|
|
|
|
crestana |
Воскресенье, 27 Апреля 2003, 2:17
|
Участник
Профиль
Группа: Участник
Сообщений: 290
Регистрация: 07.02.2002
Пользователь №: 1269
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
I NEED A HELP! мне толко что перезагрузили комп (WinXP). Сказали что это не троян, а какая-то прога которая юзает NetBIOS и на основе дырки в WinXP перегружает комп. Уверен что это так, так как у меня нет на компе троянов. КАК ОТ ЭТОГО ЗАЩИТИЦЦА, И ЧТО ЭТО ЗА ПРОГА!!!!!!!!!!!????????
--------------------
Serj
|
|
|
|
|
Ekho |
Воскресенье, 27 Апреля 2003, 2:26
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Обыкновенный нюкер может устроить такую гадость (правда он не через нетбиос работает, но кто бы считал). Для меня эта проблема наиболее актуальна т.к. я подключен к районной сетке, а тут шалунов считать-не пересчитать. Выход простой: поставьте какой-нибудь из файрволлов. Моя рекомендация: Agnitum Outpost
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
Leppy |
Воскресенье, 27 Апреля 2003, 16:20
|
Профессионал
Профиль
Группа: WinCity Team
Сообщений: 1069
Регистрация: 29.01.2003
Из: Санкт-Петербург
Пользователь №: 4786
Конфигурация
Корпус: ??? + БП InWin 300W Процессор: Sempron (socket A) Материнская плата: EPoX 8RDA3+ rev.2.x Оперативная память: 2x256 Mb DDR 400 3200 Kingston Видеокарта: MSI MS-StarForce GeForce FX 5200 128Mb Жесткий диск (винчестер): 80Gb Seagate Barracuda 4, 7200RPM, Ultra-ATA Дисковод: 3.5" CD/DVD: Samsung CD-ROM SC-152L 52x, TEAC-DW-V50D Модем: выбросил Сетевой адаптер: nVidia nForce2 Ethernet Controller Звуковая плата: OnBoard Монитор: Samsung SyncMaster 172x '17 Операционная система: SuSE Linux Professional 9.1, Windows 2000 Professional SP4 Прочее: HP DeskJet 970cxi
HP ScanJet 4400c
|
TrojanRemover к файрволлу тоже не лишним будет. Лежит везде, лекарство тоже недолго найти
--------------------
- Папа, я поигрался с твоим компутером... Что значит format c:? - Это значит, что ты сейчас умрёшь, сынок!!!
|
|
|
|
|
MadUzer |
Воскресенье, 27 Апреля 2003, 22:07
|
Участник
Профиль
Группа: Участник
Сообщений: 64
Регистрация: 24.08.2001
Из: USA
Пользователь №: 247
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Это не троян. это обычный нюкер. Юзает этот нюкер дыру на 135ом порту (Remote Procedure Call Service) Лекарство одно - файрволл, и блок на 135 порт.
--------------------
Never give up!
|
|
|
|
|
Ekho |
Воскресенье, 27 Апреля 2003, 23:34
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Иллюстрирую свою ситуацию: Код | 28.04.2003 0:09:36 Запрос на соединение 10.105.3.111 ICMP(2048) 28.04.2003 0:06:57 Запрос на соединение 10.105.3.111 ICMP(2048) 27.04.2003 23:50:48 Сканирование портов 10.105.13.38 TCP(139) 27.04.2003 23:50:48 Запрос на соединение 10.105.13.38 TCP(139) 27.04.2003 23:07:50 Запрос на соединение 10.105.13.248 ICMP(2048) 27.04.2003 23:02:57 Сканирование портов 10.105.13.38 TCP(139) 27.04.2003 23:02:57 Запрос на соединение 10.105.13.38 TCP(139) 27.04.2003 22:43:55 Запрос на соединение 10.105.13.33 ICMP(2048) 27.04.2003 22:12:13 Сканирование портов 10.105.13.38 TCP(139) 27.04.2003 22:12:13 Запрос на соединение 10.105.13.38 TCP(139) 27.04.2003 22:11:26 Запрос на соединение 10.105.5.131 ICMP(2048) 27.04.2003 21:26:23 Сканирование портов 10.105.6.183 TCP(139) 27.04.2003 21:26:23 Запрос на соединение 10.105.6.183 TCP(139) 27.04.2003 21:21:55 Сканирование портов 10.105.13.38 TCP(139) 27.04.2003 21:21:55 Запрос на соединение 10.105.13.38 TCP(139) 27.04.2003 21:19:21 Запрос на соединение 10.105.3.9 UDP(137) 27.04.2003 21:19:00 Сканирование портов 10.105.6.84 TCP(139) 27.04.2003 21:19:00 Запрос на соединение 10.105.6.84 TCP(139) 27.04.2003 21:11:28 Сканирование портов 10.105.6.183 TCP(139) 27.04.2003 21:11:28 Запрос на соединение 10.105.6.183 TCP(139) 27.04.2003 21:10:49 Запрос на соединение 10.105.11.43 TCP(80) 27.04.2003 21:04:40 Запрос на соединение 10.105.1.182 UDP(137) 27.04.2003 21:03:04 Сканирование портов 10.105.6.84 TCP(139) 27.04.2003 21:03:04 Запрос на соединение 10.105.6.84 TCP(139) 27.04.2003 21:01:14 Запрос на соединение 10.105.11.43 UDP(137) 27.04.2003 20:59:35 Сканирование портов 10.105.6.8 TCP(139) 27.04.2003 20:59:35 Запрос на соединение 10.105.6.8 TCP(139) 27.04.2003 20:51:37 Сканирование портов 10.105.6.147 TCP(445) ICMP(2048) 27.04.2003 20:51:37 Запрос на соединение 10.105.6.147 TCP(445) 27.04.2003 20:51:33 Запрос на соединение 10.105.6.147 ICMP(2048) 27.04.2003 20:49:39 Сканирование портов 10.105.6.217 TCP(139) 27.04.2003 20:49:39 Запрос на соединение 10.105.6.217 TCP(139) 27.04.2003 20:44:24 Сканирование портов 10.105.7.152 TCP(139) 27.04.2003 20:44:24 Запрос на соединение 10.105.7.152 TCP(139) 27.04.2003 20:43:03 Запрос на соединение 10.105.11.43 TCP(80) 27.04.2003 20:39:18 Запрос на соединение 10.105.13.248 ICMP(2048) 27.04.2003 20:35:44 Сканирование портов 10.105.6.84 TCP(139) 27.04.2003 20:35:44 Запрос на соединение 10.105.6.84 TCP(139) 27.04.2003 20:34:39 Сканирование портов 10.105.6.147 TCP(445) ICMP(2048) 27.04.2003 20:34:39 Запрос на соединение 10.105.6.147 TCP(445) 27.04.2003 20:34:37 Запрос на соединение 10.105.6.147 ICMP(2048) 27.04.2003 20:30:18 Сканирование портов 10.105.13.38 TCP(139) 27.04.2003 20:30:18 Запрос на соединение 10.105.13.38 TCP(139) 27.04.2003 20:26:30 Запрос на соединение 10.105.11.43 TCP(80) 27.04.2003 20:19:38 Сканирование портов 10.105.6.147 TCP(445) ICMP(2048) 27.04.2003 20:19:38 Запрос на соединение 10.105.6.147 TCP(445) 27.04.2003 20:19:34 Запрос на соединение 10.105.6.147 ICMP(2048) 27.04.2003 20:19:18 Сканирование портов 10.105.6.84 TCP(139) 27.04.2003 20:19:18 Запрос на соединение 10.105.6.84 TCP(139) 27.04.2003 20:12:18 Сканирование портов 10.105.6.196 TCP(445) ICMP(2048) 27.04.2003 20:12:18 Запрос на соединение 10.105.6.196 TCP(445) 27.04.2003 20:12:14 Запрос на соединение 10.105.6.196 ICMP(2048) 27.04.2003 20:07:32 Сканирование портов 10.105.6.84 TCP(139) 27.04.2003 20:07:32 Запрос на соединение 10.105.6.84 TCP(139)
|
Заметьте, преимущественно 139й порт!
Прикладываю документик со списком портов и указанием для чего тот используется.
Присоединённые файлы
port_numbers.txt ( 0байт )
Кол-во скачиваний: 2280
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
bug |
Понедельник, 28 Апреля 2003, 9:43
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
нюкеров под XP не встречал..., однозначно это DoS-атака, защита это Firewall crestana firewall тебе покажет IP, по IP вычисляй хост...пиши провайдеру атакуещего, если не поможет, то напиши своему провайдеру...
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
kenm |
Понедельник, 28 Апреля 2003, 10:02
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
2crestana посети WindowsUpdate.
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
MadHammer |
Среда, 30 Апреля 2003, 15:35
|
Участник
Профиль
Группа: Участник
Сообщений: 117
Регистрация: 31.05.2002
Из: г. Сургут
Пользователь №: 2341
Конфигурация
Корпус: BIG Материнская плата: Asus P4B533 Оперативная память: 512 DDR Видеокарта: Radeon Жесткий диск (винчестер): Seagate 80Gb Дисковод: 3.5" CD/DVD: ВАЛОМ Модем: USR 56K Message Сетевой адаптер: RTL 8029AS Звуковая плата: SB Live Монитор: Flatron 795 Операционная система: XP Прочее: Этого добра навалом!
|
Это называеться SMBDie, формирует кривой пакет, поставь SP1 и всё пройдет!
--------------------
С чувством глубокого самоуважения, MadHammer. :)
|
|
|
|
|
MadUzer |
Понедельник, 05 Мая 2003, 3:40
|
Участник
Профиль
Группа: Участник
Сообщений: 64
Регистрация: 24.08.2001
Из: USA
Пользователь №: 247
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
To Bug: у меня есть нюкер для ХР.... Почти всегда работает если нет стенки
--------------------
Never give up!
|
|
|
|
|
|
Понедельник, 05 Мая 2003, 5:27
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
И по поводу троянов... - поставь антивирус.
|
|
|
|
|
bug |
Понедельник, 05 Мая 2003, 8:22
|
Злобный БАНщик
Профиль
Группа: WinCity Team
Сообщений: 2396
Регистрация: 27.09.2001
Из: --Москва--Moscow--Moskau--
Пользователь №: 378
Конфигурация
Корпус: Asus 6AR1 Tt 450W Процессор: Sempron (socket A) Материнская плата: MSI K7N2 Delta-ILSR Оперативная память: 2x512mb Kingston PC-3200 Видеокарта: NVIDIA GeForce FX 5900 XT Overclocked Жесткий диск (винчестер): IDE 120gb IBM IC35L120AVV207 Дисковод: 3.5" CD/DVD: DVD Asus E-616, CD-RW Plextor PX-W4824TA Модем: Internal, 3Com Sporster 2976 PCI Hardware Сетевой адаптер: onboard Звуковая плата: onboard Монитор: Samsung SM 757NF Операционная система: Windows XP Pro SP2 Rus VLS Прочее: AVER STUDIO 305, Canon Lide 50
|
MadUzerЦитата | у меня есть нюкер для ХР.... |
и в какой порт(ы) стучит?
--------------------
Используешь Windows XP? Поделись своим мнением о нем. Суббота & воскресенье у меня deadline, поэтому соблюдайте чистоту и порядок... Мы ждем тебя здесь. Присоединяйся, вместе мы сильнее... -------- Даже в обществе двух человек я непременно найду, чему у них поучится. Достоинствам их я постараюсь подражать, а на их недостатках сам буду учиться. © Конфуций
|
|
|
|
|
LAO |
Пятница, 10 Октября 2003, 19:54
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 10.10.2003
Пользователь №: 6022
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Добрый день,господа-товарисчи! Извините чайника. Новичок-с. Так и не понимаю, что это такое и с чем его едят. Ну не похоже енто на хаккера, а? 10/10/2003 6:18:16 PM Запрос на соединение 213.224.229.119 ICMP(2048) 10/10/2003 6:18:02 PM Запрос на соединение 213.224.152.127 ICMP(2048) 10/10/2003 6:17:28 PM Запрос на соединение 213.226.7.16 ICMP(2048) Ну какие идиоты будут вот так на протяжении двух месяцев ломиться в комп с разных ИПИ адресов с интервалом в несколько секунд? Иногда в день до нескольких ТЫСЯЧ запросов на соединение в одну и ту же точку (2048). Причём без сканирования портов. И со всего мира Мож это какой-нить вирус стучится? И что такое ICPM(2048)? С уважением ЗЫ: Отвечать на человекческом языке, плиз, чтобы не лазить мне в интернетсловарь Сообщение отредактировал LAO - Пятница, 10 Октября 2003, 20:02
|
|
|
|
|
Vio |
Понедельник, 13 Октября 2003, 13:50
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
icmp это ping
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|