1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

213.80.132.7 или бесплатный доступ - 3

Тема в разделе "Интернет", создана пользователем Rem, 08.11.03.

Статус темы:
Закрыта.
  1. Rem

    Rem Активный

    4.704
    0
    Sergey, а кто такой активненький сидит на этом IP? Задолбал уже этот адрес сканированием портов и атаками. Эту бы энергию - и в мирных целях... :-)
     
  2. faust

    faust Участник

    497
    0
    Rem , а ты как его запас, т.е. чем ???
     
  3. Rem

    Rem Активный

    4.704
    0
    Agnitium Outpost Firewall. Думаю что и другие файрволы это легко бы засекли. Он не один такой, просто самый назойливый.
     
  4. faust

    faust Участник

    497
    0
    Rem у тебя на аутпост есть русификатор ???
     
  5. sta1ker

    sta1ker Гость

    аутпост не треебуеться в русификарорах, в нем изначально русский язык есть. Во всяком случае у меня во всех версиях что я качал он присутсвовал.
     
  6. faust

    faust Участник

    497
    0
    Да ты прав, но у меня зон Аларм его тока один раз показал...
    У тебя аутпост какой версии, у меня гдето 1.0 был, но он наверное устарел(хотя он фриварный был)
     
  7. Гость

    Гость Гость

    Это прокси-сервер "Коламбии-Телеком"?
     
  8. faust

    faust Участник

    497
    0
    А это что ??? 217.23.84.2
     
  9. Kairel

    Kairel Активный участник

    7.986
    21
    Кстати, аналогично. Тупо щемится в один порт.
    На атаку не похоже. Либо ламер балуется, либо правда провайдер.
     
  10. MAMOHT

    MAMOHT Активный участник

    803
    0
    И меня ломать пытался!
     
  11. Гость

    Гость Гость

    Из этого делаем вывод что ламер и провайдер одно и то же :D
     
  12. T800

    T800 Гость

    Вот что я получил сейчас(пров Коламбия)
    D:\Documents and Settings\_>tracert 217.23.84.2

    Трассировка маршрута к relay-2.vistcom.ru [217.23.84.2]
    с максимальным числом прыжков 30:

    1 * * 2718 ms modem5350.coltel.ru [213.80.132.130]
    2 1281 ms 1250 ms 1250 ms col-gw-fe0-03-d.coltel.ru [213.80.132.129]
    3 1297 ms 1266 ms 1265 ms igw1-s0-0-0-columbia.vtt.net [217.23.64.141]
    4 1329 ms 1265 ms 1250 ms bgw.vtt.net [217.23.64.1]
    5 1297 ms 1281 ms 1250 ms igw2.vtt.net [217.23.64.11]
    6 1297 ms 1250 ms 1266 ms vistonline-gw.vtt.net [217.23.64.158]
    7 1297 ms 1250 ms 1266 ms relay-2.vistcom.ru [217.23.84.2]

    Трассировка завершена.

    Уменя Sygate pro firewall, проблем небыло никогда
     
  13. jekaRU

    jekaRU Активный участник

    3.064
    0
    faust Старенький ЭтГад его посет так же...
    Проф это, не стал бы какой-нить хрюхель этим маятся все время
     
  14. Sergey

    Sergey Активный участник

    556
    0
    Rem, вообще то это адрес форума по волгоградски. А вот что там сидит и сканирует это я не знаю. Вот 7/11 кто-то с этого адреса перебирал порты на нашем прокси.
     
  15. Kairel

    Kairel Активный участник

    7.986
    21
    Сейчас только подключился тут же начал ломится
    ===
    09.11.2003 19:49:11 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:48:50 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:48:07 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:47:46 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:47:03 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:46:42 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:45:59 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:45:38 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:44:57 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:44:36 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:43:52 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:43:30 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:42:47 Запрос на соединение 213.80.132.7 TCP(3028)
    09.11.2003 19:42:26 Запрос на соединение 213.80.132.7 TCP(3043)
    09.11.2003 19:42:19 Запрос на соединение 213.80.132.7 TCP(3039)
    ===
    и чего человеку неймется? :confused:
     
  16. Rem

    Rem Активный

    4.704
    0
    Сюрпрайз... Матрица имеет тебя :-))

    Или это нормально для хостинга, когда сканируют порты у клиентов? Причем сканирование идет только при подключении по "бесплатному доступу".

    Наверное, теперь Микрону будет интересно - кто таким образом свинячит от имени форума?
     
  17. Voyager

    Voyager Активный участник

    3.066
    0
    Народ, вам что делать нечего? Просто наверно кто-то из малолеток с IP-сканером балуется, в Матрицу играет, а вы тут понапридумывали. :D :D :D
     
  18. Rem

    Rem Активный

    4.704
    0
    В общем да :-)))

    "Дети ночью должны спать!!!" (с) Кот Базилио.

    У этого малолетки, кроме крупнокалиберного сканера, имеется статический IP, достаточной толщины канал и вообще это хамство - гадить с форумского адреса. Кстати, может это подстава? В смысле - имеется же возможность подменять в пакете адрес отправителя? Хотя кому это надо - такие ракетные технологии...
     
  19. Voyager

    Voyager Активный участник

    3.066
    0
    Rem У меня файрволл стоит и еще одна некая хорошая утилита (фиксирует все внешние запросы из инета, IP сканера только так распознает), но меня еще никто с перечисленных IP не беспокоил. Может я не в то время в инет выхожу?
     
  20. micron

    micron Участник Команда форума

    11.639
    79
    На этом адресе не только форум висит, так что 7-ip, это IP не форума, а сервака! И форум к этому никакого отношения не имеет!
     
  21. faust

    faust Участник

    497
    0
     
  22. Bob

    Bob Активный

    21.804
    0
    Rem
    Можно, если злоумышленник находится в твоем физическом сегменте или на маршруте к тебе.
     
  23. Гость

    Гость Гость

    если пытается на 135 порт залезть возможно комп заражен вирусом Blaster (Lovesan) - это вирус пытается залезть на другие машины находящиеся в сети.:rolleyes:
     
  24. Гость

    Гость Гость

    Только вирусу Blaster (Lovesan) юниксовый сервер, где лежит форум, пока не подвержен. Из юникса вытекает, что балуются не ламеры.

    Кстати, а чего так форум сегодня тормозит?
     
  25. Облом

    Облом Участник

    442
    0
    Адрес 213.80.132.7 и в самом деле является адресом WWW-сервера, а заодно и прокси-сервера "Коламбии-телеком".

    Лично я, пользуясь firewall'ом не обнаружил у себя подобных запросов ни на логине Коламбии, ни на других.

    Вероятнее всего, кто-то из клиентов, пользующихся прокси-сервером "Коламбии", мусорит TCP-пакетами. Ещё вероятнее, что это делает какой-то вирус. В любом случае, со стороны "Коламбии-Телеком" намеренного сканирования какого-либо, кроме собственных адресов, никогда не проводилось.
     
  26. luka

    luka Активный участник

    704
    0
    Кстати, а почему никому в голову не пришла мысль, что данный адрес используется в качестве прокси?

    Bob, не факт. Легко могу со своего компютера отправлять на адрес 123.123.123.123, который хз где находится, пакеты с src-ip, к примеру, 123.123.123.123.
     
  27. faust

    faust Участник

    497
    0
    13.11.2003 14:33:44 запрос на соединение 213.80.132.7 TCP(1245)

    13.11.2003 14:33:44 сканирование портов 213.80.132.7 TCP(1245) TCP(1242) TCP(1244) TCP(1241) TCP(1240) TCP(1239)

    13.11.2003 14:39:03 Атака Rst 213.80.132.7 -> 213.80.132.7

    Вот такая фигня (скорее это вирус какойто, т.к. когда бы я по халяве не коннектил он тут как тут)
     
  28. Sergey

    Sergey Активный участник

    556
    0
    бесплатный доступ пока прерывается для реализации технических новшеств. Длится это будет не долго. Заодно включим защиту от сканирования и атак со стороны матрицы.
     
Статус темы:
Закрыта.