Это Реальная Атака Или Ложная ?

[sedoyaga]

Дайте совет ,пожалуйста .Это реальная атака или фаервол врет ?

[l0ner]

а это твой MAC -адрес или нет и как у тебя основной шлюз прописан, ручками?,а IP атакующего это маска локальной подсети,может у тебя два компа вместе соеденены вот и ругается фаер

[l0ner]

Да и если у вас локале нет супер хацкеров,то можно сделать так:Убрать в детекторе атак на вкладке ethernet галочку "Блокировать атакующего при смене МАС-адреса шлюза",ну и на всякий пожарный проверить на вирусы и трояны комп.А так иичего страшного не происходит, просто в сети существует резервирование шлюзами друг-другом. Когда ваш основной шлюз по каким- либо причинам становиться недоступен, его роль на себя берет соседний - соответственно при этом меняется mac адрес устройства. Касперский и Аутпост расценивают это как злонамеренную подмену гейта. Но ничего страшного в этом нет, просто скорее всего на вашем основном шлюзе проводятся технические работы.

[sedoyaga]

Цитата:

'l0ner' *'334722' *'8.11.2007, 18:16']

Да и если у вас локале нет супер хацкеров,то можно сделать так:Убрать в детекторе атак на вкладке ethernet галочку "Блокировать атакующего при смене МАС-адреса шлюза",ну и на всякий пожарный проверить на вирусы и трояны комп.А так иичего страшного не происходит, просто в сети существует резервирование шлюзами друг-другом. Когда ваш основной шлюз по каким- либо причинам становиться недоступен, его роль на себя берет соседний - соответственно при этом меняется mac адрес устройства. Касперский и Аутпост расценивают это как злонамеренную подмену гейта. Но ничего страшного в этом нет, просто скорее всего на вашем основном шлюзе проводятся технические работы.

Сенкс . Ясный , понятный ответ. Провайдер не дал такого внятного объяснения. Сказал -это глупость,удали фаервол. Я ответил ,что пользуюсь фаерволом постоянно (лезут хакеры). А эти сообщения

появились только в ноябре. При этом IP постоянный,а МАС -каждый раз разный (из 8 сообщений - 8 разных МАС).

PS Два компьютера вместе не соединены (один).

[debosch]

Цитата:

'sedoyaga' *'334951' *'9.11.2007, 10:29']

Сенкс . Ясный , понятный ответ. Провайдер не дал такого внятного объяснения. Сказал -это глупость,удали фаервол. Я ответил ,что пользуюсь фаерволом постоянно (лезут хакеры). А эти сообщения

появились только в ноябре. При этом IP постоянный,а МАС -каждый раз разный (из 8 сообщений - 8 разных МАС).

PS Два компьютера вместе не соединены (один).

Провайдер хорошо пошутил.

Не обращай внимание на эту этикетку. Что-бы это не было - оно все равно блокируется (а может и не

все - хакеры не спят , ищут дыры , только не знаю зачем им ты ).

[sedoyaga]

Цитата:

'debosch' *'335819' *'12.11.2007, 12:12']

Провайдер хорошо пошутил.

Не обращай внимание на эту этикетку. Что-бы это не было - оно все равно блокируется (а может и не

все - хакеры не спят , ищут дыры , только не знаю зачем им ты ).

Не знаю зачем ,но ломятся незванные гости. Вот посетил только что .И это не провайдер . И не техслужбы .

[sedoyaga]

Цитата:

'sedoyaga' *'336125' *'13.11.2007, 12:56']

Не знаю зачем ,но ломятся незванные гости. Вот посетил только что .И это не провайдер . И не техслужбы .

Свой IP кто-нибудь узнал ?

[l0ner]

Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными

[debosch]

Цитата:

'l0ner' *'336391' *'15.11.2007, 14:36']

Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными

Вроде на картинке IP наоборот внутрь компьютера просится .

[debosch]

Цитата:

'l0ner' *'336391' *'15.11.2007, 14:36']

Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными

А вот прога прячущаяся под процесс svhost.exe выглядит вот как на картинке .Это явно троян .

Касперский не видит ,никто не видит .Фаерволл блокирует .Сидит (точнее сидела ,но убита ) в

автозапуске спецами по безопасности .