>А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?
Я вам об этом и говорю. При чем тут наш сервер???
>>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
>Позволю себе с этим не согласиться. Еще раз:
>"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
Еще раз с любимого вами Касперского:
"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации." http://www.kaspersky.ru/news.html?id=1319733
Вот Вам с сайта Майкрософт о том, как распространяется вирус:
"Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026." http://www.microsoft.com/rus/news/blast.asp
>>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
>Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).
Секундочку! Цитирую Ваше первое заявление:
"Уважаемые Господа!
Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?"
Это не обвинение?
>>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
>Этого я не утверждал.
А что Вы утверждали? Кто еще Вас атакует на нашем сайте?
>Больше вопросов не имею.
Тем не менее, я Вам еще раз попытаюсь объяснить.
1. Ваш компьтер повергается не спланированным атакам хакеров, а случайным атакам вирусов.
2. Ваш компьютер атакуется вирусами с других компьютеров (не с сайта), которые заражены вирусами.
3. Ваш IP сгенерирован случайным образом, а именно вот так:
Generates an IP address and attempts to infect the computer that has that address. The IP address is generated according to the following algorithms:
For 40% of the time, the generated IP address is of the form A.B.C.0, where A and B are equal to the first two parts of the infected computer's IP address.
C is also calculated by the third part of the infected system's IP address; however, for 40% of the time the worm checks whether C is greater than 20. If so, a random value less than 20 is subtracted from C. Once the IP address is calculated, the worm will attempt to find and exploit a computer with the IP address A.B.C.0.
The worm will then increment the 0 part of the IP address by 1, attempting to find and exploit other computers based on the new IP address, until it reaches 254.
With a probability of 60%, the generated IP address is completely random.
ВЫВОД:
Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.
Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.
На этом я хотел бы закончить. Мне жалко тратить время на эту ерунду. Я бы за это время мог сверстать несколько страниц для сайта...
