Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];
ВнизВопрос к администрации Найти похожие ветки
← →
y-soft © (2005-10-12 13:36) [0]Что-то с утра идут постоянные сканирования портов с www.delphimaster.ru
Вроде бы и раньше здесь появлялись такие сообщения...
Что бы это значило?
← →
Lamer@fools.ua © (2005-10-12 13:38) [1]>>y-soft © (12.10.05 13:36)
Уже была ветка на такую тему. Поищите, может ещё не ушла в архив.
← →
Fenik © (2005-10-12 18:54) [2]Я ту ветку создавал. Уже ушла в архив. Anatoly Podgoretsky говорит, что виноваты программисты Аутпоста, которые не разбираются в виртуальных серверах и DNS.
← →
Fenik © (2005-10-12 18:58) [3]http://fenik.nm.ru/ClipBoard-1.jpg
← →
Anatoly Podgoretsky © (2005-10-12 19:07) [4]Fenik © (12.10.05 18:54) [2]
Неправда, я говорил что программисты Аутпоста виноваты в том, что приписывают это www.delphimaster.ru, а не в том, что именно они сканируют порты. На данном ИП сидит очень много разных сайтов и определить кто именно сканирует не представляется возможным, это доступно только программистам Аутпост.
Но они не виноваты в сканировании, так что если ты утверждаешь, что это они виноваты, то постарайся не приписывать этого мне.
← →
Кручен-Верчен © (2005-10-12 20:19) [5]А может и в правду с сайта мастеров идет сканирование?
Какой-нибудь кул-хацкер нашел уязвимость в перл скриптах - залил сканнер, скачал базу с нашими паролями.
Этот же кул-хацкер написал [4] от имени Анатолия, где по-тихому списал всё на Аутпост.
:)
← →
Anatoly Podgoretsky © (2005-10-12 20:40) [6]Ну ты даешь, я конечно могу подвердить, что это я, но как ты проверишь?
Нормальные файрволы сообщают ИП и если есть желание, то позволяют сделать NSLOOKUP/TRACEROUTE с предупреждением об невозможности точного определения сайта и причины этого.
← →
Кручен-Верчен* (2005-10-12 21:26) [7]Понятно, что помимо мастеров на этом ip еще 53 домена, подозрительно то, что из всех 54 адресов Аутпост выбрал именно delphimaster.ru.
← →
Kerk © (2005-10-12 21:27) [8]Кручен-Верчен* (12.10.05 21:26) [7]
У аутпоста есть DNS-кеш. При определении хоста по айпи он смотрит там.
← →
Lamer@fools.ua © (2005-10-12 21:29) [9]>>Кручен-Верчен* (12.10.05 21:26) [7]
Вероятно, из кеша выбрал.
← →
Anatoly Podgoretsky © (2005-10-12 21:32) [10]Кручен-Верчен* (12.10.05 21:26) [7]
Да не важно что он выбрал, он не должен выбирать для реверсинга первый попавший сайт, из своего кеша или кеша ДНС. Надо понимать принципы работы Интернет, в первую очередь возможность нахождения на данном ИП несколькиъ сотен сайтов, надо давать ИП и возможность обратного распознования с явным разъяснением. Наверняка другие люди, которые ходят на другие сайты этого ИП, получают точно такие же ложные сообщения.
← →
Anatoly Podgoretsky © (2005-10-12 21:37) [11]Вот мне сейчас NSLOOKIP сообщил, что данный адрес это v3.vline.ru и это правильное имя, имя хоста, а не одного из сайтов на данном хосте.
← →
Kerk © (2005-10-12 21:41) [12]Anatoly Podgoretsky © (12.10.05 21:37) [11]
Сам лично наблюдал, как аутпост показывает адрес mail.kerkzone.net при обращении к mail.kladovka.net.ru :))
← →
Piter © (2005-10-12 21:57) [13]Anatoly Podgoretsky © (12.10.05 19:07) [4]
Неправда,
как раз правда. Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.
А насчет того, что они виноваты, Fenik имел в виду что виноваты во всплывании такого "ложного" сообщения.
Кстати, с той темы прошло достаточно времени. И со стороны администрации Delphimaster было бы логичным обратиться к провайдеру с приведенными логами. Глядишь, и атаки бы прекратились.
Если так и не обратились - то с таким же успехом администрацию можно также косвенно винить в этом. Он оно как...
← →
Kerk © (2005-10-12 22:01) [14]Piter © (12.10.05 21:57) [13]
Вы как раз говорили, что программисты Outpost не разбираются в виртуальных сервераз и DNS.
см [12]. айпишник один - имена разные. и 100% моя уверенность в ошибке, ибо обращения сам производил.
← →
Anatoly Podgoretsky © (2005-10-12 22:08) [15]Piter © (12.10.05 21:57) [13]
Почему администрация сайта должна обращаться к кому то по поводу атаки чужого компьютера, с хоста v3.vline.ru
Это пусть делает все таки владелец атакуемого компьютера и к администрации v3.vline.ru
Кто же пустит delphimaster.ru на чужие сайты, тогда бы взлом было просто делать, заводим сайт и пишем телегу администрации сервера и имеем всех остальных по полной.
← →
Anatoly Podgoretsky © (2005-10-12 22:11) [16]Kerk © (12.10.05 21:41) [12]
Я не использую аутпост, я на нем крест много лет назад поставил.
← →
Piter © (2005-10-12 22:49) [17]Anatoly Podgoretsky © (12.10.05 22:08) [15]
просто потому, что этот IP в том числе и DM принадлежит. Можно и позаботиться.
← →
y-soft © (2005-10-13 09:52) [18]Сканирования с v3.vline.ru, кстати, не прекращаются...
← →
Lamer@fools.ua © (2005-10-13 10:18) [19]>>y-soft © (13.10.05 09:52) [18]
Попробуйте написать письмо администратору домена. Либо хостеру.
← →
Kerk © (2005-10-13 10:20) [20]y-soft © (13.10.05 9:52) [18]
abuse@vline.ru и делов.. :)
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2005.11.06;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.043 c