|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
08.02.2007, 20:00:09
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
в сети идет фигня (на рисунке) посоветуйте софтину, которая може определить этот IP, с которого всё это гонится ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.02.2007, 20:04:09
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
Ставте Файерволл и смотрите логи (Agnitum Outpost, Kerio....) Как бы это не было из вашего компа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.02.2007, 20:32:40
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
WinDump помог, спасибо. а вот как такого гада прижать 23:31:27.825953 arp who-has 90.157.64.0 tell 90.157.64.50 23:31:27.826009 arp who-has 90.157.64.2 tell 90.157.64.50 23:31:27.826044 arp who-has 90.157.64.3 tell 90.157.64.50 23:31:27.826079 arp who-has 90.157.64.4 tell 90.157.64.50 23:31:27.826169 arp who-has 90.157.64.5 tell 90.157.64.50 23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50 сканирует каждае 10 секунд сеть из 512 компов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 08:23:56
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадя23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50Судя по адресу, это интернет, а не локалка? Точнее, сильно похоже на провайдерскую локалку. Если так, то жалуйся провайдеру на конкретный ip-адрес. Но провайдер может и отмахнуться, т.к. пока ничего криминального не было. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 11:21:48
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
miksoft вадя23:31:27.826201 arp who-has 90.157.64.6 tell 90.157.64.50Судя по адресу, это интернет, а не локалка? Точнее, сильно похоже на провайдерскую локалку. Если так, то жалуйся провайдеру на конкретный ip-адрес. Но провайдер может и отмахнуться, т.к. пока ничего криминального не было. уже пожаловался, реакции пока нет. вот и хочется как-то задавить ..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 11:47:23
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадявот и хочется как-то задавить ..... А файрвол на что? Давишь всЯ и фсЮ, не разбираясь... Как писчать юзвери начнут - значит это им мона и открыть... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 12:42:54
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадявот и хочется как-то задавить .....Задавить как именно? Защититься - файерволом закройся. Атаковать - криминал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 18:13:37
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
огненная стена стоит. но на такое воздействие комп реагирует, и каждые 10секунд. что атаковать это понятно - криминал, а вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка.... и что обозначают данные логи, какую информацию несут для умных голов? это вирус на компе, неправильная настройка системы или ещё что? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 18:30:14
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяогненная стена стоит. Да нет, лежит у тебя. И не стена, а плетень какой-то... Дырчатый. Раз фихню енту задавить не можешь... вадя но на такое воздействие комп реагирует, и каждые 10секунд. что атаковать это понятно - криминал, а вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка.... А подумать над вопросом и самму понять егойную чушь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 18:30:19
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяа вот как-нибудь пассивным методом, типа ловушки , типа чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка....В принципе бывают компы-ловушки, на которые хакер попадет, а все его действия регистрируются. Потом владелец этой ловушки может предъявить претензии, в том числе, в органы. Но подготовить такую ловушку и, главное, настроить полную регистрацию (логирование) действий атакующего весьма непросто.А самое сложное в нашей стране - довести дело до конца в суде. Если действительно хочешь чего-то добиться, то крайне желательно заручиться поддержкой провайдера. вадяи что обозначают данные логи, какую информацию несут для умных голов? это вирус на компе, неправильная настройка системы или ещё что?Компьютер с адресом 90.157.64.50 перебирает ip-адреса и пытается с помощью arp-протокола запросить у этих хостов их MAC-адреса. Само по себе это криминалом не является, но может быть началом каких-либо нежелательных действий. А может и не быть. Возможно, на компе 90.157.64.50 стоит некорректно настроенная прога, которая в числе своих функций имеет авоматическое обнаружение каких-либо устройств в сети (например, принт-серверов) или программ на компьютерах в локальной сети (например, чат) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 19:15:48
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
авторДа нет, лежит у тебя. И не стена, а плетень какой-то... Дырчатый. Раз фихню енту задавить не можешь... спорить не буду, не считаю себя специалистом в этом вопросе. прошу помощи. что значит задавить? даже если я ставлю давить всё исходящее и входящее это индицируется. и как оно может не индицироваться, если на комп приходит , для того чтоб стена могла пропустить или непропустить она должна его принять, обработать, т.е. использовать ресурсы и это отображается. WinDump ставится как драйвер, т.е. перехватывает всё перед стеной. да и диспетчер задач должен показывать, что творится в сети, вне зависимости от стены (в противном случае он и нафиг не нужен). задавить - это значит не пустить дальше копма со стеной, так оно и не проходит. или я чего-то не понимаю? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 19:23:56
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяWinDump ... перехватывает всё перед стеной.Лично я не был бы так уверен, не почитав документации... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 19:31:15
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
почитал, это его назначение. ссылка есть , проверь, может я не правильно понял. тогда предложи софт, который может показать, что творится ... только где? мне нада инфу именно в сети, т.е что приходит из шнурка 5е. а то что приходит и грузит комп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 19:32:40
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяWinDump ставится как драйвер, т.е. перехватывает всё перед стеной. да и диспетчер задач должен показывать, что творится в сети, вне зависимости от стены (в противном случае он и нафиг не нужен). - Сие ни есть факт, в случае функционирования оных на одной железке... На фига мне еще какая-то приблуда, если фаервол пропускает только ТО, ЧТО РАЗРЕШЕНО. А остальное - в топку... Но... Это сильно от задачи зависит: - Кто что хочет. вадязадавить - это значит не пустить дальше копма со стеной, так оно и не проходит. Чего-чего? Имхо задавить - ва-апче не реагировать на пакеты. Превратить комп в черную дыру. В него есть, а в ответ - комбинация из 3-х клавиш... вадя или я чего-то не понимаю? Правильно понимаешь, но сам ж спрашиваешь: автор... чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка.... Вот и пойми тебя: - Понимаешь или как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 19:41:41
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
авторЧего-чего? Имхо задавить - ва-апче не реагировать на пакеты. что это значит? на все? и нужные и не нужные? а кто заранее знает нужный пакет или не нужный? авторПревратить комп в черную дыру. В него есть, а в ответ - комбинация из 3-х клавиш... а кто говорит что мой комп что-то в ответ выдаёт? с наружи он - как партизан на допросе, а вот внутри - кровь бродит и требует мести... авторавтор ... чтоб на мой IP и не раз в 10сек , а на постоянное (пока я хочу) чтоб сеть перегрузит, чтоб все начали возмущаться, а я типа просто невиннная пташка.... Вот и пойми тебя: - Понимаешь или как? это уже для ответных действий, строго под моим управлением. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:06:25
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяна все? и нужные и не нужные? а кто заранее знает нужный пакет или не нужный? Хто-хто... А админ на что? авторс наружи он - как партизан на допросе, а вот внутри - кровь бродит и требует мести.. (скип) это уже для ответных действий, строго под моим управлением. Я прову лог отправил с заявлением, что ентот трафик оплачивать не будем... - Вуаля! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:16:19
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
Di_LIneЯ прову лог отправил с заявлением, что ентот трафик оплачивать не будем...С обоснованием ненужности каждого из пакетов? :) Пров имеет право проигнорировать ваше заявление, т.к. он не может (да и не должен) знать, какой из ip-адресов в интернете вы рассматриваете, как враждебный. Но можно попросить настроить фильтрацию пакетов с определенных хостов. Или даже фильтрацию всех входящих соединений, если они вам не нужны. Уточнить можно в договоре. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:16:51
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
авторвадя на все? и нужные и не нужные? а кто заранее знает нужный пакет или не нужный? Хто-хто... А админ на что? ты предлагаешь админу анализировать входящий трафик в реальном времени??? у меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается.... авторЯ прову лог отправил с заявлением, что ентот трафик оплачивать не будем... - Вуаля! трафик внутри сегмента free. только загрузка сети, разве этого мало? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:21:11
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вадяу меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается....Не переживайте, это совершенно копеечная нагрузка. Вот если будут, как минимум, десятки или сотни пакетов в секунду с одного хоста - тогда можно начать беспокоиться, но, опять же не из-за нагрузки на комп. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:21:30
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
вообще в договоре на предоставлении выделенной линии есть пункт о запрете сканирования сети... только сканирование происходит в пределах маски и до прова это не добирается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.02.2007, 20:38:23
|
|||
|---|---|---|---|
Как определить IP |
|||
|
#18+
miksoft вадяу меня стена этим занимается, меня волнует и достант что сетка перегужается , да и комп (со стеной) за зря нарягается....Не переживайте, это совершенно копеечная нагрузка. Вот если будут, как минимум, десятки или сотни пакетов в секунду с одного хоста - тогда можно начать беспокоиться, но, опять же не из-за нагрузки на комп. я особо и не переживаю, просто неприятно... я использую диспетчер задач как индикатор (вызывается быстро, информация нагляда, можно посмотреть истрию за набольшой отрезок времени, если не закрывать), для беглого анализа вполне достаточно. (если надо уточнять - можно и логи смотреть, но это утомительно, и время занимает). несколько раз это помогало вовремя принять необходимые меры, да и просто видно как занят какал, стоит ли скачивать счас или лучше искать другой источник. а по отношению принятого и переданного можно судить о качестве линии, о том как настроен сервер фтп. да и вообще много инфы можно снять. обычно шум стоит меньше и всё видно , а эти всплески забивают шум и трудно заметить возможные гадости. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.02.2007, 10:17:35
|
|||
|---|---|---|---|
|
|||
Как определить IP |
|||
|
#18+
- если надо блокировать используйте FireWall - такой как - ZoneAlarm, OutPost,.... и им подобные при появлении пакета откуда либо-куда либо Вас спросят что с ним делать сейчас и в дальнейшем (автоматически) - ответ же может быть разным - принять\отклонить -если хотите проследить какие пакеты куда и зачем ходят по сети используйте программу ethereal. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1508135]: |
0ms |
get settings: |
6ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
36ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 185ms |
| total: | 283ms |
| 0 / 0 |
