Дайте совет ,пожалуйста .Это реальная атака или фаервол врет ?

а это твой MAC -адрес или нет и как у тебя основной шлюз прописан, ручками?,а IP атакующего это маска локальной подсети,может у тебя два компа вместе соеденены вот и ругается фаер

Да и если у вас локале нет супер хацкеров,то можно сделать так:Убрать в детекторе атак на вкладке ethernet галочку "Блокировать атакующего при смене МАС-адреса шлюза",ну и на всякий пожарный проверить на вирусы и трояны комп.А так иичего страшного не происходит, просто в сети существует резервирование шлюзами друг-другом. Когда ваш основной шлюз по каким- либо причинам становиться недоступен, его роль на себя берет соседний - соответственно при этом меняется mac адрес устройства. Касперский и Аутпост расценивают это как злонамеренную подмену гейта. Но ничего страшного в этом нет, просто скорее всего на вашем основном шлюзе проводятся технические работы.

Сенкс . Ясный , понятный ответ. Провайдер не дал такого внятного объяснения. Сказал -это глупость,удали фаервол. Я ответил ,что пользуюсь фаерволом постоянно (лезут хакеры). А эти сообщения

появились только в ноябре. При этом IP постоянный,а МАС -каждый раз разный (из 8 сообщений - 8 разных МАС).

PS Два компьютера вместе не соединены (один).

Провайдер хорошо пошутил.

Не обращай внимание на эту этикетку. Что-бы это не было - оно все равно блокируется (а может и не

все - хакеры не спят , ищут дыры , только не знаю зачем им ты ).

Не знаю зачем ,но ломятся незванные гости. Вот посетил только что .И это не провайдер . И не техслужбы .

Свой IP кто-нибудь узнал ?

Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными

Вроде на картинке IP наоборот внутрь компьютера просится .

А вот прога прячущаяся под процесс svhost.exe выглядит вот как на картинке .Это явно троян .

Касперский не видит ,никто не видит .Фаерволл блокирует .Сидит (точнее сидела ,но убита ) в

автозапуске спецами по безопасности .

Нет. Прога - подделка с троянскими функциями выглядит так , как на картинке (хотел скрин прикрепить,но толстенный получается ).

Реальный процесс svhost.exe (подделка svcchosst.exe ) . И тянет все на llasty.dsaku72830.inФО(я исказил окончание ) .

Фаервол блокирует . Антивирусы не видят . Селится в автозапуске . Убит сей троян спецами по безопасности .

А лучше ручками все почистить,так вернее.Если знаешь как и где искать.

Можно и ручками . Но лучше ножками . Как в анекдоте про маньяка . Оттащить в кусты и ногами

по морде . Авторов этих троянов .

И когда "компутерщики" научатся скрины снимать хотя бы подручными кнопками?

Так написал же , что толстый файл получается (принтскрин ). Около 3 метров .Народ загрузит и спасибо не скажет.

А фотоаппарат дочь уволокла . В сотовом камера хилая , но все понятно (и мало весит ,

самое главное ).

Да и не компутерщики мы , а диахносты .

Да я то же диагност,но с компом на ТЫ,так надо сохранять не по умолчанию в *bmp, а jpeg или gif,и будет вам размер небольшой и всем хорошо.

А вот еще с одного IP бяка ломится . EХЕ -шник (похоже вирусь ) .Свой IP никто не узнал ?

Раз ты с компом на ТЫ , подскажи (другу надо ) , что за вирусь у него поселился с интернет эксплорере ? Он ломится в интернет на определенную страницу . И он (вирус ) отключил все антивирусные программы (они его не видят , а фаервол видит и блокирует ) . Новые программы (в том числе антивирусные ) устанавливать не дает . Как его имя ? И чем его , кроме сноса всей винды , можно

победить ? Может еще кто про него знает ?

надо смотреть в диспетчере задач какой сервис активен,посмотреть прогами filemon и regmon(если нету вышлю)какой файло вые**ваеца и приглушить.Я же уже говорил,что самый надежный способ убить виря это руки и голова,да и еще одна прога на замену диспетчеру Process explorer(в наличии есть),мне надо полный список процессов,хотя бы снимок экрана и список служб и сервисов,а там будем разбираться.

вот вся инфа по IP



found 0 domain entrys on IP: 83.239.172.167

IP location: Russian Federation [RU] - Volgograd

IP owner: Southern Telecommunications Company PJSC IP assigned to: ELECTROSVYAZ Volgograd



% This is the RIPE Whois query server #3.

% The objects are in RPSL format.



% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.



% Information related to '83.239.128.0 - 83.239.191.255'



inetnum: 83.239.128.0 - 83.239.191.255

netname: VOLGOGRAD-REGION-NET

descr: ELECTROSVYAZ Volgograd

descr: Volgograd, Russia

country: RU

admin-c: VPS3-RIPE

tech-c: AAK91-RIPE

tech-c: ENS3-RIPE

status: ASSIGNED PA

mnt-by: STC-MNT

source: RIPE # Filtered



person: Viktor P Shirinsky

address: Filial JSC "ELECTROSVIAZ" Volgograd Telegraph

address: Mira str. 9

address: 400066 Volgograd

address: Russia

phone: +7 8442 325492

fax-no: +7 8442 936205

e-mail: ainf@avtlg.ru

nic-hdl: VPS3-RIPE

source: RIPE # Filtered



person: Aleksey A. Kalinovsky

address: PJSC "Southern Telecommunications Company",

address: branch "Volgogradelectrosviaz",

address: 9, Mira str.,

address: Volgograd, 400066,

address: Russia

phone: +7 8442 389751

e-mail: kalina@avtlg.ru

nic-hdl: AAK91-RIPE

mnt-by: STC-MNT

source: RIPE # Filtered



person: Eugene N Sitnikov

address: PJSC "Southern Telecommunications Company",

address: branch "Volgogradelectrosviaz",

address: 9, Mira str.,

address: Volgograd, 400066,

address: Russia

phone: +7 8442 381920

e-mail: firefly@vlpost.ru

nic-hdl: ENS3-RIPE

mnt-by: STC-MNT

source: RIPE # Filtered



% Information related to '83.239.0.0/16AS25490'



route: 83.239.0.0/16

descr: Southen Telecommunication Company

origin: AS25490

holes: 83.239.128.0/18

remarks: addresses of VEC connected

remarks: to Kripton and VTT, Volgograd, Electro Svyaz

mnt-by: STC-MNT

source: RIPE # Filtered



% Information related to '83.239.128.0/18AS33934'



route: 83.239.128.0/18

descr: Volgograd Electro Svyaz AS

descr: Volgograd, Russia

origin: AS33934

mnt-by: STC-MNT

source: RIPE # Filtered

Надо же . Сколько знакомых имен . Теперь многое понятно .

Вот еще ! Товарищ фотку прислал . Фаервол спрашивает , а пустить ли внутрь компа фервол . Это что ?

Троян просится ?

Все что лезет на комп без ведома и разрешения хозяина,то это все болячки разные,если ты не знаешь что это за приложение и не давал разрешения то надо пресекать эту бяку на корню,надо в параметрах->приложения посмотреть что разрешено что блокировано ну и все такое,вообщем надо файер настроить как надо.

заблокируй нах..не пускай вроде троян. а где Юнер...вопросы есть по антивирусу.

Если Вы про меня ,то я не Юнер,а если по русски то Лонер.И какие вопрсы?

[attachment=46200:attachment]Прощу прошения ЛОНЕР.не правильно прочел...



я тут себе на комп вот такой антивирус.хотел спросить что да как.

Сама фирма извесная и все продукты у нее хорошие.Вот ссылка на рейтинг антивирей http://www.aptiv.net/index.php?name=News&a...p=view&id=2

третий сорт -не брак. http://www.carcd.ru/forum/public/sty...O_DIR#>/19.gif

Смущает то , что Каспер не хрюкает как резаная свинка . Хотя и ему не все трояны известны .

Вообще антивири не очень хапают трояны,для этого лучше поставить спец прогу по поиску и уничтожению троянов и червей называеца Trojan Remove,ну и как я уже писал что лучшее средство от троя руки,иногда лучше записывать что и когда устанавливаешь и потом поиском по компу и дате установки смотришь что за бяку ты нечаянно поставил

вообще по каким то признакам можно установить есть ли на компе троян.должен сказать окромя Окти

нигде не бываю.

можно по исходящему трафу,с помощью файера,по активности процессов и сервисов ну и чаще проверять комп.Да вообще много способов,но если пользователь начинающий то будет немного сложновато

я частенько заглядываю в процессы.смотрю есть ли неизвестный мне процесс.а вот этоJAWA я ей чот не доверяю.однажды скачал я в инете файрвол поставил а он сволочь оказался демо. http://www.carcd.ru/forum/public/sty...IR#>/smile.gif вобще я наверно и есть начинающий.сложновато.

А точно уверен что JAWA,а не JAVA(виртуальная машина,но ее тоже не должно быть в списках процессов),вот мой список процессов,и то там штуки четыре лишних(нужны блин пока).[attachment=46345:attachment]

JAWA похож на троян . Посмотреть ,куда ломится . Запретить его ,посмотреть ,что будет .Потом

принимать меры ( изничтожать руками , или утилитой ) .

Конечно сначала надо его прикрыть,чтоб не ломился,потом вычислить в какой директории сидит,и что к нему еще относиться,а там принимать меры,если одним файлом то ручками снести и почистиь комп

[attachment=46359:attachment]Вот ,что я нарыл у себя на компе...только что. :11:

А вот что я нарыл . Все утро ломится ко мне в комп . Свой IP никто не узнал ? Я такие вещи сюда кладу и отправляю по инстанции к профи . Мстя будет страшна .

Ставьте проксю с вин 2003 и свич, на проксике уже и поднимайте стенку, правила на нем настраивайте, там же и IDS можно установить, по логам IDS тогда уже и правила детектора настроить можно, а так на любой пинг сидеть и внимание обращать, можно и мозгами повредиться http://www.carcd.ru/forum/public/sty...O_DIR#>/18.gif

Мозг может повредиться , если все твои рекомендации выполнить . Проще IP пробить(если не подмена,но это просчитывается ) , потом позвонить туда и вежливо попросить больше не лезть в комп

(тем более ,если он пустой ,только для интернета ,информации полезной и бесполезной нет ).