Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Вниз

Вопрос к администрации   Найти похожие ветки 

 
y-soft ©   (2005-10-12 13:36) [0]

Что-то с утра идут постоянные сканирования портов с www.delphimaster.ru

Вроде бы и раньше здесь появлялись такие сообщения...

Что бы это значило?


 
Lamer@fools.ua ©   (2005-10-12 13:38) [1]

>>y-soft ©   (12.10.05 13:36)

Уже была ветка на такую тему. Поищите, может ещё не ушла в архив.


 
Fenik ©   (2005-10-12 18:54) [2]

Я ту ветку создавал. Уже ушла в архив. Anatoly Podgoretsky говорит, что виноваты программисты Аутпоста, которые не разбираются в виртуальных серверах и DNS.


 
Fenik ©   (2005-10-12 18:58) [3]

http://fenik.nm.ru/ClipBoard-1.jpg


 
Anatoly Podgoretsky ©   (2005-10-12 19:07) [4]

Fenik ©   (12.10.05 18:54) [2]
Неправда, я говорил что программисты Аутпоста виноваты в том, что приписывают это www.delphimaster.ru, а не в том, что именно они сканируют порты. На данном ИП сидит очень много разных сайтов и определить кто именно сканирует не представляется возможным, это доступно только программистам Аутпост.
Но они не виноваты в сканировании, так что если ты утверждаешь, что это они виноваты, то постарайся не приписывать этого мне.


 
Кручен-Верчен ©   (2005-10-12 20:19) [5]

А может и в правду с сайта мастеров идет сканирование?

Какой-нибудь кул-хацкер нашел уязвимость в перл скриптах - залил сканнер, скачал базу с нашими паролями.

Этот же кул-хацкер написал [4] от имени Анатолия, где по-тихому списал всё на Аутпост.

:)


 
Anatoly Podgoretsky ©   (2005-10-12 20:40) [6]

Ну ты даешь, я конечно могу подвердить, что это я, но как ты проверишь?
Нормальные файрволы сообщают ИП и если есть желание, то позволяют сделать NSLOOKUP/TRACEROUTE с предупреждением об невозможности точного определения сайта и причины этого.


 
Кручен-Верчен*   (2005-10-12 21:26) [7]

Понятно, что помимо мастеров на этом ip еще 53 домена, подозрительно то, что из всех 54 адресов Аутпост выбрал именно delphimaster.ru.


 
Kerk ©   (2005-10-12 21:27) [8]

Кручен-Верчен*   (12.10.05 21:26) [7]

У аутпоста есть DNS-кеш. При определении хоста по айпи он смотрит там.


 
Lamer@fools.ua ©   (2005-10-12 21:29) [9]

>>Кручен-Верчен*   (12.10.05 21:26) [7]

Вероятно, из кеша выбрал.


 
Anatoly Podgoretsky ©   (2005-10-12 21:32) [10]

Кручен-Верчен*   (12.10.05 21:26) [7]
Да не важно что он выбрал, он не должен выбирать для реверсинга первый попавший сайт, из своего кеша или кеша ДНС. Надо понимать принципы работы Интернет, в первую очередь возможность нахождения на данном ИП несколькиъ сотен сайтов, надо давать ИП и возможность обратного распознования с явным разъяснением. Наверняка другие люди, которые ходят на другие сайты этого ИП, получают точно такие же ложные сообщения.


 
Anatoly Podgoretsky ©   (2005-10-12 21:37) [11]

Вот мне сейчас NSLOOKIP сообщил, что данный адрес это v3.vline.ru и это правильное имя, имя хоста, а не одного из сайтов на данном хосте.


 
Kerk ©   (2005-10-12 21:41) [12]

Anatoly Podgoretsky ©   (12.10.05 21:37) [11]

Сам лично наблюдал, как аутпост показывает адрес mail.kerkzone.net при обращении к mail.kladovka.net.ru :))


 
Piter ©   (2005-10-12 21:57) [13]

Anatoly Podgoretsky ©   (12.10.05 19:07) [4]
Неправда,


как раз правда. Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.

А насчет того, что они виноваты, Fenik имел в виду что виноваты во всплывании такого "ложного" сообщения.

Кстати, с той темы прошло достаточно времени. И со стороны администрации Delphimaster было бы логичным обратиться к провайдеру с приведенными логами. Глядишь, и атаки бы прекратились.

Если так и не обратились - то с таким же успехом администрацию можно также косвенно винить в этом. Он оно как...


 
Kerk ©   (2005-10-12 22:01) [14]

Piter ©   (12.10.05 21:57) [13]
Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.


см [12]. айпишник один - имена разные. и 100% моя уверенность в ошибке, ибо обращения сам производил.


 
Anatoly Podgoretsky ©   (2005-10-12 22:08) [15]

Piter ©   (12.10.05 21:57) [13]
Почему администрация сайта должна обращаться к кому то по поводу атаки чужого компьютера, с хоста v3.vline.ru
Это пусть делает все таки владелец атакуемого компьютера и к администрации v3.vline.ru
Кто же пустит delphimaster.ru на чужие сайты, тогда бы взлом было просто делать, заводим сайт и пишем телегу администрации сервера и имеем всех остальных по полной.


 
Anatoly Podgoretsky ©   (2005-10-12 22:11) [16]

Kerk ©   (12.10.05 21:41) [12]
Я не использую аутпост, я на нем крест много лет назад поставил.


 
Piter ©   (2005-10-12 22:49) [17]

Anatoly Podgoretsky ©   (12.10.05 22:08) [15]

просто потому, что этот IP в том числе и DM принадлежит. Можно и позаботиться.


 
y-soft ©   (2005-10-13 09:52) [18]

Сканирования с v3.vline.ru, кстати, не прекращаются...


 
Lamer@fools.ua ©   (2005-10-13 10:18) [19]

>>y-soft ©   (13.10.05 09:52) [18]

Попробуйте написать письмо администратору домена. Либо хостеру.


 
Kerk ©   (2005-10-13 10:20) [20]

y-soft ©   (13.10.05 9:52) [18]

abuse@vline.ru и делов.. :)



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.043 c
14-1129618430
vuk
2005-10-18 10:53
2005.11.06
Тут эта... Tony Levin Band в Москву приезжает...


6-1121686897
SergeyDon
2005-07-18 15:41
2005.11.06
как лучше организовать ожидание в потоке?


1-1129707692
kyn66
2005-10-19 11:41
2005.11.06
Почему FindComponent не находит


10-1106911438
Sancho
2005-01-28 14:23
2005.11.06
Как дебагить сервер приложений


5-1108862086
zdebp
2005-02-20 04:14
2005.11.06
Помогите пожалуйста разобраться с ресурсами к компонента





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский