За#бал меня какой-то му**к, как выхожу из дома в инет (dial-up) так постоянно сыпятся эти сообшения от FireWall'a (Outpost 3.51). Сначала блокировал на час атакующего, но легче не стало, т.к. этот му**к постоянно меняет ip, потом стал блокировать подсеть атакующего, но и это хоть и помогло, но как правило 1-4 сообщений в течении первого получаса приходят. Вот я и хочу узнать как мне этому пи-расу тоже какую-нибудь хрень подкинуть, мож у кого есть опыт в подобных делах, т.к. у меня нулевой? В инет я выхожу по картам оплаты и => постоянного ip не имею, но раньше такой х"ни не было, а если и было, то в пределах погрешности, раза 2 за 2 месяца, а теперь каждый раз по несколько. Если какую-то падлянку ему сделать нельзя, то насколько я понимаю один хрен мои ресурсы все равно будут тратиться на блокировку этих атак, а это и без того тормозной инет. Есть у меня программа, которая проверяет уязвимости файрволов, мож ее задействовать, ну даже если и найду какой-то свободный ход, что мне дальше делать посоветуете?
Еще один нюанс, судя по ip этот му**к со мной в одной сети (первые две триады совпадают) или я ошибаюсь?, если нет, то это может быть только мой провайдер, потому как больше нет никого, кто бы мог себе позволить заниматься подобными делами 24 часа в сутки 7 дней в неделю, да еще и ip так лихо менять. Я понимаю что программ подделывающих ip и прочая уйма и маленькая тележка, но интересен опыт участников в подобных делах.
PS. Не предлагать идти бить морду провайдеру (хотя дико хочется), это все равно что не ходить в инет вообще, там где я живу он один ;(

Anatoly PodgoretskyСмени файрвол, который тебя не будет доставать.
Насчет подлянки - хочешь стать этим мудаком?
файрволл менять незачем, он делает свое дело исправно, вот если бы не справлялся другой вопрос, напрягают не сообщения напрягает ситуация, ведь рано или поздно они найдут лазейки ведь ничего идеального нет и дальше ничего хорошего!
Мудаком быть не хочу, поэтому никогда сам первый не лезу, но если бы это было шалостью малолетних кул хацкеров, я бы простил, но дело похоже набирает оборот и меня, да и не только меня походу хотят взять под узду, только хер я им дам!
Мне не нравиться та роль, в которой я вынужден выступать, но я должен что-то предпринять пока не стало слишком поздно, это как в футболе: не забиваешь ты - забьют тебе.

weber1. Настройте свой Агнитум как надо и тогда проблемы исчезнут
2. Думаю что у вас регистрированная версия т.к. некоторые crack для 3,51 являются троянами оставляя дыру в системе.
3. Поменяйте файервол на другой т.к. из вашего сообщения не совсем понятно на какой вид атаки отвечает ваш Оутпост. Не ясно что у вас за система и что она делает при выходе в ИНЕТ. Проверте свой комп на наличие вирусов или сторонних программ пытающихся с интернета стянуть свою актуализацию. Посмотрите в логи Агнитума что за атака то.
4. Включите и настройте файервол ВинХР он вам выскакивать не будет. Или поставте Керио.
- за всеми программами пытающимися выйти в инет с моего компа жесткий контроль, другими словами они запрещены, любые апдейты происходят только по моей инициативе
- для файрвола никаких кряков ни использую
- аттакуется порт DCOM
- помимо файрвола систему постоянно мониторит антивирус DrWeb 4.33.2 (базы последние, запрет на изменение настроек, без моего вмешательства)
- система WinXP SP2 Eng corp
- еще раз: выскакивать ДОЛЖНО, иначе как я узнаю оперативно, что ко мне кто-то пытается пролезть, не выскакивать может только сообщение о том что вирусная база пополнилась или кол-во записей в файрвольном антишпионском мониторе увеличилось
подскажи как настроить если его ip плавающий, к тому же первые 2 триады совпадают с моим ip, буду признателен

Anatoly PodgoretskyНу кто будет терроистам мудакам помогать, что бы вместе на нары идти.
интересно получается, что я - человек подвергшийся нападению и пытающийся выжить, стал террористом-мудаком, я конечно понимаю, что ты пытаешся развести меня на флуд, но мне это нах не нужно, если ты не веришь в то, что со мной происходит, то что происходит, то это твое дело. Если ты привык собирать всякое гавно от разных "доброжелателей" из инета на свое тачке, то я не такой, рано или поздно, сам или с чей либо помощью я добьюсь того что либо забарикадируюсь от этого засранца, либо тоже буду всякую х-ню ему слать, если не хочешь принять участие, прошу, не надо флудить сюда, иди на ПТ, там для тебя найдутся собеседники.

IIS не использую

Biz©о чём такая брань ? в локальных сетях провайдера всегда были и будут компутеры, которые никто и никогда не защищает и соответственно завирусованные по самое не балуй и которые постоянно атакуют соседей ...
ну найдёте вы его, а там мать-одиночка и её сын 11 лет, который с приятелем из того же дома кантер страйка гоняет и про вирусы никада не слышал ...
ну отбиваете атаки и бутте щасливы ... или провайдеру сообщите и пусть он разбирается с теми, кто потенциально мешает вам получать доступ в инет и соответственно его, провайдерские, обязанности исполнять ...
хотелось бы верить... просто не может малолетка гонять инет круглосуточно, тем более, что час модемного доступа 20 руб., а ADSL пока не очень распространен, к тому же столь постоянное давление, право, напрягает...

из запрещенных только csrss.exe, svchost входит в доверенные

Green2
по логам не понял о чем речь.
Cerebrum сведи по времени логи
--



Posted via ActualForum NNTP Server 1.3
эти логи за 31.04, что ты имеешь ввиду "свести"

Green2
по логам не понял о чем речь.
Cerebrum сведи по времени логи
--



Posted via ActualForum NNTP Server 1.3
эти логи за 31.04, что ты имеешь ввиду "свести"

при работе в инете он мне необходим?

включил, атаки продолжаются

в смысле включил csrss, netbios пашет