Текущий архив: 2005.10.16;
Скачать: CL | DM;

Вниз

Delphimaster атакует?   Найти похожие ветки 

← →
Fenik ©   (2005-09-08 00:01) [0]

http://fenik.nm.ru/ClipBoard-1.jpg
Как это понимать? :)

---

← →
Defunct ©   (2005-09-08 00:13) [1]

сбой программы?

---

← →
Marser ©   (2005-09-08 00:24) [2]

Empire strikes back :-)

---

← →
Gero ©   (2005-09-08 00:27) [3]

Забавно )

---

← →
SergP ©   (2005-09-08 01:04) [4]

Может просто спуфинг?

---

← →
Lamer@fools.ua ©   (2005-09-08 08:59) [5]

>>Fenik ©   (08.09.05 00:01)

Большой брат следит за Вами...

---

← →
Anatoly Podgoretsky ©   (2005-09-08 09:08) [6]

Это уроды писали программу, они ни чего не знают про виртуальные сервера, про работу DNS.

---

← →
Macrodens ©   (2005-09-08 09:25) [7]

Знакомый отчет Outpost FireWall...

---

← →
vrem   (2005-09-08 10:20) [8]

Сообщение бывает, но не всегда, очн-очн редко, значит delphimaster может работать без делания того, что оутпост иногда обнаруживает. Программа хорошая, не надо её обижать :)

---

← →
Igorek ©   (2005-09-08 10:21) [9]

> они ни чего не знают про виртуальные сервера, про работу
> DNS

Да странно - ip=www.delphimaster.ru

---

← →
Agent13 ©   (2005-09-08 11:18) [10]

А вот ещё прикол, у меня на 7-ом IE на мастаков пару раз  Phishing Filter срабатывал :)

---

← →
vrem   (2005-09-09 17:39) [11]

Anatoly Podgoretsky ©   (08.09.05 09:08) [6]
Возможно Вы про другую программу говорите, не которая у пользователя?
p.s. Прошу не воспринимать пост [8] как желание убедиться в обратном от написанного в [8]

---

← →
Anatoly Podgoretsky ©   (2005-09-09 18:45) [12]

Я про ту программу, которая выдала такое сообщение, вот так можно опустить добропорядочный сайт.

---

← →
Fenik ©   (2005-09-19 19:14) [13]

> Anatoly Podgoretsky ©


Я не знаю, что за уроды писали программу, но такое сообщение появляется только для этого сайта. А в результате аутпост блокирует доступ к delphimaster"y на пол часа :(
Что это за работа DNS и виртуальные сервера, подозрительно похожие на злоумышленников? Хотя именно на этот сайт я бы никогда не подумал.

---

← →
vrem   (2005-09-19 19:30) [14]

Может дело в настройках Outpost?
В настройках outpost, если выбрать "блокировать всё", запретить доступ даже скрытым процессам, а разрешить доступ только выбранным программам, то сама собой к разрешённым добавляется программа alg.exe.
Мысль - может из-за удаления этой программы из разрешённых появляются сообщения? может эта программа важная..

---

← →
Anatoly Podgoretsky ©   (2005-09-19 19:39) [15]

Fenik ©   (19.09.05 19:14) [13]
Смешно связывать порталы с конкретным сайтам, а программа это и делает по реверс ДНС пытается определить имя, а то что на этои ИП висит ни один сайт, авторам видимо даже в голову не приходит. Это как прокси - адрес один, а пользователей может быть тысячи. На старом ИП было порядка 600 сайтов. Сколько на новом не знаю, но тоже много.

---

← →
Anatoly Podgoretsky ©   (2005-09-19 19:39) [16]

Если в outpost есть исключения, то включи и адрес и имя туда, чтобы не блокировало.

---

← →
Piter ©   (2005-09-19 20:02) [17]

Anatoly Podgoretsky ©   (08.09.05 9:08) [6]

во-первых, разработчики аутпоста, уверен, гораздо лучше вас разбираются и в виртуальных серверах и в работе DNS. Ну это ладно.

Хочу сказать, что ваша ненависть к Outpost просто безгранична :)))
Вы даже, видимо, и не пытались подумать откуда взялась эта надпись. Просто вроде увидели косяк Outpost и так вас это порадовало...

То, что Outpost выдает пользователю не IP адрес, а имя домена - на мой взгляд правильно, иногда видно хоть приблизительно откуда.

А теперь хочу задать Анатолию вопрос, коли он такой супер специалист по виртуальным серверам и DNS.

Откуда Outpost взял имя delphimaster.ru? Он наверняка обнаружил аттаку, вычислил IP адрес, залукапил...

НО. Проблема в том, что дельфимастеровский IP 213.234.193.250 лукапится на: v3.vline.ru

Откуда же тогда взялся delphimaster.ru? Анатолий, может расскажете, коли вы так хорошо в DNS разбираетесь? :)

---

← →
Starcom ©   (2005-09-20 06:57) [18]

А я на атаки забил! (про Delphimaster.ru)

Хай себе долбятся, они то про тёплую лунку то незнают! :)))

---

← →
Anatoly Podgoretsky ©   (2005-09-20 07:47) [19]

Piter ©   (19.09.05 20:02) [17]
Спроси об этом авторов программы.

---

← →
Brother ©   (2005-09-20 08:08) [20]

Хм.

---

← →
Kerk ©   (2005-09-20 08:13) [21]

Piter ©   (19.09.05 20:02) [17]
Откуда Outpost взял имя delphimaster.ru?

В своем DNS-кеше.

---

← →
Brother ©   (2005-09-20 08:15) [22]

> Хай себе долбятся, они то про тёплую лунку то незнают! :
> )))

что за лунка такая?

---

← →
Anatoly Podgoretsky ©   (2005-09-20 08:36) [23]

Kerk ©   (20.09.05 08:13) [21]
Не рассказывай тайн работы ДНС

---

← →
Holy ©   (2005-09-20 08:55) [24]

> Brother ©   (20.09.05 08:15) [22]
>
>
> > Хай себе долбятся, они то про тёплую лунку то незнают!
>  :
> > )))
>
> что за лунка такая?
>


Наверное песочница или горшочек с медом... :)

---

← →
Piter ©   (2005-09-20 18:44) [25]

Kerk ©   (20.09.05 8:13) [21]
В своем DNS-кеше.

вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не с

Во-вторых,

---

← →
Piter ©   (2005-09-20 18:50) [26]

Kerk ©   (20.09.05 8:13) [21]
В своем DNS-кеше.

вот именно.

Во-первых, Outpost знает, что юзер общался с данным хостом (иначе как он бы попал в кеш). Причем, не просто с IP, а именно с хостом этим.

Во-вторых, обнаруживается атака с IP, на котором висит этот хост.

Очень логично, что вместо непонятного IP аутпост выводит имя домена, ибо очень уж хорошее совпадение - юзер заходил на этот сайт, и с IP этого сайта его атакуют. Разве не подозрительно?

Я конечно сомневаюсь, что Delphiamaster проводит эти атаки :) Что же, бывают такие совпадения.

Но вина аутпоста здесь??? Имхо, просто никакой.

Говорить на основе этого, что разработчики аутпост не разбираются в DNS - просто наивно. Ну их секретарша, может, и не разбирается, но она и не разработчик.

А винить надо провайдера такого, что с его серверов производят атаки

---

← →
Kerk ©   (2005-09-20 18:52) [27]

Piter ©   (20.09.05 18:50) [26]
Очень логично, что вместо непонятного IP аутпост выводит имя домена

Нифига не логично. Он обманывает пользователя и вредит репутации сайта.

---

← →
Rule ©   (2005-09-20 19:12) [28]

ГОниво, руки отрывать программистам аутпоста за такое ...

---

← →
Anatoly Podgoretsky ©   (2005-09-20 19:42) [29]

Во первых Putpost не работает с кэшем, во вторых руки отрывать, за дискредитацию добропорядочных сайтов. Возможно их секретарша больше знает как работает ДНС, чем эти программисты. Эпитет я опустил.

---

← →
Kerk ©   (2005-09-20 19:47) [30]

Anatoly Podgoretsky ©   (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем

У него свой собственный DNS-кеш есть.

---

← →
Piter ©   (2005-09-20 20:17) [31]

Anatoly Podgoretsky ©   (20.09.05 19:42) [29]
Во первых Putpost не работает с кэшем

вы сначала сабж изучите, а потом утверждайте

Rule ©   (20.09.05 19:12) [28]
ГОниво, руки отрывать программистам аутпоста за такое ...

руки отрывать провайдеру надо за то, что он допускает атаки со своих серверов.

Kerk ©   (20.09.05 18:52) [27]
Он обманывает пользователя

он не обманывает пользователя, я все написал выше

Kerk ©   (20.09.05 18:52) [27]
вредит репутации сайта

репутации сайта вредит провайдер.

Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)

---

← →
Kerk ©   (2005-09-20 20:20) [32]

Piter ©   (20.09.05 20:17) [31]
он не обманывает пользователя, я все написал выше

Delphimaster не атакует пользователя. Outpost тверждает, что атакует. Обман на лицо.

> репутации сайта вредит провайдер.

Репутации вредит Outpost, утверждая, что delphimaster.ru атакует пользователя, не имея на это достаточных оснований.

---

← →
Anatoly Podgoretsky ©   (2005-09-20 20:34) [33]

Kerk ©   (20.09.05 19:47) [30]
А какая разница, с таким же успехом мог бы быть назначен любой другой сайт с этого сервера.

---

← →
Anatoly Podgoretsky ©   (2005-09-20 20:35) [34]

Piter ©   (20.09.05 20:17) [31]
Не, все понеслось по кругу, я больше не буду обсуждать данную проблему, вы как хотите :)

Давно пора.

---

← →
Kerk ©   (2005-09-20 20:38) [35]

Anatoly Podgoretsky ©   (20.09.05 20:34) [33]

Т.е. автор ходит на мастаков, то в кеше его файрвола лежит соответствие delphimaster.ru - 123.456.789.000, в момент атаки делая reverse dns lookup по своему кешу, он совершенно однозначно определяет имя хоста по айпи.

Ну это мое предположение. :)

---

← →
Fenik ©   (2005-09-24 14:57) [36]

На другие сайты с хоста 213.234.193.250 я не хожу, поэтому они не могут меня сканировать.
"Атаки" происходят только тогда, когда я захожу на этот сайт.

---

← →
Anatoly Podgoretsky ©   (2005-09-24 18:03) [37]

Наивный, тебя могут сканировать кто угодно, ходишь ли к ним или нет. Сканируют тебя не с сайта (как утверждает кривой файрвол), а с ИП

---

← →
Kerk ©   (2005-09-24 18:11) [38]

Anatoly Podgoretsky ©   (24.09.05 18:03) [37]

Скорей всего никто его не сканирует, а просто глюк файрвола. У меня раньше бывало, что аутпост ругался на то, что меня мой почтовый сервер сканирует во время забора мной почты.

---

← →
Fenik ©   (2005-09-24 22:23) [39]

> [37] Anatoly Podgoretsky ©   (24.09.05 18:03)
> Наивный, тебя могут сканировать кто угодно, ходишь ли к
> ним или нет. Сканируют тебя не с сайта (как утверждает кривой
> файрвол), а с ИП


Сканируют именно тогда, когда я захожу сюда. И откуда у них мой ИП?

---

Страницы: 1 вся ветка

Текущий архив: 2005.10.16;
Скачать: CL | DM;

Наверх

Память: 0.56 MB
Время: 0.042 c