От Finder42
К Д.Срибный
Дата 14.02.2004 13:45:38
Рубрики Оффтопик; Администрации; Объявления;

Re: Заявление администрации...


>Можно поподробнее, какие именно атаки на вас происходят, когда Вы заходите на наш сайт?
См. в этой же ветке (Все не так ребята...)
>Эээ... вообще-то, это приватная информация. Для чего Вам мой АйПи? Чтобы проверить, не я ли Вас атакую? :-))) Или чтобы самому нанести удар? :-)Дайте мне АйПи атакера и я Вам скажу я ли это... (на самом деле, я могу сказать сразу - это не я :-).
>Или Вы имеете в виду IP сайта?
Во-первых, я не хакер чтобы "наносить удары".
Во-вторых, я бы не стал этого проделывать именно с вами по вполне понятной причине (мне здесь интересно находиться), так что можете не волноваться. Да и потом следуя вашим же советам на все эти атаки можно просто не обращать внимание - не так ли?
Хотелось бы верить, если это не вы, то я с удовольствием так и скажу.

P.S.:В любом случае всем участникам форума стоит задуматься о защите своих компов при пользовании инетом, а то многие сидящие в сети по нескольку часов кряду даже и не догадываются о том что бывает когда ее (защиты) нет. Я тоже раньше был того мнения, что если сам себе не закачаю вирус в виде ЕХЕ или ZIP-файла, то и все нормально. Ан нет. Хакер может зайти к вам на комп прочесть все что ему надо и оставить на память какой-нибудь троян или еще чего похуже. Если кто-то считает что я поучаю других не смысля в сути дела, то пусть хотя бы потрудится упомянуть в правилах или еще где в объявах, что типа: Минздрав предупреждает - использование сети без антихакерской и т.п. защиты опасно для здоровья вашего компа! Потому, что кому как не вам - создателям форумов обо всем этом должно быть хорошо известно.
Для кого-то это азбука, а кому-то не лишним будет и напомнить.
>С уважением, Дмитрий
С уважением,
Файндер.
От Д.Срибный
К Finder42 (14.02.2004 13:45:38)
Дата 14.02.2004 14:50:19

Re: Заявление администрации...

Приветствую!

>>Можно поподробнее, какие именно атаки на вас происходят, когда Вы заходите на наш сайт?
>См. в этой же ветке (Все не так ребята...)

Посмотрел. Докладываю.
Червь типа Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000.
Наш сервер работает под Юниксом.
Червь типа Lovescan заражает компьютеры, на которых установлены
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
Наш сервер работает под Юниксом.

Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.

>>Эээ... вообще-то, это приватная информация. Для чего Вам мой АйПи? Чтобы проверить, не я ли Вас атакую? :-))) Или чтобы самому нанести удар? :-)Дайте мне АйПи атакера и я Вам скажу я ли это... (на самом деле, я могу сказать сразу - это не я :-).
>>Или Вы имеете в виду IP сайта?
>Во-первых, я не хакер чтобы "наносить удары".

Я это понял :-)

>Во-вторых, я бы не стал этого проделывать именно с вами по вполне понятной причине (мне здесь интересно находиться), так что можете не волноваться.

Да я вроде и не собирался волноваться :-)

Да и потом следуя вашим же советам на все эти атаки можно просто не обращать внимание - не так ли?

Если Вы вовремя ставите патчи на вашу систему, вовремя обновляете антивирусы и если у Вас стоит файрвол - Да!!! И если Вы не открываете все вложения в вашу почту без разбора и не нажимаете кнопочки "Yes" на всех всплывающих окнах - спите спокойно.

>Хотелось бы верить, если это не вы, то я с удовольствием так и скажу.

Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
Простите, это уже смахивает на паранойю.
Да, кстати, посмотрел только что лог своего файрвола - за последний час мой компьютер успешно отразил 12 атак. Сообщите мне свой IP, а то я думаю что это Вы. Если это не Вы, я Вам с удовольствием об этом скажу.

>P.S.:В любом случае всем участникам форума стоит задуматься о защите своих компов при пользовании инетом, а то многие сидящие в сети по нескольку часов кряду даже и не догадываются о том что бывает когда ее (защиты) нет. Я тоже раньше был того мнения, что если сам себе не закачаю вирус в виде ЕХЕ или ZIP-файла, то и все нормально. Ан нет. Хакер может зайти к вам на комп прочесть все что ему надо и оставить на память какой-нибудь троян или еще чего похуже. Если кто-то считает что я поучаю других не смысля в сути дела, то пусть хотя бы потрудится упомянуть в правилах или еще где в объявах, что типа: Минздрав предупреждает - использование сети без антихакерской и т.п. защиты опасно для здоровья вашего компа! Потому, что кому как не вам - создателям форумов обо всем этом должно быть хорошо известно.

Да. Давайте еще напишем о соблюдении правил дорожного движения, о необходимости чистить зубы после еды и т.д. и т.п.
Администрация обязана обеспечить защищенность информации, хранящейся на сервере. Точка. Заверяю Вас, что это обеспечено.
Ваша личная безопасность - равно как Ваша личная гигиена, это Ваше личное дело.

С уважением, Дмитрий
От Finder42
К Д.Срибный (14.02.2004 14:50:19)
Дата 14.02.2004 16:23:40

Re: Заявление администрации...

>Посмотрел. Докладываю.
>Червь типа Helkern заражает серверы под управлением системы баз данных Microsoft SQL Server 2000.
>Наш сервер работает под Юниксом.
>Червь типа Lovescan заражает компьютеры, на которых установлены
>Windows NT 4.0 Server
>Windows NT 4.0 Terminal Server Edition
>Windows 2000
>Windows XP 32 bit Edition
>Windows XP 64 bit Edition
>Windows Server 2003 32 bit Edition
>Windows Server 2003 64 bit Edition
>Наш сервер работает под Юниксом.
А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?
>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
Позволю себе с этим не согласиться. Еще раз:
"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."
>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).

>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
Этого я не утверждал.

>Да, кстати, посмотрел только что лог своего файрвола - за последний час мой компьютер успешно отразил 12 атак. Сообщите мне свой IP, а то я думаю что это Вы. Если это не Вы, я Вам с удовольствием об этом скажу.
Мой IP вам известен, в отличии от меня.
>Да. Давайте еще напишем о соблюдении правил дорожного движения, о необходимости чистить зубы после еды и т.д. и т.п.
>Администрация обязана обеспечить защищенность информации, хранящейся на сервере. Точка. Заверяю Вас, что это обеспечено.
>Ваша личная безопасность - равно как Ваша личная гигиена, это Ваше личное дело.

Больше вопросов не имею.
От Д.Срибный
К Finder42 (14.02.2004 16:23:40)
Дата 14.02.2004 18:13:11

Re: Заявление администрации...

Приветствую!

>А причем здесь ваш сервер? Атаки были не с вашего сервера, а с конкретных IP-адресов?

Я вам об этом и говорю. При чем тут наш сервер???

>>Оба типа атак, описанных Вами, производятся только с компьютеров, зараженных этими вирусами. Оба типа атак не предназначены для похищения информации с Вашего компьютера, они не уничтожают файлы, вред их состоит в том, что они замедляют скорость Вашего соединения.
>Позволю себе с этим не согласиться. Еще раз:
>"Атака Lovesan заключается в попытке обнаружения на вашем компьютере бреши в сервисе DCOM RPC операционных систем Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server 2003. При наличии бреши на компьютер отправляется вредоносная программа, позволяющая производить любые манипуляции на вашем компьютере."

Еще раз с любимого вами Касперского:
"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации."
http://www.kaspersky.ru/news.html?id=1319733

Вот Вам с сайта Майкрософт о том, как распространяется вирус:
"Червь выполняет сканирование порта TCP 135 произвольного диапазона IP-адресов в поисках уязвимой системы. Червь пытается воспользоваться уязвимостью DCOM RPC, для защиты от которой было выпущено исправление MS03-026."
http://www.microsoft.com/rus/news/blast.asp

Вот Вам описание вируса с сайта Нортона:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html


>>Оба червя сканируют уязвимые компьютеры в интернете генерируя случайные адреса.
>>Прежде чем кричать, и обвинять администрацию в атаках и попытках украсть Вашу драгоценную информацию, подучите сначала матчасть.
>Я вас лично разве в чем-то обвинял? Я только сказал что хочу разобраться в ситуации с этими атаками (с вашей помощью).

Секундочку! Цитирую Ваше первое заявление:
"Уважаемые Господа!
Вы бы разобрались в конце концов почему у вас на сайте постоянно происходят сетевые атаки на мой комп?"
Это не обвинение?

>>Ясно дело! Мы с Новиком открыли этот форум для того, чтобы узнать Ваш IP и замедлить работу Вашего интернета путем нанесения ужасных атак типа Helkern и Lovescan :-)))
>Этого я не утверждал.

А что Вы утверждали? Кто еще Вас атакует на нашем сайте?

>Больше вопросов не имею.

Тем не менее, я Вам еще раз попытаюсь объяснить.

1. Ваш компьтер повергается не спланированным атакам хакеров, а случайным атакам вирусов.
2. Ваш компьютер атакуется вирусами с других компьютеров (не с сайта), которые заражены вирусами.
3. Ваш IP сгенерирован случайным образом, а именно вот так:
Generates an IP address and attempts to infect the computer that has that address. The IP address is generated according to the following algorithms:
For 40% of the time, the generated IP address is of the form A.B.C.0, where A and B are equal to the first two parts of the infected computer's IP address.
C is also calculated by the third part of the infected system's IP address; however, for 40% of the time the worm checks whether C is greater than 20. If so, a random value less than 20 is subtracted from C. Once the IP address is calculated, the worm will attempt to find and exploit a computer with the IP address A.B.C.0.
The worm will then increment the 0 part of the IP address by 1, attempting to find and exploit other computers based on the new IP address, until it reaches 254.
With a probability of 60%, the generated IP address is completely random.

ВЫВОД:
Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.

Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.

На этом я хотел бы закончить. Мне жалко тратить время на эту ерунду. Я бы за это время мог сверстать несколько страниц для сайта...

С уважением, Дмитрий
От Finder42
К Д.Срибный (14.02.2004 18:13:11)
Дата 14.02.2004 20:32:47

Re: На этом я бы тоже хотел бы закончить


>ВЫВОД:
>Таким образом, НАШ СЕРВЕР (сайт, как вы его называете) НЕ ИМЕЕТ К АТАКАМ НА ВАС НИКАКОГО ОТНОШЕНИЯ.

Почти убедили.
Т.о.ваш сервер имеет отношение к атакам просто из-за долгого "сидения" в сети любого пользователя его посещающего.
Предупреждать надо бы все ж таки, ИМХО.
Тогда и не будет никаких "наездов".
>Все это Вы могли бы понять сами, если бы задались целью не "наезжать" на администрацию, а попробовать почитать информацию об этих вирусах в сети. Эта информация доступна каждому.
Да мне бы с историей ВВС СФ разобраться, а тут еще всякая хрень, вирусная, понимашь. Некогда во все это глубоко влезать.
>На этом я хотел бы закончить.
Я бы тоже.
>Мне жалко тратить время на эту ерунду.
На самом деле вопросы защиты не такая уж и ерунда.

>С уважением, Дмитрий
С ув. Файндер.