Помогите пробить провайдера
  1. #1
    Passat
    Регистрация
    30.05.2005
    Адрес
    Беларусь, Минск
    Возраст
    49
    Сообщений
    1,507
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    Злость Помогите пробить провайдера

    Доброго времени суток, камрады!
    Помогите пробить козла, с IP которого идут атаки.
    188.143.234.73. Сидит, по видимому в Питере.

  2. #2
    Модератор Аватар для Sten
    Регистрация
    06.04.2007
    Адрес
    С гор спустился
    Возраст
    40
    Сообщений
    28,337
    Спасибо +
    Получено: 3,215
    Отправлено: 1,649

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от RGOR Посмотреть сообщение
    188.143.234.73
    netnum: 188.143.234.0 - 188.143.234.255
    netname: ToussaintDesaulniers-net
    descr: dedicated server client
    country: RU
    admin-c: TD2673-RIPE
    tech-c: TD2673-RIPE
    status: ASSIGNED PA
    mnt-by: MNT-PIN
    source: RIPE # Filtered

    person: Toussaint Desaulniers
    address: 57, cours Franklin Roosevelt 13007 MARSEILLE
    phone: +49 0 9401 784 003
    nic-hdl: TD2673-RIPE


    http://www.whois.net/ip-address-lookup/188.143.234.73



    На вирь похоже, сервер заражен. Файрволл поднять не?
    [ VW Passat B7 1,8TSI 2012 CDAB DSG7 ]
    [ Сайты и полиграфия со скидками! ]
    [ Правильный ДКП crcxlab.ru/dkp.pdf ] [ Вася Диагност в Люберцах ]

  3. #3
    Passat
    Регистрация
    30.05.2005
    Адрес
    Беларусь, Минск
    Возраст
    49
    Сообщений
    1,507
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Sten Посмотреть сообщение
    netnum: 188.143.234.0 - 188.143.234.255
    netname: ToussaintDesaulniers-net
    descr: dedicated server client
    country: RU
    admin-c: TD2673-RIPE
    tech-c: TD2673-RIPE
    status: ASSIGNED PA
    mnt-by: MNT-PIN
    source: RIPE # Filtered

    person: Toussaint Desaulniers
    address: 57, cours Franklin Roosevelt 13007 MARSEILLE
    phone: +49 0 9401 784 003
    nic-hdl: TD2673-RIPE


    http://www.whois.net/ip-address-lookup/188.143.234.73



    На вирь похоже, сервер заражен. Файрволл поднять не?
    Помоги, камрад!

  4. #4
    Модератор Аватар для Sten
    Регистрация
    06.04.2007
    Адрес
    С гор спустился
    Возраст
    40
    Сообщений
    28,337
    Спасибо +
    Получено: 3,215
    Отправлено: 1,649

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от RGOR Посмотреть сообщение
    Помоги, камрад!
    Чем? Все что можно я вытащил выше... Далее им звонить только или писать...
    [ VW Passat B7 1,8TSI 2012 CDAB DSG7 ]
    [ Сайты и полиграфия со скидками! ]
    [ Правильный ДКП crcxlab.ru/dkp.pdf ] [ Вася Диагност в Люберцах ]

  5. #5
    Touareg
    Регистрация
    09.12.2008
    Адрес
    Россия, Калининград
    Возраст
    55
    Сообщений
    2,753
    Спасибо +
    Получено: 37
    Отправлено: 14

    0 Вы не можете благодарить!

    По умолчанию

    Для семерки:
    Панель управления -> Система и безопасность -> Брандмауэр Windows -> Правила для входящих соединений -> Добавить -> Область -> 188.143.234.0-188.143.234.255

    Но проще прибить эту подсетку в роутере, если таковой имеется.
    Сергей на сером B5+, AVF, 2004г, 6 МКПП.

  6. #6
    Phaeton
    Регистрация
    12.02.2007
    Адрес
    150rus
    Возраст
    36
    Сообщений
    4,624
    Спасибо +
    Получено: 739
    Отправлено: 206

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от RGOR Посмотреть сообщение
    Помогите пробить провайдера
    что ты имеешь в виду?
    Цитата Сообщение от RGOR Посмотреть сообщение
    с IP которого идут атаки.
    какие атаки, тип?
    Цитата Сообщение от RGOR Посмотреть сообщение
    Сидит, по видимому в Питере
    тот, который в Питере, может и не знать, что с его машины идут атаки, тупо вирь ее использует как часть ботнета

    Цитата Сообщение от Slog Посмотреть сообщение
    Но проще прибить эту подсетку в роутере, если таковой имеется.
    а чтобы не появилось новых подсеток, настроить на нем правила, прибивающие большинство известных типов атак на корню.
    Octavia A5/2012 /1.8TSI/6-tip
    Octavia A7/2014 /1.8TSI/7-dsg

  7. #7
    Passat
    Регистрация
    30.05.2005
    Адрес
    Беларусь, Минск
    Возраст
    49
    Сообщений
    1,507
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    Камрады, злоумышленник взломал аккаунт дитяти "в контакте". Продолжает "висеть" и перехватывать пароли. Я то сам не совсем соображаю в этих сетях. Так что, или помогите на пальцах, или не критикуйте сильно.

  8. #8
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    10.05.2007
    Адрес
    Россия, Москва, ЦАО
    Возраст
    36
    Сообщений
    7,033
    Записей в дневнике
    1
    Спасибо +
    Получено: 89
    Отправлено: 15

    1 Вы не можете благодарить!

    По умолчанию

    Кому звонить, опомнитесь )
    IP - прокси 146%



    Цитата Сообщение от RGOR Посмотреть сообщение
    Камрады, злоумышленник взломал аккаунт дитяти "в контакте". Продолжает "висеть" и перехватывать пароли. Я то сам не совсем соображаю в этих сетях. Так что, или помогите на пальцах, или не критикуйте сильно.
    Зайти с заведомо чистого от вирусов компа, сменить имейл и пароль на странице.
    Комп, с которого сидишь сейчас, отрубить от нета, найти всех вирусов или к хренам все переустановить. Других вариантов нет.

    --- Добавлено чуть позже ---

    А.. не дочитал, сорь.
    Отключайся от нета, ищи вирусы.

  9. #9
    Заблокирован
    Регистрация
    07.07.2007
    Сообщений
    9,067
    Спасибо +
    Получено: 195
    Отправлено: 48

    1 Вы не можете благодарить!

    По умолчанию

    Да обычный сокс5 бот на этом ип стоит... Я вам даже порт могу сказать... Уже сканером прошёлся. ИП проксирует трафик.

  10. #10
    Phaeton
    Регистрация
    12.02.2007
    Адрес
    150rus
    Возраст
    36
    Сообщений
    4,624
    Спасибо +
    Получено: 739
    Отправлено: 206

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от Zloi! Посмотреть сообщение
    сменить имейл и пароль на странице.
    если их уже не сменили до него

    --- Добавлено чуть позже ---

    Цитата Сообщение от **** Посмотреть сообщение
    ИП проксирует трафик.
    это логично, только полный идиот делал бы такое с реального адреса
    Octavia A5/2012 /1.8TSI/6-tip
    Octavia A7/2014 /1.8TSI/7-dsg

  11. #11
    Passat
    Регистрация
    30.05.2005
    Адрес
    Беларусь, Минск
    Возраст
    49
    Сообщений
    1,507
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от **** Посмотреть сообщение
    Да обычный сокс5 бот на этом ип стоит... Я вам даже порт могу сказать... Уже сканером прошёлся. ИП проксирует трафик.
    Чего с ним делать? Какой порт на моем компе нужно закрыть?
    Пароли меняешь - он их перехватывает. Страницу удалил, дитяти всяческую активность в сети запретил. Буду чистить комп. Зайти можн было только через прокси. Если заходить нормально, то сообщает о взломе и требует деньги.
    Спасибо, камрады!

  12. #12
    Знатный Перец Клуба VW Passat B5!
    Регистрация
    10.05.2007
    Адрес
    Россия, Москва, ЦАО
    Возраст
    36
    Сообщений
    7,033
    Записей в дневнике
    1
    Спасибо +
    Получено: 89
    Отправлено: 15

    0 Вы не можете благодарить!

    По умолчанию

    Цитата Сообщение от RGOR Посмотреть сообщение
    Пароли меняешь - он их перехватывает
    Так говорю же:
    Цитата Сообщение от Zloi! Посмотреть сообщение
    Зайти с заведомо чистого от вирусов компа, сменить имейл и пароль на странице.

  13. #13
    Passat
    Регистрация
    30.05.2005
    Адрес
    Беларусь, Минск
    Возраст
    49
    Сообщений
    1,507
    Спасибо +
    Получено: 1
    Отправлено: 0

    0 Вы не можете благодарить!

    По умолчанию

    Отловил трояна в windows\system32\drivers\etc
    Пока не уверен, что не сохранилось кусков где-нибудь.
    Если кому нужны файлы для эксперимента - могу выслать (в смысле - связанный троян с кляпом).
    Спасибо всем за помощь.


Похожие темы

  1. Ответов: 4
    Последнее сообщение: 26.10.2006, 01:15
  2. Помогите пробить по ВИНу БМВ
    от diman23 в разделе Архив 2006г.
    Ответов: 4
    Последнее сообщение: 05.10.2006, 18:12
  3. Помогите пробить номерок!
    от Surfer в разделе Юридическая консультация и Автострахование
    Ответов: 8
    Последнее сообщение: 29.09.2006, 21:14
  4. Ответов: 47
    Последнее сообщение: 30.08.2006, 10:18
  5. Помогите пробить VIN
    от Fox в разделе Архив 2005г.
    Ответов: 8
    Последнее сообщение: 03.11.2005, 09:32

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •