 Объясните что это?, Уже 6 раз за полчаса |
 |
 |
Здравствуйте, гость ( Вход | Регистрация )
  |
 18.08.2006 - 12:11
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
 мастер волейбола    Группа: Участник Сообщений: 1564 Регистрация: 20.11.2005 Пользователь №: 10660  |
18.08.2006 12:23:18 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.0.98.223. Протокол/сервис: TCP на локальный порт 139. Время: 18.08.2006 12:23:18.
Сообщение от Kaspersky In Sec 6.0 Спасибо |
 |
 
|
| Guest_arrival_* |
18.08.2006 - 13:05
| Быстрая цитата | Сообщение
#2
|
|
Гости |
Кто-то нюками балуется. Детишки накачали всякой дряни и воображают себя кулхацкерами. Проще настроить файервол так, чтобы он не попупил свои окна по каждому поводу. Будет тихо и спокойно. Если что - можно лог посмотреть.
Кстати, возможно это обычный msblast, он тоже в 139-й порт стучится, а Каспер так все расписал, что глаза на лоб. |
|
|
|
|
18.08.2006 - 13:12
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
|
мастер волейбола Группа: Участник Сообщений: 1564 Регистрация: 20.11.2005 Пользователь №: 10660 |
arrival спасибо.
Мне бояться то чего нибудь стоит? И что такое msblast? |
|
|
|
|
18.08.2006 - 13:19
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
 Звезда форума  Группа: Участник Сообщений: 1131 Регистрация: 7.10.2003 Пользователь №: 326 |
Вирус, если не ошибаюсь - перезагружает комп при открытой ремоут процедур колл
|
|
|
|
| Guest_arrival_* |
18.08.2006 - 13:20
| Быстрая цитата | Сообщение
#5
|
|
Гости |
Цитата(Ghost of Communism @ 18.08.2006 - 14:12)  Мне бояться то чего нибудь стоит? При наличии файервола все побокуЦитата(Ghost of Communism @ 18.08.2006 - 14:12) И что такое msblast? Про msblast ]]>тут рядом]]>
|
|
|
|
|
18.08.2006 - 13:56
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
|
мастер волейбола Группа: Участник Сообщений: 1564 Регистрация: 20.11.2005 Пользователь №: 10660 |
Исходя из списка "тут рядом": такой записи в реестре нет.
Буду надеяться на лучшее Хотя эти сообщения выскакивают постоянно и по сей час 
Сообщение отредактировано Ghost of Communism - 18.08.2006 - 13:57 |
|
|
|
| Guest_arrival_* |
18.08.2006 - 14:12
| Быстрая цитата | Сообщение
#7
|
|
Гости |
Залезть он может только при отсутствии сразу файервола, антивируса и заплаток от майкрософта (или SP2). А так только будет долбиться и всё. Периодически в сети его кто-нить подцепляет и в логах можно найти подобные "атаки", я уже давно не обращаю внимания.
|
|
|
|
|
19.08.2006 - 19:28
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
 Когда меня принес аист, родители смеялись и хотели взять аиста Группа: Участник Сообщений: 262 Регистрация: 9.10.2003 Пользователь №: 369 |
Поставь заплатки с wsus локального (где и как читай на форуме), и не парься.
ЗЫ А логт в таких программах могут быть большими и толстыми , у меня например на никсовом маршрутизаторе знаеш сколько всякой всячины фаер писал  )
|
|
|
|
|
20.08.2006 - 16:54
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
.   Группа: Модератор Сообщений: 1400 Регистрация: 18.12.2004 Пользователь №: 5832 |
да, достали мелкие, раньше такое было, щас уже нету
|
|
|
|
|
14.12.2006 - 13:57
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
 Звезда форума Группа: Модератор Сообщений: 1891 Регистрация: 11.10.2006 Пользователь №: 15892 |
14.12.2006 12:52:48 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.0.96.36 TCP 139
14.12.2006 13:26:08 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.0.98.150 TCP 139 
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 29.08.2024 - 07:10 |