Сетевые Атаки!
Автор
Odissey
, 22 Dec 2008 22:09
Сообщений в теме: 44
#1 ВНЕ САЙТА
Отправлено 22 December 2008 - 22:09
Что-то в последнее время участились атаки на мой комп.
То ли это Каспер демострирует свою нужность, то ли действительно что-то не так.
Вот за сегодня:
22.12.2008 21:23:05 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 117.25.182.11. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 21:23:05
22.12.2008 22:02:01 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.139.54.94. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 22:02:01
Прокомментируйте, плз
То ли это Каспер демострирует свою нужность, то ли действительно что-то не так.
Вот за сегодня:
22.12.2008 21:23:05 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 117.25.182.11. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 21:23:05
22.12.2008 22:02:01 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 61.139.54.94. Протокол/сервис: UDP на локальный порт 1434. Время: 22.12.2008 22:02:01
Прокомментируйте, плз
#4 ВНЕ САЙТА
Отправлено 22 December 2008 - 22:24
Прочитал:
http://www.viruslist...html?id=1701882
Технические детали
Можно не обращать внимания...
http://www.viruslist...html?id=1701882
Технические детали
Интернет-червь, заражающий сервера работающие под Microsoft SQL Server 2000. Распространяется от компьютера к компьютеру пересылая на очередной (заражаемый) компьютер, через порт 1434, свой код и запуская этот код на выполнение путём использования ошибки в программном обеспечении MS
SQL (см. ниже).
Червь имеет крайне небольшой размер - всего 376 байт.
Червь присутствует только в памяти зараженных компьютеров и не создаёт своих копий в дисковых файлах. Более того, при работе червя никакие файлы не создаются, и червь никак не проявляет себя (помимо сетевой активности зараженного компьютера).
Можно не обращать внимания...
#11 ВНЕ САЙТА
Отправлено 23 December 2008 - 11:35
либо, как вариант, Мак себе поставить:)
2,5 года назад купил и забыл о вирусах, атаках и прочие виндовой фигне, а так же глюках, переустановках системы и т.д. Мак покрывает все домашние требования на 200% и даже больше
Согласен полностью. Но можно обойтись "малой кровью" просто поставить линух )))
Ну а по теме, достаточно аутпост + антивирь.
Сетевые атаки - в основном результат работы "зомби машин" зараженых всякой дрянью.. это коло 90% атак .. но есть и около 10% пользователей специально сканящих сеть для определённых целей ..
В общем для дома не так страшно, и помогут фаервол+антивирь, ну а для работы однозначно своя внутр. сеть с нормально настроеной проксёй.
#13 ВНЕ САЙТА
Отправлено 23 December 2008 - 15:21
Не очень дешевое решение. Но я не против, следующий ноут попробую Мак.либо, как вариант, Мак себе поставить:)
2,5 года назад купил и забыл о вирусах, атаках и прочие виндовой фигне, а так же глюках, переустановках системы и т.д. Мак покрывает все домашние требования на 200% и даже больше
#15 ВНЕ САЙТА
Отправлено 23 December 2008 - 17:42
Если в доме N+1 компов, и особенно присутсвуют ноуты с вай-вайем - рекомендую вот такую штуку
Linksys WRT54G(L) или WRT150N (почему эти? - лично пользовал и перепрошивал и все работает так как хочется а так как они думают)
Внутрь при желании перепрошивается линукс (без потери гарантии!!!!) со всеми вытекающими защитами.
Linksys WRT54G(L) или WRT150N (почему эти? - лично пользовал и перепрошивал и все работает так как хочется а так как они думают)
Внутрь при желании перепрошивается линукс (без потери гарантии!!!!) со всеми вытекающими защитами.
#17 ВНЕ САЙТА
Отправлено 23 December 2008 - 22:28
Богдан, зависит от типа подключения к инету. Если по Воле кабель это не нормально, если по мобильному (Peoplenet, или МТС) у меня тоже Norton ловит атаки минимум раз в 5-10 минут, предполагаю что это связано с протоколами мобильного интернета. Если провайдеры другие, то это отдельная тема, сталкивался с ситуацией, когда скучающий админ пытается взять контроль над компами пользователей, ведь по выделенке мы фактически соеденены с провайдером одной сетью.
#18 ВНЕ САЙТА
Отправлено 25 December 2008 - 18:49
Как человек, имеющий некоторое отношение к интернету и вирусам, могу совершенно честно сказать, что постоянные атаки на все машины, подключенные к Сети - это давно уже нормальная практика. Машина с последними обновлениями софта и свежим антивирусом, да еще и прикрытая файрволлом с большой вероятностью не подвержена поражению, разве что это будет целенаправленная атака. Против хорошо подготовленной целенаправленной атаки не спасет никто. Кто скажет, что гарантирует - не верьте :)
Да, простенький домашний раутер (вариант - модем с функцими раутера) спасает практически от всякой активной атаки. От пасивной атаки (сайты, загружающие вирусы или проламывающие защиту браузера, мыло с таким же говном внутри) спасает только свежее ПО на машине и антивирус, если для Вашей системы это актуально.
...Если бы мне давали по одному шекелю каждый раз, когда я читаю логи с попытками взлома моих машин... (удаляется в подсчеты)
Да, простенький домашний раутер (вариант - модем с функцими раутера) спасает практически от всякой активной атаки. От пасивной атаки (сайты, загружающие вирусы или проламывающие защиту браузера, мыло с таким же говном внутри) спасает только свежее ПО на машине и антивирус, если для Вашей системы это актуально.
...Если бы мне давали по одному шекелю каждый раз, когда я читаю логи с попытками взлома моих машин... (удаляется в подсчеты)
#19 ВНЕ САЙТА
Отправлено 25 December 2008 - 20:39
Как человек, имеющий некоторое отношение к интернету и вирусам, могу совершенно честно сказать, что постоянные атаки на все машины, подключенные к Сети - это давно уже нормальная практика. Машина с последними обновлениями софта и свежим антивирусом, да еще и прикрытая файрволлом с большой вероятностью не подвержена поражению, разве что это будет целенаправленная атака. Против хорошо подготовленной целенаправленной атаки не спасет никто. Кто скажет, что гарантирует - не верьте :)
Да, простенький домашний раутер (вариант - модем с функцими раутера) спасает практически от всякой активной атаки. От пасивной атаки (сайты, загружающие вирусы или проламывающие защиту браузера, мыло с таким же говном внутри) спасает только свежее ПО на машине и антивирус, если для Вашей системы это актуально.
...Если бы мне давали по одному шекелю каждый раз, когда я читаю логи с попытками взлома моих машин... (удаляется в подсчеты)
да, все верно! постоянно ломятся :)
только я не слышал о взломе Юникс-системы на ОпенБСД... :)
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей