Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Lovesan!
 
Что это такое? Атакующий адрес 195.69.132.92
Стоит ли опасаться, мне во всю трубит KIS2006, а Outpost Firewall Pro глухой или слепой! не пойму!
 
Тяжело по гугле полазить вот например от каспера
http://www.kaspersky.ru/news.html?id=1319733
И наверняка не хватает заплаток от Мелкософта, скорее всего у вас ХР СП1 или меньше просто поставить СП2. И больше тебя беспокоить небудут :)))
 
Всегда стоит опасаться, хотя может я параноик. Вполне возможно, что Outpost блокирует траффик, но не распознает атаку. Лучше всео поставить все последние апдейты и SP2 и спать спокойно.
 
Да вот как раз у меня всё это и стоит и сервис пак 2 и аутпост обновлений не требует, а вот KIS2006 ну ни как не хочет обновляться,Кто знает, полная версия есть уже? Или только бэта (Prototype) Почему я не могу его обновить? Пишет Обновление:Сбой в работе
Защита не обновленна
Обновление завершенно с ошибкой.
 
2Nimba Во-первых Вас атакует человек с модемного доступа в Харькове, скорее всего Вы сами просто зараженны, перестаньте пользоваться касперским тем паче не лицензионным (или бета версия) проверьте себя Stinger(http://vil.nai.com/vil/averttools.asp#stinger) Наверняка проблема атаки у Вас исчезнет. Вместе с вирусом :))))
 
Не надо бесконечных вариаций на тему KAV - мусор и тормозит. Нормально он работает. Обновления могут быть приостановлены в связи с прекращением бета - тестирования продукта.
Отключайся от сети. Ставь антивирь, хоть касперский, обновляй его с локального каталога(предварительно скачав полную базу с другого компьютера) и полную проверку ставь.
 
DoNotCry скачала, ни чего не нашло, это хорошо,это радует! :) А как вы узнали что с Харькова атака произошла?
 
Цитата
Nimda пишет:
А как вы узнали что с Харькова атака произошла?
whois 195.69.132.92
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag

% Information related to 195.69.132.0 - 195.69.135.255

inetnum:      195.69.132.0 - 195.69.135.255
netname:      TRANCE-PI
descr:        ISP Vilcom
descr:        Koneva str. 2
descr:        61052, Kharkiv, Ukraine
country:      UA
admin-c:      YYM-RIPE
tech-c:       YYM-RIPE
status:       ASSIGNED PI
mnt-by:       RIPE-NCC-HM -PI-MNT
mnt-by:       VILCOM-MNT
mnt-lower:    RIPE-NCC-HM-PI-MNT
mnt-routes:   VILCOM-MNT
source:       RIPE # Filtered

person:       Yuri Moiseenko
address:      Kharkov, Ukraine
address:      Vlasenko  6
phone:        +380572-23-62-67
fax-no:       +380572-23- 62-67
e-mail:       trance@vil. com.ua
nic-hdl:      YYM-RIPE
mnt-by:       VILCOM-MNT
source:       RIPE # Filtered

% Information related to YYM-RIPE

route:        195.69.132.0/22
descr:        ISP "Vilcom" PI NET
origin:       AS28825
mnt-by:       VILCOM-MNT
source:       RIPE # Filtered
 
Ух ты!!!!   Научите меня узнавать по айпишнику инфо о  юзере!!!! :)
 
Цитата
Nimda пишет:
Ух ты!!!!   Научите меня узнавать по айпишнику инфо о  юзере!!!! :)

Заходим на www.ripe.net, где-то в верхнем правом углу находим поле “RIPE WHOIS Database Search”, туда вписываем ip, нажимаем “Go” и узнаём немного инфы.
 
Цитата
31337 пишет:
Цитата
Nimda пишет:
Ух ты!!!!   Научите меня узнавать по айпишнику инфо о  юзере!!!! :)

Заходим на www.ripe.net, где-то в верхнем правом углу находим поле “RIPE WHOIS Database Search”, туда вписываем ip, нажимаем “Go” и узнаём немного инфы.
А так же не забываем о http://ws.arin.net/cgi-bin/whois.pl. Способ использования тот же.
 
люди помогите... теперь у меня происходит тоже самое и не могу понять что это.. статистика по этому адресу постоянно растет и не мало.. но что мне делать...
 
Я бы поставил 195.69.*.* в черный список, чтобы аутпост по умолчанию блокировал весь траффик, приходящий с данного диапазона адресов )))
 
Цитата
Provokator пишет:
Я бы поставил 195.69.*.* в черный список, чтобы аутпост по умолчанию блокировал весь траффик, приходящий с данного диапазона адресов )))
так можно весь интернет в черный список загрести :D
 
да уже и так заблокировали все ip что входили на этот адрес и все равно качал.. что мне подсказали возможно боты  смотрели проект.. но почему именно с этого адреса...очень странно..http://www.rusmartworld.com/admin/FCKeditor/
 
Люди!! подскажите где-то дыра, или что мне делать смотрю по статистике ну прямо качает с одного адреса:http://www.rusmartworld.com/admin/FCKeditor/  и все...толи дыра, толи боты шутят... вот и хотела узнать серьезно ли все это или ...
Страницы: 1
Читают тему