Александр Отсутствую
28 лет, Украина
3460 сообщений
#9 лет назад


Привет! Вот уже не первую неделю такая штука! Что в таких случаях делаете и чем это грозит..? Я так понял это пассы и все остальное ворует с памяти..
Антон Еремеев
30 лет, Россия
279 сообщений
#9 лет назад
Это фаервол заметил.что к вашему компьютеру кто-то(192.168.1.20 - ип похоже в одной локальной сети с вами) несколько раз обращался на разные порты и проверял открытые они или нет. В принципе в этом ничего страшного нет если у вас простой пользовательский компьютер, это плохо на серверах когда стоит апач и открытый порт 80 для хттп итд, на пользовательском компьютере в принципе открывать порты могут троянские программы и возможно кто-то из вашей сети сканирует ваш компьютер есть ли на нем уже установленная троянская программа. В принципе ничего страшного не произойдет,не волнуйтесь зараннее,но проверьте открытые порты например фаерволом
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Абсолютно ничего страшного. Все подключенные к сети компы постоянно подвергаются подобным атакам.
Александр Отсутствую
28 лет, Украина
3460 сообщений
#9 лет назад
_VersouL_, voron_76, спасибо ) Просто смутило слово "буфер". подумал, что может кто-то ломится.. наверное и вправду с сетки кто-то.. возможно даже соседи.
Александр Рева
38 лет, Россия
3537 сообщений
#9 лет назад
Цитата ("_VersouL_"):
стоит апач и открытый порт 80 для хттп
А если у меня локальный сервер, который у меня на компе стоит, этот порт использует? То что? Файерволл не спасет или как?
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Цитата ("WWWolf"):
_VersouL_, voron_76, спасибо ) Просто смутило слово "буфер". подумал, что может кто-то ломится..

Ломится, конечно. Попытка внедрения эксплойта через переполнение буфера. Стандартная практика.
Александр Отсутствую
28 лет, Украина
3460 сообщений
#9 лет назад
Summer_Rain, у меня тоже стоит.. но я им только для тестирования у себя на компе пользуюсь.. (Денвер стоит)
Антон Филиппов
26 лет, Россия
3557 сообщений
#9 лет назад
Такое каждые 10-15 минут....
Александр Отсутствую
28 лет, Украина
3460 сообщений
#9 лет назад
voron_76, та я понял, но это может быть случайно или преднамеренно? Если преднамеренно, то может кто-то не из локальной сети, а с инета ломится?
Александр Рева
38 лет, Россия
3537 сообщений
#9 лет назад
Цитата ("WWWolf"):
Денвер стоит
Да я о нем... Так вот и спрашиваю... К портам же он не в шутку обращается, хоть и для тестирования )) Comodo, например, его в упор не хочет как доверенную программу запоминать (правда, принудительно не пробовал)
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Цитата ("WWWolf"):
voron_76, та я понял, но это может быть случайно или преднамеренно? Если преднамеренно, то может кто-то не из локальной сети, а с инета ломится?

По-моему, это просто червь. Ползает по вашей сети и ломится во все открытые компы.
Александр Отсутствую
28 лет, Украина
3460 сообщений
#9 лет назад
voron_76, та в том то и дело, что как таковой сети нету ) Максимум 20 человек.. и все! (
Антон Пименов
34 года, Россия
124 сообщения
#9 лет назад
Буфероверфлоу означает атака на переполнение буфера. Если не ошибаюсь наиболее распостраненное проявление она имеет в ДОС-атаках, когда несколько десятков (сотен) затрояненых компов начинают по указке злобного хаксора стучаться в различные порты удаленого компа. Если на одном из портов висит дырявое приложение в нему подбирается эксплойт и таким образом злобный хаксор получает доступ к компу. Ну а после остается только удаленно администрировать захваченную машину и использовать ее для дальнейших атак. Способ защиты - установка фаервола и пересадка на динамический айпи.
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Цитата ("WWWolf"):
voron_76, та в том то и дело, что как таковой сети нету ) Максимум 20 человек.. и все! (

Вот у с 20-го как раз червь и лезет.
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Цитата ("Smitmonster"):
Буфероверфлоу означает атака на переполнение буфера. Если не ошибаюсь наиболее распостраненное проявление она имеет в ДОС-атаках, когда несколько десятков (сотен) затрояненых компов начинают по указке злобного хаксора стучаться в различные порты удаленого компа. Если на одном из портов висит дырявое приложение в нему подбирается эксплойт и таким образом злобный хаксор получает доступ к компу. Ну а после остается только удаленно администрировать захваченную машину и использовать ее для дальнейших атак.

Чушь. Вы путаете DDoS-атаку (атаку со множества компов с целью перегрузить сеть атакуемого) и атаку с использованием эксплойта, когда сканируются порты и через дыры подсаживается код. Это два совершенно разных вида атаки, используемых с совершенно разными целями.

Цитата:
Способ защиты - установка фаервола и пересадка на динамический айпи.

Динамический айпи - он динамический только для разных сеансов. До первого переподключения он вполне себе статический. Главный способ защиты здесь - NAT: тогда комп из внешней сети вообще виден не будет, а значит, нечего будет и атаковать.
Антон Еремеев
30 лет, Россия
279 сообщений
#9 лет назад
2Summer_Rain -> Для денвера нужно что-то настраивать,чтобы он открывал порты наружу, по умолчанию он на 127.0.01 если я не ошибаюсь, ща поишу инфу и добавлю, я как-то делал открывал там просто так случайно не откроешь
---------------------------------------
дополняю
вот ссылка http://www.denwer.ru/faq/shared.html там все описано,вот выписки самое главное
Цитата:
Проекты, заведенные в Денвере, по умолчанию не доступны из локальной сети. Это достигается благодаря тому, что все виртуальные хосты имеют IP-адрес 127.0.0.1, всегда обозначающий "текущая локальная машина".

Цитата:
В большинстве Windows-систем встроенный (либо установленный вами вручную) межсетевой экран или антивирус блокируют подключения с внешних машин к текущей. Это сделано по соображениям безопасности. Конечно, в случае, если вы открываете сайт наружу, эту блокировку следует отключить, в противном случае сайт никто не увидит.
Антон Еремеев
30 лет, Россия
279 сообщений
#9 лет назад
Ддос совсем другое,это направленно явно не на домашние компы,а на серверы(может и домашний с установелнным апачем и открытым наружу,под домашним я имею ввиду отстутствие апача открытого в сеть) принцип примерно следующий,описываю на пальцах образно как сам понимаю. Хттп протокол работает так,браузер(например) отправляет заголовок,сервер его принимает и отвечает типа вот он я есть работаю итд, после чего канал зарезервирован за этим клиентом(браузером) на некоторое время и сервер ждет общения с этим клиентом, и канал держит открытым, ддос же отправляет кучу приветствий после чего сервер открывает и держит в ответ кучу соединений и пропускная способность канала стремиться к нулю,но в вашем случае это совсем другое
Александр Рева
38 лет, Россия
3537 сообщений
#9 лет назад
_VersouL_, спасибо Вам большое.
Цитата ("voron_76"):
Главный способ защиты здесь - NAT
Роман, а это что такое?
Роман К.
43 года, Россия
6970 сообщений
#9 лет назад
Цитата ("Summer_Rain"):
Цитата ("voron_76"):
Главный способ защиты здесь - NAT
Роман, а это что такое?

NAT - Network Addres Translator. Система, преобразующая IP-адреса. Обычно встраивается в маршрутизаторы или интернет-шлюзы. В итоге "снаружи" виден только адрес маршрутизатора, атаковать который бесполезно.