Как с этим бороться?
Добрый день. Посоветуйте, как бороться с подлецами, атакующими комп? Последнее время каспер показывает попытки атак:
31.10.2009 11:39:27 Intrusion.Win.MSSQL.worm.Helkern 218.30.22.82 UDP 1434
01.11.2009 10:13:56 Intrusion.Win.MSSQL.worm.Helkern 116.254.94.188 UDP 1434
01.11.2009 13:46:24 Intrusion.Win.MSSQL.worm.Helkern 218.15.27.198 UDP 1434
01.11.2009 16:05:03 Intrusion.Win.MSSQL.worm.Helkern 204.244.238.125 UDP 1434
01.11.2009 17:39:37 Intrusion.Win.MSSQL.worm.Helkern 212.252.124.15 UDP 1434
01.11.2009 17:39:37 Intrusion.Win.MSSQL.worm.Helkern 212.252.124.15 UDP 1434
02.11.2009 2:03:28 Intrusion.Win.MSSQL.worm.Helkern 218.30.22.82 UDP 1434
02.11.2009 5:29:51 Intrusion.Win.MSSQL.worm.Helkern 218.23.37.51 UDP 1434
02.11.2009 8:15:19 Intrusion.Win.MSSQL.worm.Helkern 61.160.251.194 UDP 1434
04.11.2009 1:00:09 Intrusion.Win.MSSQL.worm.Helkern 114.39.153.211 UDP 1434
04.11.2009 3:18:15 Intrusion.Win.MSSQL.worm.Helkern 122.225.100.154 UDP 1434
04.11.2009 4:20:52 Intrusion.Win.MSSQL.worm.Helkern 218.204.137.156 UDP 1434
05.11.2009 15:57:47 Intrusion.Win.MSSQL.worm.Helkern 122.225.100.154 UDP 1434
31.10.2009 11:39:27 Intrusion.Win.MSSQL.worm.Helkern 218.30.22.82 UDP 1434
01.11.2009 10:13:56 Intrusion.Win.MSSQL.worm.Helkern 116.254.94.188 UDP 1434
01.11.2009 13:46:24 Intrusion.Win.MSSQL.worm.Helkern 218.15.27.198 UDP 1434
01.11.2009 16:05:03 Intrusion.Win.MSSQL.worm.Helkern 204.244.238.125 UDP 1434
01.11.2009 17:39:37 Intrusion.Win.MSSQL.worm.Helkern 212.252.124.15 UDP 1434
01.11.2009 17:39:37 Intrusion.Win.MSSQL.worm.Helkern 212.252.124.15 UDP 1434
02.11.2009 2:03:28 Intrusion.Win.MSSQL.worm.Helkern 218.30.22.82 UDP 1434
02.11.2009 5:29:51 Intrusion.Win.MSSQL.worm.Helkern 218.23.37.51 UDP 1434
02.11.2009 8:15:19 Intrusion.Win.MSSQL.worm.Helkern 61.160.251.194 UDP 1434
04.11.2009 1:00:09 Intrusion.Win.MSSQL.worm.Helkern 114.39.153.211 UDP 1434
04.11.2009 3:18:15 Intrusion.Win.MSSQL.worm.Helkern 122.225.100.154 UDP 1434
04.11.2009 4:20:52 Intrusion.Win.MSSQL.worm.Helkern 218.204.137.156 UDP 1434
05.11.2009 15:57:47 Intrusion.Win.MSSQL.worm.Helkern 122.225.100.154 UDP 1434
#278499
05.11.2009 - 16:28
Skalolaz88 [278501]: Интересует вопрос, как вычислить этих "чертей", что с ними делать, уже сам придумаю :)
#278504
05.11.2009 - 16:32
Traveller [278504]: как вычислить этих "чертей", что с ними делать, уже сам придумаю
Эти "черти" раскиданы по всему миру от Америки до Австралии. Почитай в гугле про "бот-сети".
Эти "черти" раскиданы по всему миру от Америки до Австралии. Почитай в гугле про "бот-сети".
#278512
05.11.2009 - 16:36
Вы уверены, что что-то сможете сделать с китайцами, японцами, тайванцами и жителями всего остального мира? Тем более, что "черти" даже не подозревают, что атакуют вас. Это делают завирусованные машины.
IP-адрес каждого атакующего есть в списке. Кому принадлежит сеть адреса можно выяснить с помощью сервиса whois.
IP-адрес каждого атакующего есть в списке. Кому принадлежит сеть адреса можно выяснить с помощью сервиса whois.
#278516
05.11.2009 - 16:38
В приведённом примере тебя, Гена, атакуют из: Китая (Пекин и ещё два каких-то города), Японии (Токио), Канады (Ричмонд), Турции. Что ты со всеми ними делать собираешься? :)
#278518
05.11.2009 - 16:42
Traveller [278522]: Есть золотое правило: если файрвол сообщил об атаке, значит, он её "накрыл". :) Если тебя взломают, ты об этом не узнаешь. И ещё раз повторю: выстави модем роутером (попроси службу поддержки провайдера перенастроить модем с режима моста, на режим маршрутизатора), тогда и файрвол тебе больше не поданобится, все атаки будет ловить модем, а не твой компьютер. А модем куда устойчивее к атакам, чем операционная система компьютера. :)
#278525
05.11.2009 - 16:52
AP [278525]: Ты говоришь иностранными словами, расскажи по-русски, что делать? Может поможешь, возмездно? :)
#278527
05.11.2009 - 16:58
Traveller [278527]: По-русски и проще если: забей. :-D Ничего страшного тебе не грозит.
#278529
05.11.2009 - 16:59
Traveller [278522]: Забить. Тем более, что UDP-порт 1434, скорее всего, у Вас ни одно приложение не слушает, соответственно цели у атаки нет, атаковать нечего.
#278536
05.11.2009 - 17:12
Traveller [278531]: Что за роутер, у меня вебстрим?
Объясню на понятном тебе языке. Вот, Гена, бывают квартиры в панельках 5-этажных, где дверь входная сразу в подъезд выходит. И вот если кто-нить у тебя на площадке насрёт, то вонять будет прямо тебе на кухню. А у нас в кирпичке 5-этажной есть ещё тамбур (один на две квартиры), мы туда дверь поставили. И если насрут в подъезде в этом случае, то вонять будет в тамбуре, а в квартиру уже так сильно не потянет.
Вот первое - это настройка модема "мостом", а второе - "роутером".
Объясню на понятном тебе языке. Вот, Гена, бывают квартиры в панельках 5-этажных, где дверь входная сразу в подъезд выходит. И вот если кто-нить у тебя на площадке насрёт, то вонять будет прямо тебе на кухню. А у нас в кирпичке 5-этажной есть ещё тамбур (один на две квартиры), мы туда дверь поставили. И если насрут в подъезде в этом случае, то вонять будет в тамбуре, а в квартиру уже так сильно не потянет.
Вот первое - это настройка модема "мостом", а второе - "роутером".
#278539
05.11.2009 - 17:24
AP [278539]: Ага, понял...так мне нужно настроить "мост" или "роутер"? С Вистой дружишь?
И вот если кто-нить у тебя на площадке насрёт А зачем там срать, там же нет туалетной бумаги? :)
И вот если кто-нить у тебя на площадке насрёт А зачем там срать, там же нет туалетной бумаги? :)
#278582
05.11.2009 - 18:16
Traveller [278582]: Ага, понял...так мне нужно настроить "мост" или "роутер"? С Вистой дружишь?
Сейчас модем настроен как "мост", нужно настроить как "роутер". Лучше всего позвонить в поддержку провайдера и попросить их помочь. Однако, если модем подключается через USB, то ничего не получится, и тогда – либо не обращать внимания, либо отключать в каспере вывод этих окошек. Если есть желание сделать самому - забивай в гугл модель модема и ищи к нему мануал, либо просто ищи "настройка модема в режиме роутера", там ничего сложного нет :)
Сейчас модем настроен как "мост", нужно настроить как "роутер". Лучше всего позвонить в поддержку провайдера и попросить их помочь. Однако, если модем подключается через USB, то ничего не получится, и тогда – либо не обращать внимания, либо отключать в каспере вывод этих окошек. Если есть желание сделать самому - забивай в гугл модель модема и ищи к нему мануал, либо просто ищи "настройка модема в режиме роутера", там ничего сложного нет :)
#278663
05.11.2009 - 22:25
Как-то я столкнулся с такой проблемой в Вебстриме, что происходит разрыв каждые полчаса или час - просто непонятно почему. И хрен соединишься с Инетом, пока не перезагрузишь ПК. Я звонил в тех.поддержку, ругался с ними. В конце концов какой-то специалист сказал мне, что вся проблема в том, что я модем использую в режиме роутера. Я собственно говоря был в шоке, потому что я роутер покупал для того, чтобы использовать его как роутер. Так нет, из-за каких-то голюнов СибирьТелекома мне пришлось использовать роутер как обычный модем.
#278756
06.11.2009 - 09:38
Ruslans [278756]: Если при настройке модема в режиме роутера у Вас пропадает интернет и лечится перезагрузкой КОМПЬЮТЕРА, то проблема 100% не в провайдере. Проблема в модеме, его настройке, компьютере, его настройке и т.д.
#278761
06.11.2009 - 09:59