-20 18:50) [26]

Kerk ©   (20.09.05 8:13) [21]
В своем DNS-кеше.

вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не просто с IP, а именно с хостом этим.

Во-вторых, обнаруживается атака с IP, на котором висит этот хост.

Очень логично, что вместо непонятного IP аутпост выводит имя домена, ибо очень уж хорошее совпадение - юзер заходил на этот сайт, и с IP этого сайта его атакуют. Разве не подозрительно?

Я конечно сомневаюсь, что Delphiamaster проводит эти атаки :) Что же, бывают такие совпадения.

Но вина аутпоста здесь??? Имхо, просто никакой.

Говорить на основе этого, что разработчики аутпост не разбираются в DNS - просто наивно. Ну их секретарша, может, и не разбирается, но она и не разработчик.

А винить надо провайдера такого, что с его серверов производят атаки


 
Kerk ©   (2005-09-20 18:52) [27]

Piter ©   (20.09.05 18:50) [26]
Очень логично, что вместо непонятного IP аутпост выводит имя домена


Нифига не логично. Он обманывает пользователя и вредит репутации сайта.


 
Rule ©   (2005-09-20 19:12) [28]

ГОниво, руки отрывать программистам аутпоста за такое ...


 
Anatoly Podgoretsky ©   (2005-09-20 19:42) [29]

Во первых Putpost не работает с кэшем, во вторых руки отрывать, за дискредитацию добропорядочных сайтов. Возможно их секретарша больше знает как работает ДНС, чем эти программисты. Эпитет я опустил.


 
Kerk ©   (2005-09-20 19:47) [30]

Anatoly Podgoretsky ©   (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем


У него свой собственный DNS-кеш есть.


 
Piter ©   (2005-09-20 20:17) [31]

Anatoly Podgoretsky ©   (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем


вы сначала сабж изучите, а потом утверждайте

Rule ©   (20.09.05 19:12) [28]
ГОниво, руки отрывать программистам аутпоста за такое ...


руки отрывать провайдеру надо за то, что он допускает атаки со своих серверов.

Kerk ©   (20.09.05 18:52) [27]
Он обманывает пользователя


он не обманывает пользователя, я все написал выше

Kerk ©   (20.09.05 18:52) [27]
вредит репутации сайта


репутации сайта вредит провайдер.

Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)


 
Kerk ©   (2005-09-20 20:20) [32]

Piter ©   (20.09.05 20:17) [31]
он не обманывает пользователя, я все написал выше


Delphimaster не атакует пользователя. Outpost тверждает, что атакует. Обман на лицо.

> репутации сайта вредит провайдер.

Репутации вредит Outpost, утверждая, что delphimaster.ru атакует пользователя, не имея на это достаточных оснований.


 
Anatoly Podgoretsky ©   (2005-09-20 20:34) [33]

Kerk ©   (20.09.05 19:47) [30]
А какая разница, с таким же успехом мог бы быть назначен любой другой сайт с этого сервера.


 
Anatoly Podgoretsky ©   (2005-09-20 20:35) [34]

Piter ©   (20.09.05 20:17) [31]
Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)

Давно пора.


 
Kerk ©   (2005-09-20 20:38) [35]

Anatoly Podgoretsky ©   (20.09.05 20:34) [33]

Т.е. автор ходит на мастаков, то в кеше его файрвола лежит соответствие delphimaster.ru - 123.456.789.000, в момент атаки делая reverse dns lookup по своему кешу, он совершенно однозначно определяет имя хоста по айпи.

Ну это мое предположение. :)


 
Fenik ©   (2005-09-24 14:57) [36]

На другие сайты с хоста 213.234.193.250 я не хожу, поэтому они не могут меня сканировать.
"Атаки" происходят только тогда, когда я захожу на этот сайт.


 
Anatoly Podgoretsky ©   (2005-09-24 18:03) [37]

Наивный, тебя могут сканировать кто угодно, ходишь ли к ним или нет. Сканируют тебя не с сайта (как утверждает кривой файрвол), а с ИП


 
Kerk ©   (2005-09-24 18:11) [38]

Anatoly Podgoretsky ©   (24.09.05 18:03) [37]

Скорей всего никто его не сканирует, а просто глюк файрвола. У меня раньше бывало, что аутпост ругался на то, что меня мой почтовый сервер сканирует во время забора мной почты.


 
Fenik ©   (2005-09-24 22:23) [39]


> [37] Anatoly Podgoretsky ©   (24.09.05 18:03)
> Наивный, тебя могут сканировать кто угодно, ходишь ли к
> ним или нет. Сканируют тебя не с сайта (как утверждает кривой
> файрвол), а с ИП


Сканируют именно тогда, когда я захожу сюда. И откуда у них мой ИП?



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.10.16;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.54 MB
Время: 0.043 c
14-1127317689
тихий вовочка
2005-09-21 19:48
2005.10.16
Наш №"!!:? бизнес


14-1127466173
stone
2005-09-23 13:02
2005.10.16
Трудности перевода или давайте говорить по-русски


1-1127658051
bravo_elf
2005-09-25 18:20
2005.10.16
Нужна помощь с Delphi Architect 2005


2-1126124119
bogdan
2005-09-08 00:15
2005.10.16
полный путь к файлу на диске


4-1124186731
FireMan_Alexey
2005-08-16 14:05
2005.10.16
Как запустить свою шел, за место explorer-a





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский