Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Техническая поддержка > Любые вопросы от новичков

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 13.05.2010, 20:15   #1
Местный
 
Регистрация: 23.11.2009
Адрес: Приднестровье (страна шерифа((.)
Сообщений: 476
Вы сказали Спасибо: 13
Поблагодарили 54 раз(а) в 44 сообщениях
Эксперт на пути к лучшему
По умолчанию Сетевая атака - что это? страшно ли это?

Антивирус мой в последнее время неоднократно фиксирует сетевые атаки, просмотрел там локальных айпи нет, все внешние не из моей сетки. Что это? какие могут последствия?

пользуюсь Kaspersky Internet Security 2009 (8 версия), который по несколько раз иногда фиксирует такие атаки, особенно не парюсь так как он блокирует атакующего компьютера на 60 минут, но меня замучало любопытство. Кто то может прожевать что да как?
Эксперт вне форума   Ответить с цитированием
Старый 13.05.2010, 21:24   #2
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,360
Вы сказали Спасибо: 4,470
Поблагодарили 2,089 раз(а) в 1,509 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

Случайно атакуют не те компьютеры что у тебя в локальной сети????? Проверь по айпи их.
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 13.05.2010, 22:14   #3
Местный
 
Регистрация: 23.11.2009
Адрес: Приднестровье (страна шерифа((.)
Сообщений: 476
Вы сказали Спасибо: 13
Поблагодарили 54 раз(а) в 44 сообщениях
Эксперт на пути к лучшему
По умолчанию

нет, в том то и дело, вот поднял отчеты:

[spoiler=вотЬ][/spoiler]

оказывается их не мало, я видел в этот день только один раз, а там чаще было (((.
Эксперт вне форума   Ответить с цитированием
Старый 14.05.2010, 08:14   #4
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,360
Вы сказали Спасибо: 4,470
Поблагодарили 2,089 раз(а) в 1,509 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

Я думаю что это просто запросы от сайтов каторые ты посещаешь......врядли кто будет тебя взламывать...хотя возможно все.
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 14.05.2010, 12:06   #5
Местный
 
Регистрация: 23.11.2009
Адрес: Приднестровье (страна шерифа((.)
Сообщений: 476
Вы сказали Спасибо: 13
Поблагодарили 54 раз(а) в 44 сообщениях
Эксперт на пути к лучшему
По умолчанию

дЫк, а цель взлома этого? информация моего ПК, да тут нет ничего, даже эротики фоток моей супруги.
Эксперт вне форума   Ответить с цитированием
Старый 14.05.2010, 14:21   #6
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,360
Вы сказали Спасибо: 4,470
Поблагодарили 2,089 раз(а) в 1,509 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

Вообщето мало кто вламывает компьютер для того чтобы взять с него фотографии, в основном ломают для того чтобы внедрить вирус и потом использовать твой комп как дополнительный к уже существующим у хакера и в последующем отоковать другие или делать Doss атаки.... примерно так...
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 16.05.2010, 11:32   #7
Местный
 
Регистрация: 23.11.2009
Адрес: Приднестровье (страна шерифа((.)
Сообщений: 476
Вы сказали Спасибо: 13
Поблагодарили 54 раз(а) в 44 сообщениях
Эксперт на пути к лучшему
По умолчанию

то есть, я могу и не знать о том что мой ПК уже робот?
Эксперт вне форума   Ответить с цитированием
Старый 16.05.2010, 15:08   #8
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,360
Вы сказали Спасибо: 4,470
Поблагодарили 2,089 раз(а) в 1,509 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

Цитата:
Сообщение от Эксперт Посмотреть сообщение
то есть, я могу и не знать о том что мой ПК уже робот?
Ну если антивирус не стоит на компе то знать точно не будешь об этом....а так .....и не факт что при антивирусе будет все чисто
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 17.05.2010, 12:36   #9
Новичок
 
Аватар для Николай
 
Регистрация: 21.04.2010
Адрес: Москва
Сообщений: 22
Вы сказали Спасибо: 2
Поблагодарили 6 раз(а) в 6 сообщениях
Николай на пути к лучшему
Восклицание

Для осуществления подобных атак потенциальный злоумышленник должен иметь контроль хотя бы над одной из систем, подключенной к Internet.

Одним из подходов к анализу угроз безопасности компьютерных систем является выделение в отдельный класс угроз, присущих только компьютерным сетям. Данный класс угроз назовем - класс удаленных атак. Этот подход к классификации представляется правомочным из-за наличия принципиальных особенностей в построении сетевых ОС. Основной особенностью любой сетевой операционной системы является то, что ее компоненты распределены в пространстве, и связь между ними физически осуществляется при помощи специальных сетевых соединений (коаксиальный кабель, витая пара, оптоволокно и т.д.) и программно - при помощи механизма сообщений. При этом все управляющие сообщения и данные, пересылаемые одной компонентой сетевой ОС другой компоненте, передаются по сетевым соединениям в виде пакетов обмена. Эта особенность и является основной причиной появления нового класса угроз - удаленных атак.

При данном типе атак злоумышленник взаимодействует с получателем информации, отправителем и/или промежуточными системами, возможно, модифицируя и/или фильтруя содержимое TCP/IP-пакетов. Данные типы атак часто кажутся технически сложными в реализации, однако для хорошего программиста не составляет труда реализовать соответствующий инструментарий. Возможность формирования произвольных IP-пакетов является ключевым пунктом для осуществления активных атак.

Удаленные атаки можно классифицировать по типу воздействия: активное или пассивное.

Активные атаки можно разделить на две части. В первом случае злоумышленник предпринимает определенные шаги для перехвата и модификации сетевого потока или попыток "притвориться" другой системой. Во втором случае протокол TCP/IP используется для того, чтобы привести систему-жертву в нерабочее состояние.

При пассивных атаках злоумышленники никаким образом не обнаруживают себя и не вступают напрямую во взаимодействие с другими системами. Фактически все сводиться к наблюдению за доступными данными или сессиями связи. Хотя пассивные атаки могут нарушать политику безопасности сети.

Идея выявления атаки проста: любой атаке соответствует определённый сетевой трафик, поэтому, анализ трафика позволяет определить атаку и засечь "следы" атакующего, т.е. определить IP-адреса с которых осуществлялось информационное воздействие. Таким образом, выявление атак осуществляется методом контроля информационных потоков, что достигается путём анализа сетевого трафика.
Краткие описания сетевых атак

Следует помнить, что грубые методы типа пингования большими пакетами или SYN flooding, могут заваливать любую Internet машину или подсеть, независимо от конфигурации.
__________________
Meneger
Николай вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Николай за это полезное сообщение:
djon (22.10.2014)
Старый 17.05.2010, 12:39   #10
Новичок
 
Аватар для Николай
 
Регистрация: 21.04.2010
Адрес: Москва
Сообщений: 22
Вы сказали Спасибо: 2
Поблагодарили 6 раз(а) в 6 сообщениях
Николай на пути к лучшему
Лампочка

Сетевые атаки и защита от них (софт):

Сегодня мне бы хотелось поговорить о сетевой безопасности, а точнее о защите рядовых пользователей сети интернет и локальных сетей в особенности от хакерских атак. Обращаю Ваше внимание, я публикую 2 программы, которые призваны остановить практически любую сетевую атаку, а так же СРЕДСТВА подобной АТАКИ. Это делается в целях показать важность и нужность постоянной защиты ПК от несанкционированного доступа к Вашей системе. Если Вы имеете желание посмотреть, что будет с Вашим компьютером, если его вовремя не защитить, переходите сразу к разделу 2, не устанавливая себе программы из 1 :-). Ответственность за использование средств атаки ложится целиком на Вас и я надеюсь, что Вы не будете использовать их по прямому назначению и перелагаю ответственность за их использование на Ваши плечи.
1. Программы для защиты от сетевых атак.
Программа: Описание программы:

AtGuard 3.22 Rus
Этот профессиональный и мощный фаервол способен остановить практически любую атаку как из локальной сети, так и из интернет. Программа ведёт эффективный контроль над любыми соединениями (в т.ч. и может блокировать прогрузку рекламы), ведёт контроль над работой портов и обращениями внешних IP. Программа способна блокировать отправку таких данных, как тип пользовательского агента, может он и подменять их. Есть возможность блокировать актив х компоненты загружаемых страниц, а также жаву скрипт или только блокировать "всплывающие" окна (полезно па порно-ресурсах). Может легко остановить пытающегося связаться со своим хозяином троянского коня. Имеет широчайшие возможности блокировки попытки "нюукнуть" Вас. Поскольку в ней есть возможность блокировать ВСЕ входящие и исходящие не разрешенные обращения к портам, а так же обращений запрещенных IP к Вам, программа способна останавливать практически все, из известных автору, типов высокотехнологичных атак. Остаётся, правда, ещё с десяток способов атаковать Вас, но чтобы реализовать их хакеру необходимо иметь крайне высокую степень подготовки, а с такими людьми простые юзера в интернете по определению не встречаются :-).

NukeNabber/
Довольно эффективная и лёгкая программа для защиты от программ типа "нюкер". По хорошему счету эта программа, к сожалению, всего лишь закрывает заданные порты и поэтому в отличии от первой программы она хоть и может остановить наиболее распространённый тип атаки (99% начинающих хакеров атакуют обычных пользователей именно так), но малоэффективна против высококлассных хакеров, которые используют очень специализированный софт. Первая программа способна останавливать практически все подобные высокотехнологичные атаки. Эта программа не требуется Вам, если у Вас установлена первая.

2. Средства сетевой таки.
Программа: Описание программы:

Cool Nuker
Мощнейший нюкер с 4 видами возможных атак. Можете сбросить на экран врага послание ли форматнуть его винчестер :-)

lornuke
Опять нюкер с широкими возможностями. Имеется невиданная до селе возможность атаковать сразу несколько ip по списку, осуществлять листинг портов, возможность атаковать mIRC врага. Как говорится настоящее средство из "инструментария юного хацкера".

fed up
Нюкер средего класса, даже сказал бы средненького. Вешаю просто для разнообразия.

Ещё хочу отметить, что я намеренно не разместил в данной статье средств высокотехнологичной атаки, т.к. в плохих руках программы подобного рода могут привести к сокрушительным последствиям. На этом прощаюсь с Вами, не забывайте использовать средства сетевой безопасности, поскольку парой только их спользование может спасти Ваш компьютер от кражи информации или полного её уничтожения.
__________________
Meneger
Николай вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Николай за это полезное сообщение:
djon (22.10.2014)
Ответ

Метки
dos атака, сетевая атака


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Распродажа: свич, сетевая карта и сетевой кабель ... Эксперт Барахолка 3 31.08.2010 22:50


Текущее время: 08:56. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HARDOK.RU