Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Вниз

Вопрос к администрации   Найти похожие ветки 

← →
y-soft ©   (2005-10-12 13:36) [0]

Что-то с утра идут постоянные сканирования портов с www.delphimaster.ru

Вроде бы и раньше здесь появлялись такие сообщения...

Что бы это значило?

---

← →
Lamer@fools.ua ©   (2005-10-12 13:38) [1]

>>y-soft ©   (12.10.05 13:36)

Уже была ветка на такую тему. Поищите, может ещё не ушла в архив.

---

← →
Fenik ©   (2005-10-12 18:54) [2]

Я ту ветку создавал. Уже ушла в архив. Anatoly Podgoretsky говорит, что виноваты программисты Аутпоста, которые не разбираются в виртуальных серверах и DNS.

---

← →
Fenik ©   (2005-10-12 18:58) [3]

http://fenik.nm.ru/ClipBoard-1.jpg

---

← →
Anatoly Podgoretsky ©   (2005-10-12 19:07) [4]

Fenik ©   (12.10.05 18:54) [2]
Неправда, я говорил что программисты Аутпоста виноваты в том, что приписывают это www.delphimaster.ru, а не в том, что именно они сканируют порты. На данном ИП сидит очень много разных сайтов и определить кто именно сканирует не представляется возможным, это доступно только программистам Аутпост.
Но они не виноваты в сканировании, так что если ты утверждаешь, что это они виноваты, то постарайся не приписывать этого мне.

---

← →
Кручен-Верчен ©   (2005-10-12 20:19) [5]

А может и в правду с сайта мастеров идет сканирование?

Какой-нибудь кул-хацкер нашел уязвимость в перл скриптах - залил сканнер, скачал базу с нашими паролями.

Этот же кул-хацкер написал [4] от имени Анатолия, где по-тихому списал всё на Аутпост.

:)

---

← →
Anatoly Podgoretsky ©   (2005-10-12 20:40) [6]

Ну ты даешь, я конечно могу подвердить, что это я, но как ты проверишь?
Нормальные файрволы сообщают ИП и если есть желание, то позволяют сделать NSLOOKUP/TRACEROUTE с предупреждением об невозможности точного определения сайта и причины этого.

---

← →
Кручен-Верчен*   (2005-10-12 21:26) [7]

Понятно, что помимо мастеров на этом ip еще 53 домена, подозрительно то, что из всех 54 адресов Аутпост выбрал именно delphimaster.ru.

---

← →
Kerk ©   (2005-10-12 21:27) [8]

Кручен-Верчен*   (12.10.05 21:26) [7]

У аутпоста есть DNS-кеш. При определении хоста по айпи он смотрит там.

---

← →
Lamer@fools.ua ©   (2005-10-12 21:29) [9]

>>Кручен-Верчен*   (12.10.05 21:26) [7]

Вероятно, из кеша выбрал.

---

← →
Anatoly Podgoretsky ©   (2005-10-12 21:32) [10]

Кручен-Верчен*   (12.10.05 21:26) [7]
Да не важно что он выбрал, он не должен выбирать для реверсинга первый попавший сайт, из своего кеша или кеша ДНС. Надо понимать принципы работы Интернет, в первую очередь возможность нахождения на данном ИП несколькиъ сотен сайтов, надо давать ИП и возможность обратного распознования с явным разъяснением. Наверняка другие люди, которые ходят на другие сайты этого ИП, получают точно такие же ложные сообщения.

---

← →
Anatoly Podgoretsky ©   (2005-10-12 21:37) [11]

Вот мне сейчас NSLOOKIP сообщил, что данный адрес это v3.vline.ru и это правильное имя, имя хоста, а не одного из сайтов на данном хосте.

---

← →
Kerk ©   (2005-10-12 21:41) [12]

Anatoly Podgoretsky ©   (12.10.05 21:37) [11]

Сам лично наблюдал, как аутпост показывает адрес mail.kerkzone.net при обращении к mail.kladovka.net.ru :))

---

← →
Piter ©   (2005-10-12 21:57) [13]

Anatoly Podgoretsky ©   (12.10.05 19:07) [4]
Неправда,

как раз правда. Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.

А насчет того, что они виноваты, Fenik имел в виду что виноваты во всплывании такого "ложного" сообщения.

Кстати, с той темы прошло достаточно времени. И со стороны администрации Delphimaster было бы логичным обратиться к провайдеру с приведенными логами. Глядишь, и атаки бы прекратились.

Если так и не обратились - то с таким же успехом администрацию можно также косвенно винить в этом. Он оно как...

---

← →
Kerk ©   (2005-10-12 22:01) [14]

Piter ©   (12.10.05 21:57) [13]
Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.

см [12]. айпишник один - имена разные. и 100% моя уверенность в ошибке, ибо обращения сам производил.

---

← →
Anatoly Podgoretsky ©   (2005-10-12 22:08) [15]

Piter ©   (12.10.05 21:57) [13]
Почему администрация сайта должна обращаться к кому то по поводу атаки чужого компьютера, с хоста v3.vline.ru
Это пусть делает все таки владелец атакуемого компьютера и к администрации v3.vline.ru
Кто же пустит delphimaster.ru на чужие сайты, тогда бы взлом было просто делать, заводим сайт и пишем телегу администрации сервера и имеем всех остальных по полной.

---

← →
Anatoly Podgoretsky ©   (2005-10-12 22:11) [16]

Kerk ©   (12.10.05 21:41) [12]
Я не использую аутпост, я на нем крест много лет назад поставил.

---

← →
Piter ©   (2005-10-12 22:49) [17]

Anatoly Podgoretsky ©   (12.10.05 22:08) [15]

просто потому, что этот IP в том числе и DM принадлежит. Можно и позаботиться.

---

← →
y-soft ©   (2005-10-13 09:52) [18]

Сканирования с v3.vline.ru, кстати, не прекращаются...

---

← →
Lamer@fools.ua ©   (2005-10-13 10:18) [19]

>>y-soft ©   (13.10.05 09:52) [18]

Попробуйте написать письмо администратору домена. Либо хостеру.

---

← →
Kerk ©   (2005-10-13 10:20) [20]

y-soft ©   (13.10.05 9:52) [18]

abuse@vline.ru и делов.. :)

---

Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.5 MB
Время: 0.041 c