appfirewall.log
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
appfirewall.log - 2011-10-11 16:16:03.893333
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Посмотрите отрывок моего журнала - может я не понимаю ?
Oct 4 09:44:38 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:23 from 80.80.108.154:2627
Oct 4 09:48:01 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to UDP 79.172.79.169:56548 from 82.199.96.143:53
Oct 4 09:49:31 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:23 from 112.164.239.90:3301
Oct 4 09:51:15 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:1433 from 218.95.73.14:6000
Oct 4 09:51:56 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to UDP 79.172.79.169:54902 from 82.199.96.143:53
Oct 4 09:53:12 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:445 from 79.172.81.197:51408
Oct 4 09:53:14 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:1433 from 79.172.81.197:51583
Oct 4 09:54:22 79-172-79-169 Firewall[72]: Stealth Mode connection attempt to TCP 79.172.79.169:445 from 79.173.196.183:45289
Спасибо заранее
|
|
|
|
|
RE: appfirewall.log - 2011-10-11 20:07:57.923333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Идёт скрытое соединение с адресом 79.172.79.169. Этот IP закреплён за
ole: ISKRATELECOM Network Operations Center
address: 151 Lyublinskaya Street
address: 109341 Moscow
address: Russia
phone: +7 495 287 4545
fax-no: +7 495 287 4545
Ещё с годик назад этот адрес этим провом был закреплён за (конкретней)
Имя: andreyP
Полное имя: Andrey
Домашняя страница: http://pozdnyakov.fizteh.ru
Email: Личная информация
ICQ: 263236015
Счас хрен его знает.
Это логи от файрволла? Тогда выясняй что за приложение соеденияется.
|
|
|
|
|
RE: appfirewall.log - 2011-10-11 20:38:03.720000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Спасибо.
Что-то хрень какая-то происходит с компом ?
Таких скрытых попыток со многих адесов много на самом деле,
как бороться ?
Такое ощущение, что паренек прямо на кабеле сидит.
|
|
|
|
|
RE: appfirewall.log - 2011-10-11 20:46:43.800000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Это не паренёк сидит у тебя. Это трой у тебя сидит. И он просто соеденяется с данным адресом. А парень может быть вообще не при делах, просто его комп заражён и используется как зомби.
Проведи полную проверку оси у себя.
Давай с простейшего: Пуск-Выполнить-msconfig-Автозагрузка-отключи всё, кроме анитвируса и файрволла.
Скачай отсюда http://www.z-oleg.com/secur/avz/ приложение AVZ- обнови- загрузись в безопасном режиме- просканируй AVZом. Посмотри что у тебя получилось. Перед сканированием обязательно прочти справку по приложению. Там есть особенности при задании режима проверки.
Потом снова загрузись в обычном режиме и посмотри что и как у тебя теперь будет.
|
|
|
|
|
RE: appfirewall.log - 2011-10-11 22:36:31.700000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Спасибо, у меня MAC
НА трояны проверил macscan'ом.
что за процесс CURL - тоже на внешнем IP, то появится то исчезнет ?
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 01:18:15.510000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
79.172.79.169 это мой адрес…
значит снаружи "ТРОЯН" ломится…
или у искры вся сетка такая ? Врядли
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 01:44:17.770000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Кто-то соединяется ко мне из vkontakte.ru
че за придурки, обыгрывают видимо тему личной почты
из логов можно узнать че за деятели ?
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 01:50:30.653333
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Причем сейчас и по 87.240.143.243:80-му и 443 порту.
как "прибить" идиотов ?
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 07:02:46.243333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ломиться к тебе придурок, у которого комп заражён. Он работает как спам-бот. Прибить как? Да в фаере поставь не принимать пакеты с этого адреса. Можно вообще не обращать внимание - фаер прекрасно справляется.
Но на почту ISKRATELECOM можно бросить сообщение о том, что тебя бомбят, приложив логи. При наличии логов они сами разберутся с придурком. В договоре есть пункт о запрете спамить.
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 20:13:13.360000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Спасибо, начал понимать суть происходящего.
Oct 11 21:33:26 Mac-mini Firewall[74]: QuickTimeStreami is listening from 0.0.0.0:554 proto=6
Oct 11 21:33:26 Mac-mini Firewall[74]: QuickTimeStreami is listening from 0.0.0.0:7070 proto=6
А что за адрес такой 0.0.0.0
Попытка доступа к моей вебкамере ?
Еще раз спасибо
|
|
|
|
|
RE: appfirewall.log - 2011-10-12 20:46:41.330000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
http://en.wikipedia.org/wiki/Default_route
|
|
|
|
|
RE: appfirewall.log - 2011-10-13 12:36:55.023333
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
вижу адрес 79.174.66.198 трассировка показывает 82.98.86.167,
отображается ли все это в логах?
можно ли удаленно стереть или править логи фаервола?
Спасибо
|
|
|
|
|
RE: appfirewall.log - 2011-10-13 19:16:46.743333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Трассировка в логах фаера не отражается.
Логи фаера можно стереть. Если у компа защита настроена через заднепроходное отверстие. Это значит, что работают только под админской учёткой.
|
|
|
|
|
RE: appfirewall.log - 2011-10-21 17:48:27.110000
|
|
|
Диман47
Сообщений: 9
Оценки: 0
Присоединился: 2011-10-11 16:01:18.820000
|
Думаю что меня просто на сервер посадили и творит со мной че хочет.
C адреса 95-24-122-228.broadband.corbina.ru
Пипец какой-то.
??? !!!!
|
|
|
|
|
RE: appfirewall.log - 2011-10-21 20:43:40.950000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Систему чисть и настраивай защиту. Неужели так сложно.
|
|
|
|
|
|
