Delphimaster атакует?

← →
Fenik © (2005-09-08 00:01) [0]

http://fenik.nm.ru/ClipBoard-1.jpg
Как это понимать? :)

← →
Defunct © (2005-09-08 00:13) [1]

сбой программы?

← →
Marser © (2005-09-08 00:24) [2]

Empire strikes back :-)

← →
Gero © (2005-09-08 00:27) [3]

Забавно )

← →
SergP © (2005-09-08 01:04) [4]

Может просто спуфинг?

← →
Lamer@fools.ua © (2005-09-08 08:59) [5]

>>Fenik © (08.09.05 00:01)

Большой брат следит за Вами...

← →
Anatoly Podgoretsky © (2005-09-08 09:08) [6]

Это уроды писали программу, они ни чего не знают про виртуальные сервера, про работу DNS.

← →
Macrodens © (2005-09-08 09:25) [7]

Знакомый отчет Outpost FireWall...

← →
vrem (2005-09-08 10:20) [8]

Сообщение бывает, но не всегда, очн-очн редко, значит delphimaster может работать без делания того, что оутпост иногда обнаруживает. Программа хорошая, не надо её обижать :)

← →
Igorek © (2005-09-08 10:21) [9]

> они ни чего не знают про виртуальные сервера, про работу
> DNS

Да странно - ip=www.delphimaster.ru

← →
Agent13 © (2005-09-08 11:18) [10]

А вот ещё прикол, у меня на 7-ом IE на мастаков пару раз Phishing Filter срабатывал :)

← →
vrem (2005-09-09 17:39) [11]

Anatoly Podgoretsky © (08.09.05 09:08) [6]
Возможно Вы про другую программу говорите, не которая у пользователя?
p.s. Прошу не воспринимать пост [8] как желание убедиться в обратном от написанного в [8]

← →
Anatoly Podgoretsky © (2005-09-09 18:45) [12]

Я про ту программу, которая выдала такое сообщение, вот так можно опустить добропорядочный сайт.

← →
Fenik © (2005-09-19 19:14) [13]

> Anatoly Podgoretsky ©

Я не знаю, что за уроды писали программу, но такое сообщение появляется только для этого сайта. А в результате аутпост блокирует доступ к delphimaster"y на пол часа :(
Что это за работа DNS и виртуальные сервера, подозрительно похожие на злоумышленников? Хотя именно на этот сайт я бы никогда не подумал.

← →
vrem (2005-09-19 19:30) [14]

Может дело в настройках Outpost?
В настройках outpost, если выбрать "блокировать всё", запретить доступ даже скрытым процессам, а разрешить доступ только выбранным программам, то сама собой к разрешённым добавляется программа alg.exe.
Мысль - может из-за удаления этой программы из разрешённых появляются сообщения? может эта программа важная..

← →
Anatoly Podgoretsky © (2005-09-19 19:39) [15]

Fenik © (19.09.05 19:14) [13]
Смешно связывать порталы с конкретным сайтам, а программа это и делает по реверс ДНС пытается определить имя, а то что на этои ИП висит ни один сайт, авторам видимо даже в голову не приходит. Это как прокси - адрес один, а пользователей может быть тысячи. На старом ИП было порядка 600 сайтов. Сколько на новом не знаю, но тоже много.

← →
Anatoly Podgoretsky © (2005-09-19 19:39) [16]

Если в outpost есть исключения, то включи и адрес и имя туда, чтобы не блокировало.

← →
Piter © (2005-09-19 20:02) [17]

Anatoly Podgoretsky © (08.09.05 9:08) [6]

во-первых, разработчики аутпоста, уверен, гораздо лучше вас разбираются и в виртуальных серверах и в работе DNS. Ну это ладно.

Хочу сказать, что ваша ненависть к Outpost просто безгранична :)))
Вы даже, видимо, и не пытались подумать откуда взялась эта надпись. Просто вроде увидели косяк Outpost и так вас это порадовало...

То, что Outpost выдает пользователю не IP адрес, а имя домена - на мой взгляд правильно, иногда видно хоть приблизительно откуда.

А теперь хочу задать Анатолию вопрос, коли он такой супер специалист по виртуальным серверам и DNS.

Откуда Outpost взял имя delphimaster.ru? Он наверняка обнаружил аттаку, вычислил IP адрес, залукапил...

НО. Проблема в том, что дельфимастеровский IP 213.234.193.250 лукапится на: v3.vline.ru

Откуда же тогда взялся delphimaster.ru? Анатолий, может расскажете, коли вы так хорошо в DNS разбираетесь? :)

← →
Starcom © (2005-09-20 06:57) [18]

А я на атаки забил! (про Delphimaster.ru)

Хай себе долбятся, они то про тёплую лунку то незнают! :)))

← →
Anatoly Podgoretsky © (2005-09-20 07:47) [19]

Piter © (19.09.05 20:02) [17]
Спроси об этом авторов программы.

← →
Brother © (2005-09-20 08:08) [20]

Хм.

← →
Kerk © (2005-09-20 08:13) [21]

Piter © (19.09.05 20:02) [17]
Откуда Outpost взял имя delphimaster.ru?

В своем DNS-кеше.

← →
Brother © (2005-09-20 08:15) [22]

> Хай себе долбятся, они то про тёплую лунку то незнают! :
> )))

что за лунка такая?

← →
Anatoly Podgoretsky © (2005-09-20 08:36) [23]

Kerk © (20.09.05 08:13) [21]
Не рассказывай тайн работы ДНС

← →
Holy © (2005-09-20 08:55) [24]

> Brother © (20.09.05 08:15) [22]
>
>
> > Хай себе долбятся, они то про тёплую лунку то незнают!
> :
> > )))
>
> что за лунка такая?
>

Наверное песочница или горшочек с медом... :)

← →
Piter © (2005-09-20 18:44) [25]

Kerk © (20.09.05 8:13) [21]
В своем DNS-кеше.

вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не с

Во-вторых,

← →
Piter © (2005-09-20 18:50) [26]

Kerk © (20.09.05 8:13) [21]
В своем DNS-кеше.

вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не просто с IP, а именно с хостом этим.

Во-вторых, обнаруживается атака с IP, на котором висит этот хост.

Очень логично, что вместо непонятного IP аутпост выводит имя домена, ибо очень уж хорошее совпадение - юзер заходил на этот сайт, и с IP этого сайта его атакуют. Разве не подозрительно?

Я конечно сомневаюсь, что Delphiamaster проводит эти атаки :) Что же, бывают такие совпадения.

Но вина аутпоста здесь??? Имхо, просто никакой.

Говорить на основе этого, что разработчики аутпост не разбираются в DNS - просто наивно. Ну их секретарша, может, и не разбирается, но она и не разработчик.

А винить надо провайдера такого, что с его серверов производят атаки

← →
Kerk © (2005-09-20 18:52) [27]

Piter © (20.09.05 18:50) [26]
Очень логично, что вместо непонятного IP аутпост выводит имя домена

Нифига не логично. Он обманывает пользователя и вредит репутации сайта.

ГОниво, руки отрывать программистам аутпоста за такое ...

Во первых Putpost не работает с кэшем, во вторых руки отрывать, за дискредитацию добропорядочных сайтов. Возможно их секретарша больше знает как работает ДНС, чем эти программисты. Эпитет я опустил.

Anatoly Podgoretsky © (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем

вы сначала сабж изучите, а потом утверждайте

Rule © (20.09.05 19:12) [28]
ГОниво, руки отрывать программистам аутпоста за такое ...

руки отрывать провайдеру надо за то, что он допускает атаки со своих серверов.

Kerk © (20.09.05 18:52) [27]
Он обманывает пользователя

он не обманывает пользователя, я все написал выше

Kerk © (20.09.05 18:52) [27]
вредит репутации сайта

репутации сайта вредит провайдер.

Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)

Piter © (20.09.05 20:17) [31]
он не обманывает пользователя, я все написал выше

Delphimaster не атакует пользователя. Outpost тверждает, что атакует. Обман на лицо.

> репутации сайта вредит провайдер.

Репутации вредит Outpost, утверждая, что delphimaster.ru атакует пользователя, не имея на это достаточных оснований.

Piter © (20.09.05 20:17) [31]
Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)

Давно пора.

Anatoly Podgoretsky © (20.09.05 20:34) [33]

Т.е. автор ходит на мастаков, то в кеше его файрвола лежит соответствие delphimaster.ru - 123.456.789.000, в момент атаки делая reverse dns lookup по своему кешу, он совершенно однозначно определяет имя хоста по айпи.

Ну это мое предположение. :)

На другие сайты с хоста 213.234.193.250 я не хожу, поэтому они не могут меня сканировать.
"Атаки" происходят только тогда, когда я захожу на этот сайт.

Наивный, тебя могут сканировать кто угодно, ходишь ли к ним или нет. Сканируют тебя не с сайта (как утверждает кривой файрвол), а с ИП

Anatoly Podgoretsky © (24.09.05 18:03) [37]

Скорей всего никто его не сканирует, а просто глюк файрвола. У меня раньше бывало, что аутпост ругался на то, что меня мой почтовый сервер сканирует во время забора мной почты.

> [37] Anatoly Podgoretsky © (24.09.05 18:03)
> Наивный, тебя могут сканировать кто угодно, ходишь ли к
> ним или нет. Сканируют тебя не с сайта (как утверждает кривой
> файрвол), а с ИП

Сканируют именно тогда, когда я захожу сюда. И откуда у них мой ИП?

Delphimaster атакует? Найти похожие ветки