Прикольно!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Прикольно! - 2008-04-18 19:18:34.893333
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
Сегодня произошло:
1) В 10 утра зацепился хакер к моей тачке по порту 80…(пока пытался вычеслить IP, дал ему полазить минут 10)
2) Через часик начали падать браузеры(некорректная загрузка страниц, без шрифтов, при запуске "лиса" вылетало, что это не приложение WIN32), скачал Оперу 9.27, поставил-эффект-ноль!
3) Ещё через часик, груз компа
4) Прошёл ёщё час…, перестали запускаться установленные проги(чистка, просмотр реестра, проверка на вирусы(KIS7-последние базы), результатов не принесло).
5) Ещё часок…, перестали запускаться установочные EXEешники.
6) После моих мучений, пробовал скопировать нужные проги с системного диска…, в шоке, но больше 30-40 метров проги не копируются и не переносятся(чего-то там типа "нехватка памяти")
7) Увеличил файл подкачки, Вынес с системы всё лишнее(запущеное)… вплоть до Каспера, толку НОЛЬ!
P.S. Кто-нибудь сталкивался с ТАКОЙ прикольной штучкой?
Что это? Где почитать про такую хрень? Я первый так попадаю:D
Винду пришлось снести, так-как не мог нихрена запустить, стоял ZVER 7.12.14:D
|
|
|
|
|
RE: Прикольно! - 2008-04-18 19:28:23.483333
|
|
|
Jasmin
Сообщений: 2320
Оценки: 0
Присоединился: 2007-05-03 23:08:53.390000
|
Этот самый зверь к тебе и залез!! Как думаешь, зачем эти сборки делают?
Ставь линукс, не будет никто цепляться!
|
|
|
|
|
RE: Прикольно! - 2008-04-18 19:43:43.440000
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: Jasmin
Этот самый зверь к тебе и залез!! Как думаешь, зачем эти сборки делают?
Ставь линукс, не будет никто цепляться!
Спасибо за ответ! Но…
Линь у меня стоит, под ним я не могу в NETе общаться(модем ОТСТОЙНЫЙ, подержки никакой…, а сам я пока не осиливаю дрова под него замутить).
"зверь к тебе и залез"-наврятли, меня уже несколько раз пытались сломать, чтоб за МОЙ счёт в NETе ковыряться(Пугаю-сваливают), а тут Серьёзный Чел попался:D
По теме, что ЭТО было?
|
|
|
|
|
RE: Прикольно! - 2008-04-18 19:50:04.803333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
2_EL_
Интересно, а что у тебя на 80-том порту висело?
quote:
ORIGINAL: Jasmin
Ставь линукс, не будет никто цепляться!
Да неужели? ;)
Когда у меня sshd висел на ему положенном порту, я устал логи фильтровать – они все были засраны записями о неудачных попытках входа.
То же самое было со squid'ом, который я поднимал, чтобы знакомцев извне пускать в локалку. ftp'шник мне засирали так, что я теперь никого туда не пускаю на запись. В httpd.conf у меня теперь всегда стоит "Listen 127.0.0.1". Сейчас всё думаю MTA поднять, так ведь подумать боюсь о том, какой прилив энтузиазма это вызовет. Короче, пока не придумаю как автоматически вычислять говнюков и автоматически же добавлять в iptables правила типа `-t filter -A INPUT -s $FUCKING_IP -j DROP', ничего не буду делать.
|
|
|
|
|
RE: Прикольно! - 2008-04-18 19:57:07.516666
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: rgo
2_EL_
Интересно, а что у тебя на 80-том порту висело?
Опера 9.25
Раньше менял порт для http, а в этот раз ломы было как положено отстроить:D
|
|
|
|
|
RE: Прикольно! - 2008-04-18 20:27:52.240000
|
|
|
LamerBKy6e
Сообщений: 42
Оценки: 0
Присоединился: 2008-04-15 05:06:37.556666
|
Пример: Я часто вырубаю антивирь, чтобы не мешал играть в игры и тп… И както ко мне прицепился наглый урод из сети:) не знаю чего ему нужно было))) у меня на компе кроме порнушки ничего нету и пары игр.. ну ещё фильмов 40 и 3 сериала по несколько сезонов. Все никак не запишу диски - лентяй.
Так вот. Начали отказывать приложения, как и интернет и комп ваще завис. Делается это очень просто. На моем компе стоит 3 винды я спокйно выдергиваю шнур инета, чтобы наверняка. Захожу под своим виндой. каспер загружается автоматом. ставлю на проверку комп. Потом каспер ловит все трояны и прочую херню, затем следует перезагрузка и ты снова сидишь в инете забыв об инциденте. а при более тяжелых случаях (которых было парочка) я заходил под другой виндой и так же убивал все трояны. Можешь принимать это как совет:)
|
|
|
|
|
RE: Прикольно! - 2008-04-18 20:37:19.220000
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: LamerBKy6e
Пример: Я часто вырубаю антивирь, чтобы не мешал играть в игры и тп… И както ко мне прицепился наглый урод из сети:) не знаю чего ему нужно было))) у меня на компе кроме порнушки ничего нету и пары игр.. ну ещё фильмов 40 и 3 сериала по несколько сезонов. Все никак не запишу диски - лентяй.
Так вот. Начали отказывать приложения, как и интернет и комп ваще завис. Делается это очень просто. На моем компе стоит 3 винды я спокйно выдергиваю шнур инета, чтобы наверняка. Захожу под своим виндой. каспер загружается автоматом. ставлю на проверку комп. Потом каспер ловит все трояны и прочую херню, затем следует перезагрузка и ты снова сидишь в инете забыв об инциденте. а при более тяжелых случаях (которых было парочка) я заходил под другой виндой и так же убивал все трояны. Можешь принимать это как совет:)
quote:
чистка, просмотр реестра, проверка на вирусы(KIS7-последние базы), результатов не принесло
Вы батенька внимательно читали первый пост, чтоб давать совет?
|
|
|
|
|
RE: Прикольно! - 2008-04-18 20:47:02.883333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: _EL_
Опера 9.25
Раньше менял порт для http, а в этот раз ломы было как положено отстроить:D
Опера не слушает 80-тый порт. Она вообще никаких портов не слушает. Или ты хотел сказать, что опера прицепилась к 80-тому порту хакера и играла для него роль терминала? Тогда всё что я могу сказать: перечитай пост Jasmin, прими как должное и действуй.
|
|
|
|
|
RE: Прикольно! - 2008-04-18 21:01:31.893333
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: rgo
quote:
ORIGINAL: _EL_
Опера 9.25
Раньше менял порт для http, а в этот раз ломы было как положено отстроить:D
Опера не слушает 80-тый порт. Она вообще никаких портов не слушает. Или ты хотел сказать, что опера прицепилась к 80-тому порту хакера и играла для него роль терминала? Тогда всё что я могу сказать: перечитай пост Jasmin, прими как должное и действуй.
Упс, точно затупил…, опера ведь на своих портах сидит(две тысячи с копейками, номер порта). Не помню что ещё было запущено…, Ася, но у неё свой порт, возможно "Maxthon2"-его порты я ни разу кажись не смотрел(не давно начал им пользоваться).
Спасибо за совет!
|
|
|
|
|
RE: Прикольно! - 2008-04-18 21:06:24.663333
|
|
|
LamerBKy6e
Сообщений: 42
Оценки: 0
Присоединился: 2008-04-15 05:06:37.556666
|
уж поверь моейму опыту. Я житель порносатов). и я под вирями сидел тыщу раз. И максимум что смогли добиться вирем или трояном это снос винды. Это был о когда у меня был селерон 1700. А ща у меня двухядерка и уже как год стоит виндуз один и тот же под вирями был не один десятокраз.
Я думаю, что просто нужно сменить прокладку между седушкой и клавиатурой, чтобы убить вири.
|
|
|
|
|
RE: Прикольно! - 2008-04-18 21:13:32.733333
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: LamerBKy6e
уж поверь моейму опыту. Я житель порносатов). и я под вирями сидел тыщу раз. И максимум что смогли добиться вирем или трояном это снос винды. Это был о когда у меня был селерон 1700. А ща у меня двухядерка и уже как год стоит виндуз один и тот же под вирями был не один десятокраз.
Я думаю, что просто нужно сменить прокладку между седушкой и клавиатурой, чтобы убить вири.
Вирь, возможно, но какой? С такой прикольной штучкой я встречаюсь впервые…
Я признателен Вам за ответ и прошу прощения за грубость, но не надо ставить себя выше других, если есть конкретные предложения или ответы, то пишиТЕ, иначе лучше промолчиТЕ!
quote:
ORIGINAL: LamerBKy6e
И максимум что смогли добиться вирем или трояном это снос винды. Это был о когда у меня был селерон 1700.
Во первых: причём тут железо и вири?
Во вторых: лично у меня Винда стоит до тех пор пока не слетят разделы(и то в основном это проблемы питания хардин)! Даже если вирьё корёжит систему(за исключением одинарных случаев), её ещё можно вернуть в рабочее русло(кстати "восстановление Винды" у меня отключено и очень давно).
В третьих: за этим компом только я буду прокладкой м/у креслом и клавиатурой!
P.S. Чёт я разошёлся:D
|
|
|
|
|
RE: Прикольно! - 2008-04-18 23:54:06.340000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
quote:
ZVER 7.12.14
Если не ошыбаюсь в этой сборке радмин закрытый руткитом сидит ;)
ЗЫ: 80 порт это ты на угад сказал или таки гдето глянул? Тогда и глянь какая прога его открыла.
|
|
|
|
|
RE: Прикольно! - 2008-04-19 18:32:48.406666
|
|
|
kolPeeX
Сообщений: 1456
Оценки: 0
Присоединился: 2007-01-25 14:57:57.683333
|
Купи лицензионную Microsoft Windows Vista - прикольная штучка.
|
|
|
|
|
RE: Прикольно! - 2008-04-19 21:54:04.873333
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
quote:
ORIGINAL: blаcksun
quote:
ZVER 7.12.14
Если не ошыбаюсь в этой сборке радмин закрытый руткитом сидит ;)
ЗЫ: 80 порт это ты на угад сказал или таки гдето глянул? Тогда и глянь какая прога его открыла.
Не наугад, "aps.exe" подсказала, посмотреть прогу не могу "Zver" умер в течение примерно 6 часов полностью:D
"радмин" не ставил убил до начала установки;)
quote:
ORIGINAL: kolPeeX
Купи лицензионную Microsoft Windows Vista - прикольная штучка.
Спасибо за совет, но на софт я тратить деньги пока не намерен, ручки, мозк и связи рулят!
|
|
|
|
|
RE: Прикольно! - 2008-04-19 23:52:41.183333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
quote:
ORIGINAL: rgo
2_EL_
Интересно, а что у тебя на 80-том порту висело?
quote:
ORIGINAL: Jasmin
Ставь линукс, не будет никто цепляться!
Да неужели? ;)
Когда у меня sshd висел на ему положенном порту, я устал логи фильтровать – они все были засраны записями о неудачных попытках входа.
То же самое было со squid'ом, который я поднимал, чтобы знакомцев извне пускать в локалку. ftp'шник мне засирали так, что я теперь никого туда не пускаю на запись. В httpd.conf у меня теперь всегда стоит "Listen 127.0.0.1". Сейчас всё думаю MTA поднять, так ведь подумать боюсь о том, какой прилив энтузиазма это вызовет. Короче, пока не придумаю как автоматически вычислять говнюков и автоматически же добавлять в iptables правила типа `-t filter -A INPUT -s $FUCKING_IP -j DROP', ничего не буду делать.
СДелай проще, самый простой метод - пишешь скрипт, который в кольце болтается "вися" на потоке, смотря на "любимые порты", как попала син-ак - сходу просматриваешь скриптом(в зависимости от пожеланий /наличия времени) либо события из снорта(вообще никакой возни, там насчёт фтп всего с десяток событий), либо пишешь свой потоковый фильтр(можно вроде и на эттеркапе сделать). На выхлопе - просто прописываешь скриптом "попавших" в свой любимый айпитаблес, ну или в ебэтаблес, это у кого как.Всё просто и главное быстро и не отнимая лишнего времени.
А еще как-правило вполне себе годится просто порт перенести, и те кал-хацкеры что обычно ходят уже не имеют проблем…. Переносить куданить в хвост, ближе к 65к. Впрочем вроде ты сам где-то на форумах говорил про перенос в хвост? ИЛи я чего путаю?
Ну в принципе помогает. Другое дело , когда дебилы сидят под боком.
Тут нужен полноценный потоковый сканер сигнатур(я использую на основе НС, он планирует правильнее в результате тормозов на порядок меньше, чем при обычном рекурсивном, контекстно-независимом просмотре).
И как-правило от таких уже и номер порта не скроешь…
|
|
|
|
|
RE: Прикольно! - 2008-04-20 09:41:27.300000
|
|
|
_EL_
Сообщений: 167
Оценки: 0
Присоединился: 2008-01-24 13:14:40.183333
|
BigIron, спасибо за совет. Вчера на работе пришла одна идейка, на днях постараюсь воплотить… как избежать такой байды:D
|
|
|
|
|
RE: Прикольно! - 2008-04-20 14:13:35.270000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Метод выделен не мной(точнее не совсем мной). его произвела нейронная сеть в результате "взвешивания".
Он просто не особо прожорлив.
А моя работа - была лишь в правильном описании доступных источников данных и в поставленной задаче(кстати это лишь часть работы, маленький кусочек :) ).
|
|
|
|
|
RE: Прикольно! - 2008-10-10 00:13:58.313333
|
|
|
Naari Tomo
Сообщений: 12
Оценки: 0
Присоединился: 2008-10-09 23:33:04.220000
|
Все секреты e-mail, как взломать ящики и узнать мыло можно найти здесь: http://hackredbook.narod.ru/ Это вообще супер книжка! Сайт появился наверное недавно. Правда мне она досталась бесплатно от друга который оплатил доступ. Еще там есть как ломать одноклассников и vkontakte. Все работает лично проверял!
|
|
|
|
|
|
