Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.12.28;
Скачать: [xml.tar.bz2];

Вниз

А кто может объяснить, а что это може означать?   Найти похожие ветки 

 
koha!   (2008-10-27 11:31) [0]

Давно хотел спросить, как не зайду на форум, то постоянно фаервуль пишет хрень какую то, на вроде этой:
14:26:31 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 RST ACK Заблокировано Детектором атак
14:25:28 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:24:23 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:23:22 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:22:15 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:21:12 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
13:55:40 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:54:36 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:53:33 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:52:29 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:51:25 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак


-это кто, и зачем делает?

 
brother ©   (2008-10-27 11:45) [1]

твой файерволл отражает атаку с 213.234.193.253 адреса по 80 порту (http)

 
koha!   (2008-10-27 11:47) [2]


> brother ©   (27.10.08 11:45) [1]
> твой файерволл отражает атаку с 213.234.193.253 адреса по
> 80 порту (http)


А зачем они это делают если, у них ничего не получается?

 
brother ©   (2008-10-27 11:50) [3]

я не знаю, что за тип атаки... кажется сканирование портов...

> А зачем они это делают если, у них ничего не получается?

вот если бы не твой файерволл, то получилось бы)
зы с айпишников corbina.net, это не этот сайт?

 
brother ©   (2008-10-27 11:52) [4]

213.234.193.253 это и есть айпишник этого сайта, странно...

 
koha!   (2008-10-27 11:52) [5]

koha!   (27.10.08 11:47) [2]

Они мой трафик жрут!.. а он не дешево стоит!....

 
brother ©   (2008-10-27 11:53) [6]

> Они мой трафик жрут!.. а он не дешево стоит!....

не ходи тогда сюда больше ;)

 
Kerk ©   (2008-10-27 11:54) [7]

Боян :)))))

 
koha!   (2008-10-27 11:57) [8]


> brother ©   (27.10.08 11:50) [3]
> я не знаю, что за тип атаки... кажется сканирование портов.
> .


на сканирование это не похоже, я скланяюсь, что это этот тип аттаки:

sp2 парни уже дырявый... ))) и не 1 дырой
HOD-icmp-attacks-poc
эксплойт способен глушить как маршрутизаторы Cisco, так и обычные WinXP и Win2k. Все дело в том, что баг в реализации ICMP позволяет отрубать или замедлять соединения и по другим протоколам — TCP и BGP
вот уязвимые системы:
Cisco Content Services Switch 11000 Series (WebNS)
Cisco Global Site Selector (GSS) 4480 1.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR (CRS-1) 3.x
Cisco ONS 15000 Series
Cisco PIX 6.x
Cisco SAN-OS 1.x (MDS 9000 Switches)
AIX 5.x
Windows Server 2003
Windows XP SP2
Windows XP SP1
Windows 2000 SP4
Windows 2000 SP3

==================================================

А ели на тачке Plug and Play рулет то есть [MS05-039] ваще выполнение произвольного кода на системе)))
даже с бэкАпом есть не много дописаный...он фильтры аутпоста 2 обходет без проблем.

 
speller   (2008-10-27 12:00) [9]

ну всё, конец цвета

 
brother ©   (2008-10-27 12:01) [10]

ты в логе файервола погляди, может там тип атаки написан)

 
koha!   (2008-10-27 12:04) [11]


> Kerk ©   (27.10.08 11:54) [7]
> Боян :)))))


по поводу чего баян, но знаю, что на этом форуме, очень агрессивные типы сидят и запросто мугут руткит впихнуть, если  "нема захисту".

 
speller   (2008-10-27 14:08) [12]


> очень агрессивные типы сидят

юзай фумитокс ))


> запросто мугут руткит впихнуть

ректально чтоли?

зы: а в африке еще и дети от голода умирают. надо тоже создать ветку и обсудить этот беспредел.

 
Anatoly Podgoretsky ©   (2008-10-27 15:52) [13]


> -это кто, и зачем делает?

Это атака с марса

> А зачем они это делают если, у них ничего не получается?

Почему так думаешь? Дурачков то много.

> не ходи тогда сюда больше ;)

Поздно!

знаю, что на этом форуме, очень
> агрессивные типы сидят и запросто мугут руткит впихнуть,
>  если  "нема захисту".

Что заслужил, то и получишь.

> юзай фумитокс ))

Лучше трамадол, все пофигу.


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.12.28;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.47 MB
Время: 0.004 c
1-1205090749
hgd
2008-03-09 22:25
2008.12.28
Перевод времени

15-1225372159
KSergey
2008-10-30 16:09
2008.12.28
Про использование легального софта.

2-1226928481
noob_one
2008-11-17 16:28
2008.12.28
Query.Eof или Query.recordcount.

2-1227103489
noob_one
2008-11-19 17:04
2008.12.28
Поделитесь пожалуйста алгоритмом перебора сочетаний

2-1226579779
Andrey_ka
2008-11-13 15:36
2008.12.28
как определить высоту mainmenu?




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский