Тихвин

неофициальный форум
Текущее время: 19 янв 2018, 14:52

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 19 сообщений ] 
Автор Сообщение
 Заголовок сообщения: Сетевые атаки
СообщениеДобавлено: 02 апр 2008, 08:07 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
Вчера весь день атаковали комп с адреса
Whois для 169.254.172.39

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
RegDate: 1998-01-27
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: [email protected]
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: [email protected]
# ARIN WHOIS database, last updated 2008-03-31 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database

Каспер ругался, сопротивлялся. В инет было вообще не пробиться. Все время выскакивало scan generic udp. Сейчас стартовая страница инета вообще не отображается. Как победить эту хрень? Посоветуйте. Звонил провайдеру (авангард). Меня красиво послали. Типа все технари сильно заняты, а девушка оператор мне помочь ничем не может.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 02 апр 2008, 08:39 
Аватара пользователя

Зарегистрирован: 24 июн 2003, 21:43
Сообщения: 6569
Откуда: Tikhvin
А на сколько времени установлено "блокировать атакующего"?. Попробуй посмотреть эти настройки.

_________________
"Работа ради работы - не работа!" Хитрый электрик


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 02 апр 2008, 14:08 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
Варианты:
1. Настроить модем роутером
2. Назначить на сетевую карту любой IP (выключив при этом автоматическое получение параметров)
3. Заблокировать в каспере эту сеть навсегда и не мучаться.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 02 апр 2008, 14:13 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
из недосказанного тобой, предполагаю
1. подключен ты к сзт адсл модемом
2. модем подключен через ethernet и работает в режиме бриджа
3. интернет получается через логин/пароль по pppoe туннелю

победить проблему просто - для работы pppoe интернета сзт не нужен ип протокол на твоем сетевом адаптере, а нужен только в самом пппое подключении

так что если я все правильно в подключении/конфигурации угадал идешь в свойства сетевого адаптера и там отключаешь все галочки служб/протоколов

Изображение


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 02 апр 2008, 16:34 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
Что-то я про отключение протокола и не подумал... :?

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 03 апр 2008, 08:42 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
Спасибо за помощь. Я нарыл в инете кое-что по своей проблемке. Прочитал и появилось некое ощущение какого-то жесткого первоапрельского подЕЕ...

Если связаться с DHCP-сервером не удается или произошел сбой арендованной конфигурации, компьютер использует настройки на вкладке Альтернативная конфигурация, чтобы определить, следует использовать автоматическое назначение частных IP-адресов (APIPA) для конфигурации TCP/IP или использовать альтернативную конфигурацию TCP/IP. Когда используется APIPA, в Windows XP TCP/IP использует адрес в диапазоне IP-адресов APIPA (от 169.254.0.1 до 169.254.255.254) и задается маска подсети 255.255.0.0.
Диапазон IP-адресов (с 169.254.0.1 по 169.254.255.254), используемый APIPA, зарезервирован в IANA (Internet Assigned Numbers Authority). IP-адреса из этого диапазона не применяются в Интернете.
APIPA – Automatic Private IP Addressing, служба для обеспечения работы локальной сети в случае, когда нет сервера DHCP и компьютеры настроены на автоматическое получение IP-адресов. При этом компьютерам сети автоматически назначаются свободные адреса из диапазона 169.254.XXX.XXX, маска 255.255.0.0. APIPA предназначена для небольших одноранговых сетей и может использоваться вместо службы DHCP для назначения IP-адресов. Служба APIPA каждые 5 минут проверяет наличие DHCP-сервера и если таковой обнаружится, управление получением IP-адреса будет передано ему. DHCP-сервер заменит адрес, полученный от APIPA на динамически назначаемый адрес из своего диапазона.
Следует иметь в виду, что компьютер с адресом, полученным от этой службы, не может связываться с компьютерами в другой подсети или выйти в Интернет. Поэтому ОС Windows XP выводит сообщение на иконке соединения в трее
Состояние: Подключение ограничено или отсутствует.

Как запретить APIPA?
Запрещение этой возможности выполняется следующим образом:
Запустите редактор реестра (Regedit.exe)
Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
Выберите нужный интерфейс
В меню Edit выберите New – DWORD value
Введите имя IPAutoconfigurationEnabled и нажмите Enter
Дважды кликните по этому новому значению и установите его равным 0. Нажмите OK
Закройте редактор
Если адаптеров несколько, и запретить APIPA нужно для всех, создайте и установите в 0 параметр HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPAutoconfigurationEnabled


IANA v Marina del Rey vydelila eti adresa dlya vnutrennih netvorkov.

Vasha firewall opredelila uslovnyj vnutrennij adres vashego kompuktera a ne vneshnij IP.

Ерунда какая-то получается.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 03 апр 2008, 09:04 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
тебе не нужно отключать автоконфигурацию, тебе вообще не нужен ip протокол на этом адаптере, с автоконфигурацией или без..


адреса это действительно локальные, сканируют тебя твои соседи по dsl пулу
при отключенном ип на интерфейсе, у тебя ничего не автоконфигурируется и никто ничего сканировать не сможет


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 15:45 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
В выходные по моей просьбе был человек. Подошел к вопросу довольно радикально- снес все к едрене фене. Переустановил винду, разбил жесткий диск на 3, и вместо Каспера НОД32. Заработало. Инет есть, и страницы грузятся гораздо быстрее.
Утерянных файлов не жалко, ничего особенного там не было. Все установочные диски есть и все програмки и игры можно вернуть.
Вот только об одном жаба сильно душит- Каспер лицензионный. Блин, зря покупал его что-ли?


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 15:51 
Аватара пользователя

Зарегистрирован: 23 июн 2003, 06:59
Сообщения: 1933
Откуда: отсюда
подари кому нибудь, тебе спасибо скажут.
а тыща рублей не так уж и жалко.

_________________
Изображение


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 16:25 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
Не сомневаюсь.
Я гедонизмом никогда не страдал, но по возможности старался придерживаться того, что "мы не настолько богаты чтобы покупать дешевые вещи".
Придется ломать стереотип "лицензия и обновление-это гут, а пиратка-это плохо"
Просто опыта во всех этих компьютерных делах у меня маловато.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 19:57 
Аватара пользователя

Зарегистрирован: 23 июн 2003, 06:59
Сообщения: 1933
Откуда: отсюда
Димон, та не расстраиваяся ты так :wink:
мне тоже положение обязывает, и винду и офис и каспер и многое другое...
правда за многое платит государство :roll:
кстать, полезно еще и фаер прикупить

_________________
Изображение


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 20:02 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 12:36
Сообщения: 2752
Откуда: Russia / Tikhvin
нод бывает с фаерволом

правда лечить насморк гильотиной конечно эффективно, но несколько слишком чтоли :)


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 07 апр 2008, 21:39 
Аватара пользователя

Зарегистрирован: 23 июн 2003, 06:59
Сообщения: 1933
Откуда: отсюда
:D
Выдернуть шнур, выдавить стекло...

_________________
Изображение


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 08 апр 2008, 08:34 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
Какой фаер самый рульный и самый русскоязычный и чего стоит?


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 08 апр 2008, 08:45 
Аватара пользователя

Зарегистрирован: 23 июн 2003, 06:59
Сообщения: 1933
Откуда: отсюда
Цитата:
самый рульный и самый русскоязычный
не читай фантастику больше... вредно :D

_________________
Изображение


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 08 апр 2008, 16:57 
Аватара пользователя

Зарегистрирован: 24 июн 2003, 21:43
Сообщения: 6569
Откуда: Tikhvin
Димон, Agnitum: Outpost Firewall Pro или Каспер Инет.

_________________
"Работа ради работы - не работа!" Хитрый электрик


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 08 апр 2008, 17:54 
Аватара пользователя

Зарегистрирован: 20 апр 2003, 23:20
Сообщения: 2447
Димон, возьми бесплатную - хватит за глаза ИМХО :)
Что- нибудь типа Comodo Personal Firewall Pro или Webroot Desktop Firewall Free.

_________________
Registred Linux User #356386
Пытаться убедить безумца, не делать безумных поступков, само по себе безумство
Звук передёрнутого затвора действует намного лучше, нежели уговоры, рассуждения и факты.


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 10 апр 2008, 15:54 

Зарегистрирован: 21 апр 2005, 08:24
Сообщения: 96
Компьютерные хойку

Японцы решили заменить безличные и бесполезные майкрософтовские сообщения об ошибках системы на поэтические, в стиле хайку.

Вот примеры сообщений в стиле Дзен:

***
Твой файл был так велик
И, должно быть, весьма полезен
Но его больше нет

***
Сайт, который ты ищешь
Найти невозможно, но
Ведь не счесть других

***
Хаос царит в системе
Подумай, раскайся и перезагрузись
Порядок должен вернуться

***
Программа закрывается:
Закрой все, над чем ты работал
Ты запросил слишком много

***
Виндоус NT рухнула
А я - ее Синий Экран Смерти
Никто не услышит твоих воплей

***
Вчера оно работало
А сегодня не работает
Это - Виндоус...

***
Белые точки прошли по экрану
И все стихло... как! красиво сгорают
Эти тысячедолларовые мониторы!

***
Ты искал и потерял все
И остался с наличием отсутствия
Файл "Мой Рассказ" не найден

***
Дао, который ты слышишь -
Не истинный Дао, пока не установлена
Свежая версия проигрывателя

***
Успокойся
Твой гнев немногого стоит
Сеть упала

***
Зависание превращает
Твой дорогущий компьютер
В простой камень

***
Три вещи вечны:
Смерть, налоги и потеря данных
Догадайся, что случилось

***
Ты вступаешь в реку
Но река не остается прежней...
Этой web-страницы здесь уже нет


Вернуться к началу
 Заголовок сообщения:
СообщениеДобавлено: 10 апр 2008, 16:14 
Аватара пользователя

Зарегистрирован: 13 апр 2006, 18:25
Сообщения: 4291
Откуда: Тихвин 1
:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: до слёз..... классно!

_________________
Изображение


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 19 сообщений ] 

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB