-
Давно хотел спросить, как не зайду на форум, то постоянно фаервуль пишет хрень какую то, на вроде этой: 14:26:31 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 RST ACK Заблокировано Детектором атак
14:25:28 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:24:23 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:23:22 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:22:15 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
14:21:12 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1312 FIN ACK Заблокировано Детектором атак
13:55:40 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:54:36 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:53:33 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:52:29 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
13:51:25 Блокировать IN TCP 213.234.193.253 80 10.251.181.9 1056 FIN ACK Заблокировано Детектором атак
-это кто, и зачем делает?
-
твой файерволл отражает атаку с 213.234.193.253 адреса по 80 порту (http)
-
> brother © (27.10.08 11:45) [1]
> твой файерволл отражает атаку с 213.234.193.253 адреса по
> 80 порту (http)
А зачем они это делают если, у них ничего не получается?
-
я не знаю, что за тип атаки... кажется сканирование портов...
> А зачем они это делают если, у них ничего не получается?
вот если бы не твой файерволл, то получилось бы)
зы с айпишников corbina.net, это не этот сайт?
-
213.234.193.253 это и есть айпишник этого сайта, странно...
-
koha! (27.10.08 11:47) [2]
Они мой трафик жрут!.. а он не дешево стоит!....
-
> Они мой трафик жрут!.. а он не дешево стоит!....
не ходи тогда сюда больше ;)
-
Боян :)))))
-
> brother © (27.10.08 11:50) [3]
> я не знаю, что за тип атаки... кажется сканирование портов.
> .
на сканирование это не похоже, я скланяюсь, что это этот тип аттаки:
sp2 парни уже дырявый... ))) и не 1 дырой
HOD-icmp-attacks-poc
эксплойт способен глушить как маршрутизаторы Cisco, так и обычные WinXP и Win2k. Все дело в том, что баг в реализации ICMP позволяет отрубать или замедлять соединения и по другим протоколам — TCP и BGP
вот уязвимые системы:
Cisco Content Services Switch 11000 Series (WebNS)
Cisco Global Site Selector (GSS) 4480 1.x
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR (CRS-1) 3.x
Cisco ONS 15000 Series
Cisco PIX 6.x
Cisco SAN-OS 1.x (MDS 9000 Switches)
AIX 5.x
Windows Server 2003
Windows XP SP2
Windows XP SP1
Windows 2000 SP4
Windows 2000 SP3
==================================================
А ели на тачке Plug and Play рулет то есть [MS05-039] ваще выполнение произвольного кода на системе)))
даже с бэкАпом есть не много дописаный...он фильтры аутпоста 2 обходет без проблем.
-
ну всё, конец цвета
-
ты в логе файервола погляди, может там тип атаки написан)
-
> Kerk © (27.10.08 11:54) [7]
> Боян :)))))
по поводу чего баян, но знаю, что на этом форуме, очень агрессивные типы сидят и запросто мугут руткит впихнуть, если "нема захисту".
-
> очень агрессивные типы сидят
юзай фумитокс ))
> запросто мугут руткит впихнуть
ректально чтоли?
зы: а в африке еще и дети от голода умирают. надо тоже создать ветку и обсудить этот беспредел.
-
> -это кто, и зачем делает?
Это атака с марса
> А зачем они это делают если, у них ничего не получается?
Почему так думаешь? Дурачков то много.
> не ходи тогда сюда больше ;)
Поздно!
знаю, что на этом форуме, очень
> агрессивные типы сидят и запросто мугут руткит впихнуть,
> если "нема захисту".
Что заслужил, то и получишь.
> юзай фумитокс ))
Лучше трамадол, все пофигу.
|
Есть новые 
Нет новых [134444 +22][b:0][p:0.002]