Помогите пробить провайдера

[RGOR]

Доброго времени суток, камрады!
Помогите пробить козла, с IP которого идут атаки.
188.143.234.73. Сидит, по видимому в Питере.

[Sten]

188.143.234.73

netnum: 188.143.234.0 - 188.143.234.255
netname: ToussaintDesaulniers-net
descr: dedicated server client
country: RU
admin-c: TD2673-RIPE
tech-c: TD2673-RIPE
status: ASSIGNED PA
mnt-by: MNT-PIN
source: RIPE # Filtered

person: Toussaint Desaulniers
address: 57, cours Franklin Roosevelt 13007 MARSEILLE
phone: +49 0 9401 784 003
nic-hdl: TD2673-RIPE


http://www.whois.net/ip-address-lookup/188.143.234.73



На вирь похоже, сервер заражен. Файрволл поднять не?

[RGOR]

netnum: 188.143.234.0 - 188.143.234.255
netname: ToussaintDesaulniers-net
descr: dedicated server client
country: RU
admin-c: TD2673-RIPE
tech-c: TD2673-RIPE
status: ASSIGNED PA
mnt-by: MNT-PIN
source: RIPE # Filtered

person: Toussaint Desaulniers
address: 57, cours Franklin Roosevelt 13007 MARSEILLE
phone: +49 0 9401 784 003
nic-hdl: TD2673-RIPE


http://www.whois.net/ip-address-lookup/188.143.234.73



На вирь похоже, сервер заражен. Файрволл поднять не?

Помоги, камрад!

[Sten]

Помоги, камрад!

Чем? Все что можно я вытащил выше... Далее им звонить только или писать...

[Slog]

Для семерки:
Панель управления -> Система и безопасность -> Брандмауэр Windows -> Правила для входящих соединений -> Добавить -> Область -> 188.143.234.0-188.143.234.255

Но проще прибить эту подсетку в роутере, если таковой имеется.

[viper-snt]

Помогите пробить провайдера

что ты имеешь в виду?

с IP которого идут атаки.

какие атаки, тип?

Сидит, по видимому в Питере

тот, который в Питере, может и не знать, что с его машины идут атаки, тупо вирь ее использует как часть ботнета

Но проще прибить эту подсетку в роутере, если таковой имеется.

а чтобы не появилось новых подсеток, настроить на нем правила, прибивающие большинство известных типов атак на корню.

[RGOR]

Камрады, злоумышленник взломал аккаунт дитяти "в контакте". Продолжает "висеть" и перехватывать пароли. Я то сам не совсем соображаю в этих сетях. Так что, или помогите на пальцах, или не критикуйте сильно.

[Zloi!]

Кому звонить, опомнитесь )
IP - прокси 146%

Камрады, злоумышленник взломал аккаунт дитяти "в контакте". Продолжает "висеть" и перехватывать пароли. Я то сам не совсем соображаю в этих сетях. Так что, или помогите на пальцах, или не критикуйте сильно.

Зайти с заведомо чистого от вирусов компа, сменить имейл и пароль на странице.
Комп, с которого сидишь сейчас, отрубить от нета, найти всех вирусов или к хренам все переустановить. Других вариантов нет.

--- Добавлено чуть позже ---

А.. не дочитал, сорь.
Отключайся от нета, ищи вирусы.

[u36a]

Да обычный сокс5 бот на этом ип стоит... Я вам даже порт могу сказать... Уже сканером прошёлся. ИП проксирует трафик.

[viper-snt]

сменить имейл и пароль на странице.

если их уже не сменили до него

--- Добавлено чуть позже ---

ИП проксирует трафик.

это логично, только полный идиот делал бы такое с реального адреса

[RGOR]

Да обычный сокс5 бот на этом ип стоит... Я вам даже порт могу сказать... Уже сканером прошёлся. ИП проксирует трафик.

Чего с ним делать? Какой порт на моем компе нужно закрыть?
Пароли меняешь - он их перехватывает. Страницу удалил, дитяти всяческую активность в сети запретил. Буду чистить комп. Зайти можн было только через прокси. Если заходить нормально, то сообщает о взломе и требует деньги.
Спасибо, камрады!

[Zloi!]

Пароли меняешь - он их перехватывает

Так говорю же:

Зайти с заведомо чистого от вирусов компа, сменить имейл и пароль на странице.

[RGOR]

Отловил трояна в windows\system32\drivers\etc
Пока не уверен, что не сохранилось кусков где-нибудь.
Если кому нужны файлы для эксперимента - могу выслать (в смысле - связанный троян с кляпом).
Спасибо всем за помощь.