0
-
21.10.2012, 01:12 #1
- Регистрация
- 30.05.2005
- Адрес
- Беларусь, Минск
- Возраст
- 55
- Сообщений
- 1,507
Спасибо: Получено: 2
Отправлено: 0
Помогите пробить провайдера
Доброго времени суток, камрады!
Помогите пробить козла, с IP которого идут атаки.
188.143.234.73. Сидит, по видимому в Питере.
-
21.10.2012, 01:22 #2
- Регистрация
- 06.04.2007
- Адрес
- С гор спустился
- Сообщений
- 41,995
Спасибо: Получено: 5,992
Отправлено: 3,078
0netnum: 188.143.234.0 - 188.143.234.255
netname: ToussaintDesaulniers-net
descr: dedicated server client
country: RU
admin-c: TD2673-RIPE
tech-c: TD2673-RIPE
status: ASSIGNED PA
mnt-by: MNT-PIN
source: RIPE # Filtered
person: Toussaint Desaulniers
address: 57, cours Franklin Roosevelt 13007 MARSEILLE
phone: +49 0 9401 784 003
nic-hdl: TD2673-RIPE
http://www.whois.net/ip-address-lookup/188.143.234.73
На вирь похоже, сервер заражен. Файрволл поднять не?[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
-
21.10.2012, 21:26 #3
- Регистрация
- 30.05.2005
- Адрес
- Беларусь, Минск
- Возраст
- 55
- Сообщений
- 1,507
Спасибо: Получено: 2
Отправлено: 0
-
21.10.2012, 21:39 #4
-
21.10.2012, 21:48 #5
- Регистрация
- 09.12.2008
- Адрес
- Россия, Калининград
- Возраст
- 62
- Сообщений
- 2,756
Спасибо: Получено: 37
Отправлено: 14
0Для семерки:
Панель управления -> Система и безопасность -> Брандмауэр Windows -> Правила для входящих соединений -> Добавить -> Область -> 188.143.234.0-188.143.234.255
Но проще прибить эту подсетку в роутере, если таковой имеется.Сергей на сером B5+, AVF, 2004г, 6 МКПП.
-
22.10.2012, 08:02 #6
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
0что ты имеешь в виду?
какие атаки, тип?
тот, который в Питере, может и не знать, что с его машины идут атаки, тупо вирь ее использует как часть ботнета
а чтобы не появилось новых подсеток, настроить на нем правила, прибивающие большинство известных типов атак на корню.Octavia A5/2012 /1.8TSI/6-tip
Octavia A7/2014 /1.8TSI/7-dsg
-
22.10.2012, 09:54 #7
- Регистрация
- 30.05.2005
- Адрес
- Беларусь, Минск
- Возраст
- 55
- Сообщений
- 1,507
Спасибо: Получено: 2
Отправлено: 0
0Камрады, злоумышленник взломал аккаунт дитяти "в контакте". Продолжает "висеть" и перехватывать пароли. Я то сам не совсем соображаю в этих сетях. Так что, или помогите на пальцах, или не критикуйте сильно.
-
22.10.2012, 12:50 #8
- Регистрация
- 10.05.2007
- Адрес
- Россия, Москва, ЦАО
- Возраст
- 42
- Сообщений
- 7,033
- Записей в дневнике
- 1
Спасибо: Получено: 89
Отправлено: 15
1Кому звонить, опомнитесь )
IP - прокси 146%
Зайти с заведомо чистого от вирусов компа, сменить имейл и пароль на странице.
Комп, с которого сидишь сейчас, отрубить от нета, найти всех вирусов или к хренам все переустановить. Других вариантов нет.
--- Добавлено чуть позже ---
А.. не дочитал, сорь.
Отключайся от нета, ищи вирусы.
-
22.10.2012, 12:57 #9
- Регистрация
- 07.07.2007
- Сообщений
- 9,060
Спасибо: Получено: 197
Отправлено: 48
1Да обычный сокс5 бот на этом ип стоит... Я вам даже порт могу сказать... Уже сканером прошёлся. ИП проксирует трафик.
-
22.10.2012, 13:23 #10
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
-
22.10.2012, 17:42 #11
- Регистрация
- 30.05.2005
- Адрес
- Беларусь, Минск
- Возраст
- 55
- Сообщений
- 1,507
Спасибо: Получено: 2
Отправлено: 0
0Чего с ним делать? Какой порт на моем компе нужно закрыть?
Пароли меняешь - он их перехватывает. Страницу удалил, дитяти всяческую активность в сети запретил. Буду чистить комп. Зайти можн было только через прокси. Если заходить нормально, то сообщает о взломе и требует деньги.
Спасибо, камрады!
-
22.10.2012, 18:50 #12
- Регистрация
- 10.05.2007
- Адрес
- Россия, Москва, ЦАО
- Возраст
- 42
- Сообщений
- 7,033
- Записей в дневнике
- 1
Спасибо: Получено: 89
Отправлено: 15
-
23.10.2012, 09:59 #13
- Регистрация
- 30.05.2005
- Адрес
- Беларусь, Минск
- Возраст
- 55
- Сообщений
- 1,507
Спасибо: Получено: 2
Отправлено: 0
0Отловил трояна в windows\system32\drivers\etc
Пока не уверен, что не сохранилось кусков где-нибудь.
Если кому нужны файлы для эксперимента - могу выслать (в смысле - связанный троян с кляпом).
Спасибо всем за помощь.
Похожие темы
-
Помогите пробить VIN!(не могу зарегистрироваться на auto.ru)
от ГригорийК в разделе Архив 2006г.Ответов: 4Последнее сообщение: 26.10.2006, 01:15 -
Помогите пробить по ВИНу БМВ
от diman23 в разделе Архив 2006г.Ответов: 4Последнее сообщение: 05.10.2006, 18:12 -
Помогите пробить номерок!
от Surfer в разделе Юридическая консультация и АвтострахованиеОтветов: 8Последнее сообщение: 29.09.2006, 21:14 -
220-мало!!!!SAY помогите пробить по вину коддвигателя!Спасиб
от Headache в разделе Архив 2006г.Ответов: 47Последнее сообщение: 30.08.2006, 10:18 -
Помогите пробить VIN
от Fox в разделе Архив 2005г.Ответов: 8Последнее сообщение: 03.11.2005, 09:32