Вернуться   Форум "Морская волна" > Общение > Разное

Ответ
 
Опции темы Опции просмотра
Старый 28.06.2010, 11:10   #21
Preston
V I P
Аватар для Preston
Капитан

9-я должностная категория

 
Пол: Мужчина
В команде с 24.02.2010
Регистрация под № 6
Родина: РФ
Страна проживания:
Адрес: ?ркутск
Авто:
Сообщений: 1,666
Вес репутации: 14
Любимый тип судна:
Сказал(а) спасибо: 1,025
Поблагодарили 1,048 раз(а) в 649 сообщениях

Награды пользователя:

Preston Репутация: Человек чести; 15%Preston Репутация: Человек чести, 15%Preston Репутация: Человек чести, 15%
По умолчанию

?з личного опыта....

Недавно вызвали в один офис со следующе проблемой:

при включении компа появляется баннер с требованием отослать СМС на такой то номер для получения кода разблокировки.

скачал утилиту Kaspersky Virus Removal Tool, с оф сайта "Лаборатории Касперского", приехал в тот офис, перезагрузил комп в "Безопасном режиме", потом поставил эту утилитку и запустил проверку на вирусы. В общей сложности на полное решение этой проблемы было потраченно 30 минут времени
Preston вне форума   Ответить с цитированием
>
Старый 28.06.2010, 11:27   #22
iga
Administrator
Аватар для iga
Ещё немного и
Коллегия Министерства

13-я должностная категория

 
Пол: Мужчина
В команде с 11.04.2010
Регистрация под № 207
Родина: Баку
Страна проживания:
Адрес: Краснодар
Авто: Peugeot 308 Sportium
Сообщений: 5,949
Вес репутации: 20
Любимый тип судна:
Сказал(а) спасибо: 562
Поблагодарили 3,950 раз(а) в 2,316 сообщениях

Награды пользователя:

Отправить сообщение для iga с помощью Skype™
iga Репутация: Герой; 40%iga Репутация: Герой, 40%iga Репутация: Герой, 40%
По умолчанию

Preston, а ОС-а какая? к чему спрашиваю, я как то пробовал баловаться ими, Виста конфликтует мрак.потом в такие дебри заводит, что уже какие то корневые структуры появляются и я понимаю что всё, это уже не "моё"... (вообще, откровенно говоря,у меня с Вистой всё "вверх з...)
iga вне форума   Ответить с цитированием
>
Старый 28.06.2010, 12:43   #23
Preston
V I P
Аватар для Preston
Капитан

9-я должностная категория

 
Пол: Мужчина
В команде с 24.02.2010
Регистрация под № 6
Родина: РФ
Страна проживания:
Адрес: ?ркутск
Авто:
Сообщений: 1,666
Вес репутации: 14
Любимый тип судна:
Сказал(а) спасибо: 1,025
Поблагодарили 1,048 раз(а) в 649 сообщениях

Награды пользователя:

Preston Репутация: Человек чести; 15%Preston Репутация: Человек чести, 15%Preston Репутация: Человек чести, 15%
По умолчанию

Такой номер проходил и на WinXP и на Win 7, последний заражали специально, а с Вистой я не дружу(
Preston вне форума   Ответить с цитированием
>
Старый 05.08.2010, 22:07   #24
Харон
Moderator
Аватар для Харон
Умеренно гребущий
4-й штурман

5-я должностная категория

 
Пол: Мужчина
В команде с 27.03.2010
Регистрация под № 139
Страна проживания:
Адрес: ?ваново
Сообщений: 319
Вес репутации: 10
Любимый тип судна:
Сказал(а) спасибо: 266
Поблагодарили 130 раз(а) в 75 сообщениях

Награды пользователя:

Отправить сообщение для Харон с помощью ICQ
Харон Репутация: Моряк-наставник; 29%Харон Репутация: Моряк-наставник, 29%Харон Репутация: Моряк-наставник, 29%
По умолчанию

Цитата:
Сообщение от Preston Посмотреть сообщение
перезагрузил комп в "Безопасном режиме"
Не всегда даёт - у меня он просто не грузился в безопасном.
__________________
Я в пути...и нет у меня никаких тревог и забот.
Одинокая лодка моя, рассекая волну, плывёт ("Алиса")
Харон вне форума   Ответить с цитированием
>
Старый 03.09.2011, 15:20   #25
RiveR
Asistant
Аватар для RiveR
Вахтенный
2-й штурман

7-я должностная категория

 
Пол: Женщина
В команде с 18.03.2010
Регистрация под № 67
Страна проживания:
Сообщений: 701
Вес репутации: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях

Награды пользователя:

RiveR Репутация: Моряк-наставник; 42%RiveR Репутация: Моряк-наставник, 42%RiveR Репутация: Моряк-наставник, 42%
По умолчанию Moderatorium

Эта тема была перенесена из раздела Кают-компания.

Перенес: Marconi
RiveR вне форума   Ответить с цитированием
>
Старый 22.09.2011, 11:35   #26
Marconi
Аватар для Marconi
Коллегия Министерства

13-я должностная категория

 
Пол: Мужчина
В команде с 23.02.2010
Регистрация под № 1
Родина: Рыбачий, Камчатка
Страна проживания:
Адрес: Port Moresby
Авто: SuperB
Сообщений: 5,586
Вес репутации: 19
Любимый тип судна:
Сказал(а) спасибо: 2,124
Поблагодарили 2,754 раз(а) в 1,592 сообщениях

Награды пользователя:

Marconi Репутация: Герой; 30%Marconi Репутация: Герой, 30%Marconi Репутация: Герой, 30%
По умолчанию

Кто может пояснить что это такое?


Ловит Нод 5 версии

22.09.2011 10:26:53 Обнаружена ICMP флад атака 46.40.112.15
Marconi вне форума   Ответить с цитированием
>
Старый 22.09.2011, 12:13   #27
Nertis
Chief Moderator
Аватар для Nertis
Казак
Начальник Пароходства

12-я должностная категория

 
Пол: Мужчина
В команде с 27.02.2010
Регистрация под № 9
Родина: СССР
Страна проживания:
Адрес: Владивосток
Сообщений: 4,458
Вес репутации: 18
Любимый тип судна:
Сказал(а) спасибо: 2,968
Поблагодарили 2,974 раз(а) в 1,743 сообщениях

Награды пользователя:

Nertis Репутация: Герой; 29%Nertis Репутация: Герой, 29%Nertis Репутация: Герой, 29%
По умолчанию

Цитата:
Сообщение от Marconi Посмотреть сообщение
Кто может пояснить что это такое?


Ловит Нод 5 версии

22.09.2011 10:26:53 Обнаружена ICMP флад атака 46.40.112.15
это видимо номер удалённого адреса, с которого посылаются пакеты к тебе на комп, у меня файрвол вот такой журнал ведёт, там это наглядно видно, он и атаки эти фильтрует
__________________

Nertis вне форума   Ответить с цитированием
>
Старый 22.09.2011, 12:16   #28
Marconi
Аватар для Marconi
Коллегия Министерства

13-я должностная категория

 
Пол: Мужчина
В команде с 23.02.2010
Регистрация под № 1
Родина: Рыбачий, Камчатка
Страна проживания:
Адрес: Port Moresby
Авто: SuperB
Сообщений: 5,586
Вес репутации: 19
Любимый тип судна:
Сказал(а) спасибо: 2,124
Поблагодарили 2,754 раз(а) в 1,592 сообщениях

Награды пользователя:

Marconi Репутация: Герой; 30%Marconi Репутация: Герой, 30%Marconi Репутация: Герой, 30%
По умолчанию

Вот зараза.
А как убрать эту штуковину?
В реестрах надо чистить или еще где?
Marconi вне форума   Ответить с цитированием
>
Старый 22.09.2011, 12:27   #29
Nertis
Chief Moderator
Аватар для Nertis
Казак
Начальник Пароходства

12-я должностная категория

 
Пол: Мужчина
В команде с 27.02.2010
Регистрация под № 9
Родина: СССР
Страна проживания:
Адрес: Владивосток
Сообщений: 4,458
Вес репутации: 18
Любимый тип судна:
Сказал(а) спасибо: 2,968
Поблагодарили 2,974 раз(а) в 1,743 сообщениях

Награды пользователя:

Nertis Репутация: Герой; 29%Nertis Репутация: Герой, 29%Nertis Репутация: Герой, 29%
По умолчанию

Цитата:
Сообщение от Marconi Посмотреть сообщение
Вот зараза.
А как убрать эту штуковину?
В реестрах надо чистить или еще где?
по части сетевых атак, это вопрос к файрволам, антивирь может только выхватить некие виды вирусов занесённых на комп, по ходу он у тебя установил факт этого действа и наверное какие-то меры предпринял? я не знаю что там у тебя и как, сам тоже не спец, вот скажем, в википедии на этот счёт:
ping-флуд (от англ. ping-flood, дословно: наводнение (пакетами) ping) — тип атаки на сетевое оборудование, ставящий своей целью отказ в обслуживании. Ключевой особенностью (по сравнению с остальными видами флуд-атак) является возможность осуществления атаки «бытовыми средствами» (программами и утилитами, входящими в состав домашних/офисных версий операционных систем).
Суть атаки
ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.

[править] Ограничения ICMP флуда
Некоторые провайдеры в договоре оговаривают отдельным пунктом ограничение на скорость ICMP-пакетов, оставляя за собой право прекращения предоставления услуги в случае ICMP флуда, нарушающего работу сетевого оборудования.

Согласно статье 272 Уголовного кодекса России[1], данная атака может рассматриваться как уголовно-наказуемое преступление.

[править] Распределённая атака
При распределённой атаке (с нескольких тысяч узлов), ICMP-запросы поступают с обычной скоростью тестирования (около 1 пакета в секунду с узла), но одновременно с нескольких тысяч компьютеров. В этом случае итоговая нагрузка на устройство, являющееся целью атаки, может достигать пропускной способности канала (и заведомо превосходить скорость обработки пакетов устройством).

В апреле 2007 года сайты правительства Эстонии подверглись распределённой ICMP-атаке (в связи с событиями вокруг бронзового солдата). В качестве «орудия» атаки использовалась диагностическая утилита ping, отправляющая пакет объёмом 20000 байт на сайт www.riik.ee. По сообщениям СМ? атака была успешной[2].

В 2010 году мощность одной распределённой DDoS-атаки впервые превысила 100 ГБит/сек[3].

[править] Противодействие атаке
Для противодействия атаке (помимо блокирования трафика с отдельных узлов и сетей) возможны следующие меры:

отключение ответов на ICMP-запросы (отключение соответствующих служб или предотвращение отклика на определенный тип сообщения) на целевой системе;
Понижение приоритета обработки ICMP-сообщений (при этом весь остальной трафик обрабатывается в обычном порядке, а ICMP-запросы обрабатываются по остаточному принципу, в случае перегрузки ICMP-сообщениями часть из них игнорируется).
отбрасывание или фильтрация ICMP-трафика средствами межсетевого экрана.
увеличение очереди обрабатываемых подключений
__________________

Nertis вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Marconi (22.09.2011)
>
Старый 28.09.2011, 22:04   #30
Nertis
Chief Moderator
Аватар для Nertis
Казак
Начальник Пароходства

12-я должностная категория

 
Пол: Мужчина
В команде с 27.02.2010
Регистрация под № 9
Родина: СССР
Страна проживания:
Адрес: Владивосток
Сообщений: 4,458
Вес репутации: 18
Любимый тип судна:
Сказал(а) спасибо: 2,968
Поблагодарили 2,974 раз(а) в 1,743 сообщениях

Награды пользователя:

Nertis Репутация: Герой; 29%Nertis Репутация: Герой, 29%Nertis Репутация: Герой, 29%
По умолчанию

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Выкладываю образец такого письма, которое мне пришло, я засомневался, и связался с сервисом, и там мне подтвердили, что это оно и есть.
на ссылку находящиеся в теле письма лучше не кликать!
Ответ от сервиса выделю другим цветом:


fayr.ru : некритичная нагрузка на сервер
От кого: "noreply-support@agava.com" <noreply-support@agava.com>
> Кому: fayr_nertis@mail.ru
> Копии:
> Переадресовано от:
> Переадресовано для:
> Дата переадресации:
> Комментарий:
>
> 27 сентября 2011, 12:252 файла важное
> Отправить подтверждение о прочтении Отправитель письма запросил
> подтверждение о прочтении.
> ?дет загрузка
> Открыть
> Это письмо можно открыть в приложении "". Приложение получит доступ к информации из этого письма.
> Уважаемый клиент!
> Аккаунт c домeном fayr.ru
> превышaет лимит нaгрузки для тapифнoгo плана.
>
> Во избежание блокирoвки аккaунта рекомендуется cмeнить тapифный план
> нa более ресурcоёмкий, или ограничить нaгpузку на ceрвер
> оптимизацией кодa.
>
> Решение технических вопросов:
> www. agava.com.site-ip.linux-site.net/?domain=fayr.ru не переходить по этой ссылке
>
>
> По вопросам технической работы обращайтесь по адресу
> support@agava.com, по вопросам оплаты - по адресу
> clients@agava.com.
>
> Желаем удачи!

Здравствуйте!

Это фишинговое письмо, о котором мы предупреждали. Ваш аккаунт на данный
момент не превышает лимитов, игнорируйте письмо и не переходите по ссылкам.
--
С уважением, Дорцуев Вадим
Менеджер по работе с клиентами
E-mail: support@agava.com
Служба поддержки хостинга AGAVA
http://hosting.agava.ru/
__________________

Nertis вне форума   Ответить с цитированием
>
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:13. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot


При копировании материалов c сайта "Морская волна", проставляйте активную ссылку на наш ресурс!

Яндекс цитирования Рейтинг@Mail.ru

Время генерации страницы 0.15511 секунды с 21 запросами