Подскажите... что за атака???
И
И manyak С?
09:18, 02.06.2010
Фотография из Фотогалереи на E1.ru
Последнее время вот такое выдает постоянно комп. Что это?? Вирус??? Или контроль за трафиком?
L
LeninGrаd☭ 
09:19, 02.06.2010
KIS краденый
S
!SeGa! (Серёга Серёгович)
09:19, 02.06.2010
109-й комп жарит твой комп
j
jCancer 
09:20, 02.06.2010
Подразумеваю роутер судя по адресу "атакующего"
И
И manyak С?
09:20, 02.06.2010
KIS краденый
нифига. Лицензия купленная самим.
09:21, 02.06.2010
срочно узнать , что за комп с адресом 192.168.0.109, владельца сжечь , комп выкинуть с 9-го этажа
M
MockBu4_M-403 
09:21, 02.06.2010
ну или комп из локальной сетки через роутер
09:22, 02.06.2010
нифига. Лицензия купленная самим.
Куплина самим не значит куплена лицензия
L
LeninGrаd☭
09:22, 02.06.2010
нифига. Лицензия купленная самим.
ну тоды в саппорт или яндекс если не забанили ?
Проблема решена! Всем спасибо!
Решил проблему так:
Нашел касперским картинку[1] в Documents and Settings - удалил ее.
Нашел службу левую и удалил ее. (в реестре)
Обновил все до СП2 и поставил КБшки: KB958644 (и KB956803, KB957097, KB955069 в придачу)
Перезагрузился и вот теперь каспер смог увидеть вирь в System32 *.dll (произвольного названия) - удалил ее.
Все! Атак больше нет! =)
Решил проблему так:
Нашел касперским картинку[1] в Documents and Settings - удалил ее.
Нашел службу левую и удалил ее. (в реестре)
Обновил все до СП2 и поставил КБшки: KB958644 (и KB956803, KB957097, KB955069 в придачу)
Перезагрузился и вот теперь каспер смог увидеть вирь в System32 *.dll (произвольного названия) - удалил ее.
Все! Атак больше нет! =)
http://forum.kaspersky.com/index.php?showtopic=939...
ЗЫ первая ссылка
[Сообщение изменено пользователем 02.06.2010 09:23]
Н
НЕ ВРИТЕ ЛЮДЯМ
09:23, 02.06.2010
445 надо всегда блокировать это дырявое место в винде его надо закрывать всегда. Это спам запросы поступают от внешнего или внутреннего источника (пользователя IP)
[Сообщение изменено пользователем 02.06.2010 09:36]
[Сообщение изменено пользователем 02.06.2010 09:36]
И
И manyak С?
09:28, 02.06.2010
Спасибо огромное. Буду разбираться.
Куплина самим не значит куплена лицензия
Ё моё... вот что что... а антивирь и система лицензионные.
срочно узнать , что за комп с адресом 192.168.0.109, владельца сжечь , комп выкинуть с 9-го этажа
С удовольствием.
09:29, 02.06.2010
А че вам не нравится , видимо со 109 ай-пи лезет к вам вирусяка , КИС достойно ее гасит , помятуя это проблему у себя, могу предположить что это буховский комп (у них самый большой рассадник ЗПП во всей локашке) , так что не парьтесь
X
X3PM4H
09:29, 02.06.2010
касперский такой касперский. Его логи почитать, так наверное, он там мир спасает, как минимум.
G
Good Gateway
09:31, 02.06.2010
Голактеко опасносте!
И
И manyak С?
09:33, 02.06.2010
А че вам не нравится , видимо со 109 ай-пи лезет к вам вирусяка , КИС достойно ее гасит , помятуя это проблему у себя, могу предположить что это буховский комп (у них самый большой рассадник ЗПП во всей локашке) , так что не парьтесь
Спасибо огромное.
Щас пойду загашу что нить на 109м... или кого нить...
M
Mr. Pupking
09:36, 02.06.2010
KIDO
09:38, 02.06.2010
KIDO
100% он , причем гад бъет по всем портам , проверьте KIDO KILLEROM от касперского все компы , полюбому не один сидит , КИС его сам скорее всего на спалит
L
LeninGrаd☭
09:40, 02.06.2010
M
MockBu4_M-403
11:02, 02.06.2010
Цитата:От пользователя: MockBu4_M-403
срочно узнать , что за комп с адресом 192.168.0.109, владельца сжечь , комп выкинуть с 9-го этажа
срочно узнать , что за комп с адресом 192.168.0.109, владельца сжечь , комп выкинуть с 9-го этажа
йа это не писал
однако полет мысли понравился)))
З
Задний дух
12:30, 02.06.2010
09:38
KIS не умеет "палить" на чужом коммутере – он "палит" на "своём".
KIS не сказал, что адрес "скорее всего поддельный" – это верная примета того, что 109-й в локальном сегменте и не через роутер.
Скорее всего, девица-соседка флешку с вирусом засунула в свой компутер.
KIS не умеет "палить" на чужом коммутере – он "палит" на "своём".
KIS не сказал, что адрес "скорее всего поддельный" – это верная примета того, что 109-й в локальном сегменте и не через роутер.
Скорее всего, девица-соседка флешку с вирусом засунула в свой компутер.
12:36, 02.06.2010
Отключил у всех юзеров USB-порты, оставил всем только Domain Users, воткнул везде Каспера, поставил Kaspersky Administration Kit, сижу в танке
a
anarki™
12:39, 02.06.2010
загуглилю нашел вот это...
192.168.0.109 - Whois Information
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is used as private address space.
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment: http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2010-03-15
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2010-05-26 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html
192.168.0.109 - Whois Information
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is used as private address space.
Comment: Addresses from this block can be used by
Comment: anyone without any need to coordinate with
Comment: IANA or an Internet registry. Addresses from
Comment: this block are used in multiple, separately
Comment: operated networks.
Comment: This block was assigned by the IETF in the
Comment: Best Current Practice document, RFC 1918
Comment: which can be found at:
Comment: http://www.rfc-editor.org/rfc/rfc1918.txt
RegDate: 1994-03-15
Updated: 2010-03-15
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2010-05-26 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html
c
corn flake 
12:42, 02.06.2010
Голактеко опасносте!
опять коллайдер?!? мы все умрем...
Обсуждение этой темы закрыто модератором форума.