парни меня атакавал комп с ip 59.45.30.67 вот все данные о нем inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT source: RIPE # Filtered organisation: ORG-IANA1-RIPE org-name: Internet Assigned Numbers Authority org-type: IANA address: see http://www.iana.org remarks: The IANA allocates IP addresses and AS number blocks to RIRs remarks: see http://www.iana.org/ipaddress/ip-addresses.htm remarks: and http://www.iana.org/assignments/as-numbers e-mail: [email protected] admin-c: IANA1-RIPE tech-c: IANA1-RIPE mnt-ref: RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: [email protected] admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT source: RIPE # Filtered что можно сделать с этим компом, просто мне работать мешали, хочеться как-нибуть проучить... дайте направление что делать?
Блин меня тоже атакуют : 20.12.2005 9:04:13 Ваш компьютер был атакован с адреса i60-34-116-49.s04.a013.ap.plala.or.jp. Используемая атака - Helkern. Атака была успешно отражена. 20.12.2005 9:19:44 Ваш компьютер был атакован с адреса 202.101.70.43. Используемая атака - Helkern. Атака была успешно отражена. 20.12.2005 12:22:25 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена. 20.12.2005 19:43:01 Ваш компьютер был атакован с адреса 61.166.155.230. Используемая атака - Helkern. Атака была успешно отражена. Кто-нить знает что это?
ха имено эта атака, я нашел при проверке компа что Уязвимость обнаружена в Serv-U FTP сервере. Уязвимость существует из-за некорректногй обработки входных данных в команде ‘site chmod’. Атакующий может в качестве параметра этой команды указать слишком длинное имя файла, что приведет к переполнению буфера.
я не чувствую себя пупом земли просто мне не приятно и как видно я не один которого атакуюют и наверника не последний...
у меня Helkern с того момента атакует когда я себе каспер поставил, файрвол спасёт, вот я например пользуюсь Agnitum Outpost Firewall и больше каспер не ругается, кстати не знаю но после появления этой атаке нечего подозрительного не видел....
Helkern - червяк, живущий в памяти. Он приходит по сети на sql- порт, на уязвимых машинах рассылает себя по ipшникам сгенереным от фонаря и живет в памяти до резета. Атакуют всех ломанутые им компы. С ним можешь ниче не делать, не поможет. Мне за сутки раз 10 иногда 15 такое влетает. Каспер это ловит. Единственное, что мне еще не удалось - поймать его. Наклепал прогу. висящую на sql-порту и ловящую все что приходит в двоичном виде в файл. Как только стал выходить в интернет после этого - ни разу как назло не было. Советую и вам такое сделать Народная медицина рулит В хелпе Каспера-Антихакера и на многих сайтах такие вопросы уже подымались. Один из них год назад поднимал я
