Итого, вчера сервер был сначала атакован кулхацкерами, а потом пришлось принимать некие меры супротив повторения подобного. Если кто из юго-восточной азии на сайт попасть не сможет - я не виноват.
атака на сервер
Начато
root
, Фев 25 2009 16:11
28 ответов в теме
#1
root
-
- Старший администратор
- 31 Сообщений:
- Location:Верхний Хызкылдыйг
- Interests:/root
Опубликовано 25 Февраль 2009 - 16:11
Там, на неведомых дорожках
Скелеты пляшут в босоножках
Скелеты пляшут в босоножках
#2
sasa
-
- Старший администратор
- 10 945 Сообщений:
Городской советник
- Gender:Male
- Location:Санкт-Петербург
- Interests:Мечи, арбалеты и радиоуправляемые машинки.
Опубликовано 25 Февраль 2009 - 16:15
Это были наверное злые мулдашевцы и фоменковцы.
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
#3
Inna
-
- Патриций
- 704 Сообщений:
- Gender:Female
- Location:Аустервегр, Москва
Опубликовано 25 Февраль 2009 - 16:32
- Вроде все живы? *отряхиваясь, жмурясь от света и озираясь"
«Пробивная сила [пистолета 16го века] была очень незначительна, - не только кираса, но и лобная кость иногда служила непреодолимой преградой...» (с) Диона Ли
#4
Pal Yelets
-
- Старожил
- 1 088 Сообщений:
- Gender:Male
- Location:Россия, г.Елец
- Interests:Раннее средневековье 9-11в., городовые стрельцы 17в.
Опубликовано 25 Февраль 2009 - 18:49
А кто это? Прости Господи, кулхацкеры?
А откуда они конкретно в Юговосточной Азии? У нас там есть наши люди.
Найти козлов и печень отшибить.
Шоб он суки знали, длинные руки реконструкции.
А откуда они конкретно в Юговосточной Азии? У нас там есть наши люди.
Найти козлов и печень отшибить.
Шоб он суки знали, длинные руки реконструкции.
"Пора бы давно понять, что ВИКИНГ - это профессия...." (с) Godi 
#5
shut
-
- Горожанин
- 15 Сообщений:
- Location:КИР "Белая Рысь"
Опубликовано 25 Февраль 2009 - 21:06
Pal Yelets вы поражаете наивностью=)
#6
kreon
-
- Горожанин
- 19 Сообщений:
Опубликовано 25 Февраль 2009 - 22:56
Ппц... А что за атака была? И почему юго-восточная азия?
#7
nfirex
-
- Горожанин
- 82 Сообщений:
- Gender:Male
- Location:КИР "РУС"
Опубликовано 25 Февраль 2009 - 23:00
Прокси сервак видимо с теми айпишниками)))
А предпринятые меры - это только запрет айпишников? Или нашли уязвимость?
А предпринятые меры - это только запрет айпишников? Или нашли уязвимость?
Alba gu brath!
#8
sasa
-
- Старший администратор
- 10 945 Сообщений:
Городской советник
- Gender:Male
- Location:Санкт-Петербург
- Interests:Мечи, арбалеты и радиоуправляемые машинки.
Опубликовано 26 Февраль 2009 - 00:22
Да уязвимости не было. Ломились шибко активно.
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
#9
Klim
-
- Старожил
- 2 326 Сообщений:
Жжотов
- Gender:Male
- Location:S.-Petersburg
- Interests:mreen.org
Опубликовано 26 Февраль 2009 - 02:19
ну хоть победили?
Поддерживаю предложение Паля. В конпутерных темах я туп пробкообразно, но печень отшибить могу.
Поддерживаю предложение Паля. В конпутерных темах я туп пробкообразно, но печень отшибить могу.
Что можно сказать о роли Сталина в судьбе нашей Родины?
Марсианин умер, но треножник все еще шагает.
"Русское государство имеет то преимущество перед другими, что оно управляется непосредственно Самим Господом Богом. Иначе невозможно объяснить, как оно существует."
Иоганн Буркхарт Христофор фон Миних, генерал-фельдмаршал, 1765 г.
Сменил место дислокации на:
https://mreen.org/
Марсианин умер, но треножник все еще шагает.
"Русское государство имеет то преимущество перед другими, что оно управляется непосредственно Самим Господом Богом. Иначе невозможно объяснить, как оно существует."
Иоганн Буркхарт Христофор фон Миних, генерал-фельдмаршал, 1765 г.
Сменил место дислокации на:
https://mreen.org/
#10
Kasen
-
- Горожанин
- 13 Сообщений:
- Gender:Male
- Location:Электросталь
Опубликовано 26 Февраль 2009 - 12:27
Банальный DDOS чтоли силами кетайского ботнета? А защитились как? отсекли кетай по диапозонам?
#11
Mne
-
- Старожил
- 1 899 Сообщений:
...тоже мнэ критик ...
- Gender:Male
- Location:Калининград
- Interests:бицца на палках, ляконструировать рыкаря и не только
Опубликовано 27 Февраль 2009 - 03:52
этожь разве атака? Вот помню мы в свое время атаковали 13c.ru - вот это была АТАКА!!! :-)
Сердце суфия с Богом, а руки его в труде
#12
Zloy_Doctor
-
- Горожанин
- 399 Сообщений:
- Gender:Male
- Location:Moscow
- Interests:sports medicine&nutrition, martial arts
Опубликовано 27 Февраль 2009 - 15:50
Какая-то сволочь через ТФорум шлет рекламные вирусы (только что ДрВеб нашел и убил вражеского лазутчика). Видимо, атака еще не кончилась.
Занудный мозговед (С) Джокер
#13
sasa
-
- Старший администратор
- 10 945 Сообщений:
Городской советник
- Gender:Male
- Location:Санкт-Петербург
- Interests:Мечи, арбалеты и радиоуправляемые машинки.
Опубликовано 27 Февраль 2009 - 18:01
Вряд ли через форум. Скорее маскируется - просто подставляет в поле "от кого" форумный адрес (блин), или Др. Веб бдит слишком сурово.
По ситуации с форумом: скорее всего, целью атаки были коммерческие сайты у того же хостера. Кризис, обострение конкуренции, народ звереет
По ситуации с форумом: скорее всего, целью атаки были коммерческие сайты у того же хостера. Кризис, обострение конкуренции, народ звереет
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
#14
Zloy_Doctor
-
- Горожанин
- 399 Сообщений:
- Gender:Male
- Location:Moscow
- Interests:sports medicine&nutrition, martial arts
Опубликовано 27 Февраль 2009 - 22:17
Да уже четыре раза за день ловили червяков, чисто рекламных. причем именно пришедших с ТфОрума. Возможно, глист прицепился к локалке, а сисадминам все пофиг, попытка взбодрить их черенкованием (то есть черенком от лопаты в жопу) результатов не дала, наябедничал замдиректора, тот вжопу пьяный пообещал разобраться... короче, в понедельник пойду к директору, буду скандалить насчет постановки глобальной защиты на сеть... а вам все равно следует проследить на тему проникновения вириев через ваш сервер. Или не дай боги, кто-то из админов позволяет пропускать адварь за денежку, отловим - пусть копит сбережения на вазелин. Без огорчений, такое нужно наказывать.
Изменено: Lom, 02 Март 2009 - 14:15
Мат. Устное предупреждение.
Занудный мозговед (С) Джокер
#15
sasa
-
- Старший администратор
- 10 945 Сообщений:
Городской советник
- Gender:Male
- Location:Санкт-Петербург
- Interests:Мечи, арбалеты и радиоуправляемые машинки.
Опубликовано 27 Февраль 2009 - 22:19
а взглянуть на такое письмецо можно? Причем желательно с полным раскрытием хидера, чтобы было видно как ползло.
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.
Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
#16
root
-
- Старший администратор
- 31 Сообщений:
- Location:Верхний Хызкылдыйг
- Interests:/root
Опубликовано 28 Февраль 2009 - 12:31
На сервере был только один коммерческий сайт, после его переноса в другое место атака не прекратилась.
Скорее всего долбили соседей - snowmobile.ru
2 Zloy_Doctor - надо бы вам предъявить списочек страниц тожефорума, посещённый в момент воплей докторвеба. Возможно, некая зараза к кем-то закачанной картинке прилепилась, такое случалось.
Скорее всего долбили соседей - snowmobile.ru
2 Zloy_Doctor - надо бы вам предъявить списочек страниц тожефорума, посещённый в момент воплей докторвеба. Возможно, некая зараза к кем-то закачанной картинке прилепилась, такое случалось.
Там, на неведомых дорожках
Скелеты пляшут в босоножках
Скелеты пляшут в босоножках
#17
Dzej
-
- Горожанин
- 163 Сообщений:
- Gender:Male
- Location:Гомель, Беларусь
- Interests:Южно-русские княжества 13-го века
Опубликовано 28 Февраль 2009 - 21:18
До середины 25 февраля я трижды светил ТФорум через https://host-tracker.com, так вот, ничего хорошего, небыло прохождения пакетов ни с одного сервера (а их на host-tracker.com - 38, правда большинство - Северная Америка, но впринципе есть сервера на всех континентах) - провайдер тупо отрубил сервак на сутки.
З павагай, Дзей (Аляксей), "Грыдні Мсціслава Глебавіча", Гомель, Беларусь.
#18
root
-
- Старший администратор
- 31 Сообщений:
- Location:Верхний Хызкылдыйг
- Interests:/root
Опубликовано 02 Март 2009 - 00:06
Ботнет был почти полностью забугорный, потому и отрубили весь забугор полностью. Даже Питер прихватило заодно.
Там, на неведомых дорожках
Скелеты пляшут в босоножках
Скелеты пляшут в босоножках
#19
Yuriy
-
- Эксперт
- 6 862 Сообщений:
номадовед
- Gender:Male
- Location:Москва
- Interests:Военное дело кочевников
Опубликовано 02 Март 2009 - 01:10
Дяденьки, вы тут слова чудные да красивые говорите, а у меня до сих пор перебои с ТФ, это из-за чего, если всех победили?
"археология - это еще далеко не все, и, кстати, не всегда!" (с) с ТФ, автор не установлен…
"Дураки обсуждают тактику, умные стратегию, а профессионалы снабжение." (с) druzhinnik
"Дураки обсуждают тактику, умные стратегию, а профессионалы снабжение." (с) druzhinnik
#20
Zloy_Doctor
-
- Горожанин
- 399 Сообщений:
- Gender:Male
- Location:Moscow
- Interests:sports medicine&nutrition, martial arts
Опубликовано 02 Март 2009 - 18:15
Секундоччку..
Пивнушка - просмотры последних тем за 27-е февраля. За картинки - есть такая бня, в основном источником заразы являются ГИФы из всплывающих рекламных окон. (Опера их опускает, что по-моему правильно). Проблемы возникали только при использовании Сексплорера, который мне лично нужен только для скачки (в Опере иногда воззникают проблемы со скачиванием, сохранение в буфер не позволяет корректно передать таблицы).
Сегодня то же было на Опер.ру. Отбился.
Веб настроен на средний уровень паранойи. Возможно, глист вполз одноразово в систему, пользуясь промежутком между обновлениями баз, и укоренился, однако был отпидоращен Вебом и затих до следующей проверки. Скан системы позволил его убить наглухо.
Кстати, Спайдер-гард очень оперативно давит глистов, проявляющих хотя бы минимальную активность, но после такого сообщения стоит запустить проверку системных областей.
Особенно касается относительно больших сетей (более 10 машин), где админы забили болт на защиту сервера, как это происходит у нас.
Лично я купил двухгодичную лицензию Веба (со скидкой 40%, поскольку пользуюсь не первый год), и теперь спокоен. Убивает не только глистов, но и всякую адварь, рассылки и прочую бню. При установке нужно немного поработать ручками, подстроив антивирус под свои нужды.
Это реклама ДрВеба (С) Гоблин
Пивнушка - просмотры последних тем за 27-е февраля. За картинки - есть такая бня, в основном источником заразы являются ГИФы из всплывающих рекламных окон. (Опера их опускает, что по-моему правильно). Проблемы возникали только при использовании Сексплорера, который мне лично нужен только для скачки (в Опере иногда воззникают проблемы со скачиванием, сохранение в буфер не позволяет корректно передать таблицы).
Сегодня то же было на Опер.ру. Отбился.
Веб настроен на средний уровень паранойи. Возможно, глист вполз одноразово в систему, пользуясь промежутком между обновлениями баз, и укоренился, однако был отпидоращен Вебом и затих до следующей проверки. Скан системы позволил его убить наглухо.
Кстати, Спайдер-гард очень оперативно давит глистов, проявляющих хотя бы минимальную активность, но после такого сообщения стоит запустить проверку системных областей.
Особенно касается относительно больших сетей (более 10 машин), где админы забили болт на защиту сервера, как это происходит у нас.
Лично я купил двухгодичную лицензию Веба (со скидкой 40%, поскольку пользуюсь не первый год), и теперь спокоен. Убивает не только глистов, но и всякую адварь, рассылки и прочую бню. При установке нужно немного поработать ручками, подстроив антивирус под свои нужды.
Это реклама ДрВеба (С) Гоблин
Занудный мозговед (С) Джокер
0 пользователей читают эту тему
0 пользователей, 0 гостей, 0 невидимых
