Автоматические запросы с моего ip или ой...нам очень жаль

Тема в разделе "ВАЖНО:Решение любых проблем с ПО и железом", создана пользователем Антоха, 15 авг 2013.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Безымянный.
    Недавно столкнулся с такой проблемой.Проверил систему Dr.Web Cureit,ССE и Kaspersky Rescue Disk-ничего особенного не нашёл.Обратился за помощью на Virus Info.Отослал им логи AVZ и HiJackThis,выполнил пару их рекомендаций,изменений к сожалению не произошло.В теме,созданной мной,по поводу этой проблемы,тишина.Последнее,что запросили,отчёт сервиса Virus Detektor...Может здесь кто-то поможет?
    Информация:тема на Virus Info,результаты проверки сервисом Virus Detektor.
     
    • Мне нравится Мне нравится x 2
  2. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Антоха, А хост файл никто и ничего не изменил??? Или ставил Деймон Тулс, возможно какая то прога отправляет запросы про патчена. В меня был такой случай с Virtual CD атаковал мне компьютер, три атаки было от него пока не разобрался в чем дело, пришлось удалить и чистить систему и все файлы что были с ним связаны(реестр)
    Просмотри порты целы или нет, или что то нарушено, смотри по фаеру может что то пропускает, правила трафика может где то что то открыто лишнее, прошарь систему, другим антивирем, поставь бит проверь полностью систему или можешь ним проверить из под BDoS тогда более точно все провериться.
    Вопрос, что ты в последнее время делал, тестил антивирус и какими вирусами, возможно в процессе что то сидит, или оператива просмотри процессы, но в принципе перед такими тестами надо использовать Defender Shadow сделать снимки и потом работать, и после чего вернут в изначальное состояние.
     
    • Мне нравится Мне нравится x 3
  3. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    На смену ботнетам пришли атаки, осуществляемые при помощи кластеров

    14 августа, 2013


    (Нет голосов)​


    [​IMG]

    Теги: Hadoop, кластер, ботнет, DDoS-атака
    Хакеры могут осуществить атаку при помощи распределенных кластеров Hadoop, используя либо стандартные аппаратные средства, либо облачные сервисы.
    В течение нескольких лет для генерации валюты Bitcoin или осуществления DDoS-атакиспользовались ботнеты, являющие собой сеть зараженных компьютеров. По словам эксперта безопасности Алехандро Касереса (Alejandro Caceres), сейчас для того, чтобы одновременно атаковать тысячи и даже миллионы целей (к примеру, IP-адреса),злоумышленникам достаточно воспользоваться недорогим аппаратным обеспечением, стандартным интернет-соединением, а также инструментами из открытых источников.
    Касерес, являющийся владельцем компании Hyperion Gray и основателем PunkSPIDER, сообщил, что хакерымогут потенциально осуществить атаку при помощи распределенных кластеров Hadoop, используя либо стандартные аппаратные средства, либо облачные сервисы (например Elastic MapReduce от Amazon). При этом, платформой для осуществления атаки будет именно кластер из машин или систем на базе облака, а не ботнет, как это было в последние десять лет.
    «Это не так, как использовать ботнет. Ботсети, как правило, представляют собой «безмозглые» системы, используемые для осуществления DDoS-атак. То, о чем я говорю, - это создание собственных распределенных кластеров, состоящих из домашних ПК или машин на базе облака, и использование этих кластеров для точно скоординированных комплексных атак», - заявил Касерес.
    Эксперт рассказал, как при помощи кластера Apache Hadoop могут осуществляться атаки с использованием SQL-инъекций. По словам эксперта, ему удалось осуществить SQL-инъекцию на 61 целевой системе всего за 45 секунд, хотя обычно подобная атака на один компьютер занимает одну минуту. Благодаря такой большой скорости, злоумышленники могут атаковать гораздо больше целевых систем, чем раньше, поскольку у жертв попросту недостаточно времени для принятия контрмер.
     
    • Мне нравится Мне нравится x 3
  4. lyolik Уважаемый пользователь
    lyolik
    Ответить в чате

    Форумчанин

    Регистрация:
    24.01.2013
    Сообщения:
    72
    Симпатии:
    200
    Пол:
    Мужской
    Репа:
    +200 / 0 / -0
    Все гораздо проще, уверен что IP динамический, а на нем помимо вас, еще сотни, а то и тысячи абонентов провайдера, такое часто бывает и проблема исчезает само сабой, или после звонка к провайдеру, ну и причины оного надо выяснять у них же.
    P.s Если б не было вирусов, то их стоило бы придумать.
     
    • Мне нравится Мне нравится x 4
  5. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    В меня он динамический, но такого случая еще не было никогда.
     
    • Мне нравится Мне нравится x 3
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Hosts редактировал сам,для запрета доступа в сеть Adobe Photoshop Elements 11(просила активации),после появления "Яндекс...ой" вернул hosts в первоначальное состояние,а прогу заблокировал фаеромComodo.

    Daemon Tools стоит уже давно(с ним проблем не возникало),фаервол настроен по максимуму,так что любое движение установленных программ я вижу.

    Шарил с помощью четырёх сканеров-чисто.Логи AVZ и HiJackThis в теме на Virus Info + отчёт сервиса Virus Detektor(просканировал,скопировал подозрительные файлы в карантин,отослал карантин на сервер и там проверил).

    На реальной системе ничего не запускал.Единственное ,что могло остаться на данной "винде" файлы в карантине или архивы с вирями(+ использую обычную учётку,на любое действие требуется ввод пароля админа+проактивка Comodo реагирует на любой чих)

    Проверял до загрузки системы Kaspersky Rescue Disk

    Айпишник динамический,но раньше "Яндекс ой" появлялся только при использовании Tor(ну здесь всё понятно),но уже начинаю склонятся к Вашему варианту,так как система реально чистая.Ладно буду ждать,что посоветуют спецы с Virus Info(если,конечно,они не забыли про меня).
     
    • Мне нравится Мне нравится x 3
  7. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Антоха, А они по моему уже ответили, что надо делать, в меня такого случая еще не было, но скорее всего идет все от хоста какая то прога просто хочет связаться с своим сервером и не может так как канал закрыт и где то какие позывы от нее остались.
     
    • Мне нравится Мне нравится x 2
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    По их совету выполнил один скрипт в AVZ,пофиксил в HiJackThis один плагин(который кстати был уже удалён),отправил им логи и отчёт...но результата то нет
     
    • Мне нравится Мне нравится x 3
  9. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Антоха, Жди, в течении дня ответят. Должны ответить. Хотя я от касперского ответа не дождался, и отправлял файл на исследование с кабинета и ответа не получил.
     
    • Мне нравится Мне нравится x 3
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Это из-за провайдера, должно через пару дней пройти, у меня тоже такое было, прошло само...
     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей