Сетевая атака
3460 повідомлень
#14 років тому
Привет! Вот уже не первую неделю такая штука! Что в таких случаях делаете и чем это грозит..? Я так понял это пассы и все остальное ворует с памяти..
279 повідомлень
#14 років тому
Это фаервол заметил.что к вашему компьютеру кто-то(192.168.1.20 - ип похоже в одной локальной сети с вами) несколько раз обращался на разные порты и проверял открытые они или нет. В принципе в этом ничего страшного нет если у вас простой пользовательский компьютер, это плохо на серверах когда стоит апач и открытый порт 80 для хттп итд, на пользовательском компьютере в принципе открывать порты могут троянские программы и возможно кто-то из вашей сети сканирует ваш компьютер есть ли на нем уже установленная троянская программа. В принципе ничего страшного не произойдет,не волнуйтесь зараннее,но проверьте открытые порты например фаерволом
6970 повідомлень
#14 років тому
Абсолютно ничего страшного. Все подключенные к сети компы постоянно подвергаются подобным атакам. 3460 повідомлень
#14 років тому
_VersouL_, voron_76, спасибо ) Просто смутило слово "буфер". подумал, что может кто-то ломится.. наверное и вправду с сетки кто-то.. возможно даже соседи. 3543 повідомлення
#14 років тому
Цитата ("_VersouL_"):стоит апач и открытый порт 80 для хттпА если у меня локальный сервер, который у меня на компе стоит, этот порт использует? То что? Файерволл не спасет или как?
6970 повідомлень
#14 років тому
Цитата ("WWWolf"):_VersouL_, voron_76, спасибо ) Просто смутило слово "буфер". подумал, что может кто-то ломится..
Ломится, конечно. Попытка внедрения эксплойта через переполнение буфера. Стандартная практика.
3460 повідомлень
#14 років тому
Summer_Rain, у меня тоже стоит.. но я им только для тестирования у себя на компе пользуюсь.. (Денвер стоит)
3460 повідомлень
#14 років тому
voron_76, та я понял, но это может быть случайно или преднамеренно? Если преднамеренно, то может кто-то не из локальной сети, а с инета ломится?
3543 повідомлення
#14 років тому
Цитата ("WWWolf"):Денвер стоитДа я о нем... Так вот и спрашиваю... К портам же он не в шутку обращается, хоть и для тестирования )) Comodo, например, его в упор не хочет как доверенную программу запоминать (правда, принудительно не пробовал)
6970 повідомлень
#14 років тому
Цитата ("WWWolf"):voron_76, та я понял, но это может быть случайно или преднамеренно? Если преднамеренно, то может кто-то не из локальной сети, а с инета ломится?
По-моему, это просто червь. Ползает по вашей сети и ломится во все открытые компы.
3460 повідомлень
#14 років тому
voron_76, та в том то и дело, что как таковой сети нету ) Максимум 20 человек.. и все! (
124 повідомлення
#14 років тому
Буфероверфлоу означает атака на переполнение буфера. Если не ошибаюсь наиболее распостраненное проявление она имеет в ДОС-атаках, когда несколько десятков (сотен) затрояненых компов начинают по указке злобного хаксора стучаться в различные порты удаленого компа. Если на одном из портов висит дырявое приложение в нему подбирается эксплойт и таким образом злобный хаксор получает доступ к компу. Ну а после остается только удаленно администрировать захваченную машину и использовать ее для дальнейших атак. Способ защиты - установка фаервола и пересадка на динамический айпи.
6970 повідомлень
#14 років тому
Цитата ("WWWolf"):voron_76, та в том то и дело, что как таковой сети нету ) Максимум 20 человек.. и все! (
Вот у с 20-го как раз червь и лезет.
6970 повідомлень
#14 років тому
Цитата ("Smitmonster"):Буфероверфлоу означает атака на переполнение буфера. Если не ошибаюсь наиболее распостраненное проявление она имеет в ДОС-атаках, когда несколько десятков (сотен) затрояненых компов начинают по указке злобного хаксора стучаться в различные порты удаленого компа. Если на одном из портов висит дырявое приложение в нему подбирается эксплойт и таким образом злобный хаксор получает доступ к компу. Ну а после остается только удаленно администрировать захваченную машину и использовать ее для дальнейших атак.
Чушь. Вы путаете DDoS-атаку (атаку со множества компов с целью перегрузить сеть атакуемого) и атаку с использованием эксплойта, когда сканируются порты и через дыры подсаживается код. Это два совершенно разных вида атаки, используемых с совершенно разными целями.
Цитата:
Способ защиты - установка фаервола и пересадка на динамический айпи.
Динамический айпи - он динамический только для разных сеансов. До первого переподключения он вполне себе статический. Главный способ защиты здесь - NAT: тогда комп из внешней сети вообще виден не будет, а значит, нечего будет и атаковать.
279 повідомлень
#14 років тому
2Summer_Rain -> Для денвера нужно что-то настраивать,чтобы он открывал порты наружу, по умолчанию он на 127.0.01 если я не ошибаюсь, ща поишу инфу и добавлю, я как-то делал открывал там просто так случайно не откроешь---------------------------------------
дополняю
вот ссылка посилання там все описано,вот выписки самое главное
Цитата:
Проекты, заведенные в Денвере, по умолчанию не доступны из локальной сети. Это достигается благодаря тому, что все виртуальные хосты имеют IP-адрес 127.0.0.1, всегда обозначающий "текущая локальная машина".
Цитата:
В большинстве Windows-систем встроенный (либо установленный вами вручную) межсетевой экран или антивирус блокируют подключения с внешних машин к текущей. Это сделано по соображениям безопасности. Конечно, в случае, если вы открываете сайт наружу, эту блокировку следует отключить, в противном случае сайт никто не увидит.
279 повідомлень
#14 років тому
Ддос совсем другое,это направленно явно не на домашние компы,а на серверы(может и домашний с установелнным апачем и открытым наружу,под домашним я имею ввиду отстутствие апача открытого в сеть) принцип примерно следующий,описываю на пальцах образно как сам понимаю. Хттп протокол работает так,браузер(например) отправляет заголовок,сервер его принимает и отвечает типа вот он я есть работаю итд, после чего канал зарезервирован за этим клиентом(браузером) на некоторое время и сервер ждет общения с этим клиентом, и канал держит открытым, ддос же отправляет кучу приветствий после чего сервер открывает и держит в ответ кучу соединений и пропускная способность канала стремиться к нулю,но в вашем случае это совсем другое
3543 повідомлення
#14 років тому
_VersouL_, спасибо Вам большое.Цитата ("voron_76"):
Главный способ защиты здесь - NATРоман, а это что такое?
6970 повідомлень
#14 років тому
Цитата ("Summer_Rain"):Цитата ("voron_76"):Главный способ защиты здесь - NATРоман, а это что такое?
NAT - Network Addres Translator. Система, преобразующая IP-адреса. Обычно встраивается в маршрутизаторы или интернет-шлюзы. В итоге "снаружи" виден только адрес маршрутизатора, атаковать который бесполезно.