уже 2 недели постоянно лезет ко мне с айпи 10.128.5.146 - фаервол постоянно говорит, что его атакуют. Заблокировал этот айпи насовсем. Но наверно он не ко мне одному мне лезет...
кто такое 10.128.5.146
Автор темы: GUNman, Dec 10 2006 08:13
21 ответов в этой теме
#1
GUNman
-
- True Members
-
- 7022 сообщений
☺☺☺
265
Очень хороший
Очень хороший
- Пол:Мужчина
- Город:Питер
Опубликовано 10 December 2006 - 08:13
#2
muslimgauze
-
- True Members
-
- 6531 сообщений
сраный пиписькомер (тм)
-4
Обычный
Обычный
- Пол:Мужчина
- Город:Металлострой
Опубликовано 10 December 2006 - 09:01
это паранойя твоего файрволауже 2 недели постоянно лезет ко мне с айпи 10.128.5.146 - фаервол постоянно говорит, что его атакуют. Заблокировал этот айпи насовсем. Но наверно он не ко мне одному мне лезет...
#3
SpaZm
-
- True Members
-
- 1019 сообщений
Super True Member
0
Обычный
Обычный
Опубликовано 10 December 2006 - 19:24
не параноя енсли токо у вас , 
)у меня тоже этот айпи постояно долбиться , но мне пох
)у меня тоже этот айпи постояно долбиться , но мне пох
One death is a Tragedy
One million is a Statistic
Joseph Stalin
One million is a Statistic
Joseph Stalin
#4
igvis
-
- True Members
-
- 243 сообщений
Super True Member
-1
Обычный
Обычный
- Город:М. Жукова 28/3
Опубликовано 10 December 2006 - 19:53
Мне пришлось из за попыток соединения с этого IP выключить звук в настройках Outpost'а - достало частое звуковое оповещение о атаках
#5
muslimgauze
-
- True Members
-
- 6531 сообщений
сраный пиписькомер (тм)
-4
Обычный
Обычный
- Пол:Мужчина
- Город:Металлострой
Опубликовано 10 December 2006 - 20:25
Мне пришлось из за попыток соединения с этого IP выключить звук в настройках Outpost'а - достало частое звуковое оповещение о атаках
так настрой аутпост
да и звуки там явно лишние!
#6
Igor Diakonov
-
- Admin
-
- 10191 сообщений
Super True Member
226
Очень хороший
Очень хороший
- Пол:Мужчина
- Город:SPB
Опубликовано 10 December 2006 - 20:26
А на какие порты лезет?
#7
SVEN
-
- True Members
-
- 1648 сообщений
Super True Member
11
Обычный
Обычный
- Пол:Мужчина
Опубликовано 10 December 2006 - 20:38
да и ко мне лез.. за последние сутки вот только небыло =\
а так как правило tcp 445
а так как правило tcp 445
#8
Subaru
-
- True Members
-
- 2532 сообщений
Sensei.
0
Обычный
Обычный
- Город:Deep Space
- Интересы:Киберпространственная нейролингвистика.
Опубликовано 10 December 2006 - 20:52
445 порт ?
похоже на Win32.HLLW.Eric.40960 или Worm.Win32.Sasser
http://old.antivir.r...news.php?id=558
http://www.aaanet.ru/cts/3190709
Апдейтить винду нужно вовремя. Неплохо было бы связаться с владельцем ИП и объяснить.
Или вот еще:
http://hostinfo.ru/news/86
Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.
похоже на Win32.HLLW.Eric.40960 или Worm.Win32.Sasser
http://old.antivir.r...news.php?id=558
http://www.aaanet.ru/cts/3190709
Апдейтить винду нужно вовремя. Неплохо было бы связаться с владельцем ИП и объяснить.
Или вот еще:
http://hostinfo.ru/news/86
Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.
#9
muslimgauze
-
- True Members
-
- 6531 сообщений
сраный пиписькомер (тм)
-4
Обычный
Обычный
- Пол:Мужчина
- Город:Металлострой
Опубликовано 10 December 2006 - 21:00
445 порт ?
похоже на Win32.HLLW.Eric.40960 или Worm.Win32.Sasser
http://old.antivir.r...news.php?id=558
http://www.aaanet.ru/cts/3190709
Апдейтить винду нужно вовремя. Неплохо было бы связаться с владельцем ИП и объяснить.
у меня старая винда, но заразы нет
надо объяснить раз и навсегда народу, что не нужно запускать все файлы, пришедшие с емылом
и что нужно иметь грамотно настроенный файрвол
#10
SVEN
-
- True Members
-
- 1648 сообщений
Super True Member
11
Обычный
Обычный
- Пол:Мужчина
Опубликовано 10 December 2006 - 21:10
получается нетак уж и мало такого =\
18:34:43 Сканирование портов 10.128.5.27 TCP (445)
16:48:23 Сканирование портов 10.128.13.151 TCP (445)
16:11:36 Сканирование портов 10.68.1.65 TCP (445)
15:46:11 Сканирование портов 10.128.14.77 TCP (445)
15:33:09 Сканирование портов 10.128.14.77 TCP (445)
15:20:54 Сканирование портов 10.128.31.68 TCP (445)
15:19:19 Сканирование портов 10.128.14.77 TCP (445)
15:03:24 Сканирование портов 10.128.31.68 TCP (445)
15:00:37 Сканирование портов 10.128.14.210 TCP (445)
14:48:20 Сканирование портов 10.128.14.77 TCP (445)
14:27:35 Сканирование портов 10.128.14.77 TCP (445)
14:08:57 Сканирование портов 10.128.5.186 TCP (445)
14:07:39 Сканирование портов 10.128.14.210 TCP (445)
14:07:36 Сканирование портов 10.128.14.77 TCP (445)
12:54:54 Сканирование портов 10.128.5.27 TCP (445)
12:04:01 Сканирование портов 10.128.14.210 TCP (445)
11:19:13 Сканирование портов 10.128.12.59 TCP (445)
10:32:30 Сканирование портов 10.128.12.59 TCP (445)
3:59:23 Сканирование портов 10.128.3.83 TCP (445)
18:34:43 Сканирование портов 10.128.5.27 TCP (445)
16:48:23 Сканирование портов 10.128.13.151 TCP (445)
16:11:36 Сканирование портов 10.68.1.65 TCP (445)
15:46:11 Сканирование портов 10.128.14.77 TCP (445)
15:33:09 Сканирование портов 10.128.14.77 TCP (445)
15:20:54 Сканирование портов 10.128.31.68 TCP (445)
15:19:19 Сканирование портов 10.128.14.77 TCP (445)
15:03:24 Сканирование портов 10.128.31.68 TCP (445)
15:00:37 Сканирование портов 10.128.14.210 TCP (445)
14:48:20 Сканирование портов 10.128.14.77 TCP (445)
14:27:35 Сканирование портов 10.128.14.77 TCP (445)
14:08:57 Сканирование портов 10.128.5.186 TCP (445)
14:07:39 Сканирование портов 10.128.14.210 TCP (445)
14:07:36 Сканирование портов 10.128.14.77 TCP (445)
12:54:54 Сканирование портов 10.128.5.27 TCP (445)
12:04:01 Сканирование портов 10.128.14.210 TCP (445)
11:19:13 Сканирование портов 10.128.12.59 TCP (445)
10:32:30 Сканирование портов 10.128.12.59 TCP (445)
3:59:23 Сканирование портов 10.128.3.83 TCP (445)
#11
muslimgauze
-
- True Members
-
- 6531 сообщений
сраный пиписькомер (тм)
-4
Обычный
Обычный
- Пол:Мужчина
- Город:Металлострой
Опубликовано 10 December 2006 - 21:21
получается нетак уж и мало такого =\
18:34:43 Сканирование портов 10.128.5.27 TCP (445)
16:48:23 Сканирование портов 10.128.13.151 TCP (445)
16:11:36 Сканирование портов 10.68.1.65 TCP (445)
15:46:11 Сканирование портов 10.128.14.77 TCP (445)
15:33:09 Сканирование портов 10.128.14.77 TCP (445)
15:20:54 Сканирование портов 10.128.31.68 TCP (445)
15:19:19 Сканирование портов 10.128.14.77 TCP (445)
15:03:24 Сканирование портов 10.128.31.68 TCP (445)
15:00:37 Сканирование портов 10.128.14.210 TCP (445)
14:48:20 Сканирование портов 10.128.14.77 TCP (445)
14:27:35 Сканирование портов 10.128.14.77 TCP (445)
14:08:57 Сканирование портов 10.128.5.186 TCP (445)
14:07:39 Сканирование портов 10.128.14.210 TCP (445)
14:07:36 Сканирование портов 10.128.14.77 TCP (445)
12:54:54 Сканирование портов 10.128.5.27 TCP (445)
12:04:01 Сканирование портов 10.128.14.210 TCP (445)
11:19:13 Сканирование портов 10.128.12.59 TCP (445)
10:32:30 Сканирование портов 10.128.12.59 TCP (445)
3:59:23 Сканирование портов 10.128.3.83 TCP (445)
у меня апптайм винды ~7 часов
но при этом заблокировано:
входящих на TCP - 21501 (прибывает по 3 в секунду)
входящих на UDP - 129740 (прибывает по 15-20 в секунду)
#12
igvis
-
- True Members
-
- 243 сообщений
Super True Member
-1
Обычный
Обычный
- Город:М. Жукова 28/3
Опубликовано 10 December 2006 - 21:45
У меня с этого адреса сканирутся другие порты, вот лог за последний день:
______.png 3.61 КБ
0 Скачано
______.png 3.61 КБ
0 Скачано
#13
DeX
-
- True Members
-
- 785 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Не определился
Опубликовано 10 December 2006 - 21:53
получается нетак уж и мало такого =\
18:34:43 Сканирование портов 10.128.5.27 TCP (445)
16:48:23 Сканирование портов 10.128.13.151 TCP (445)
16:11:36 Сканирование портов 10.68.1.65 TCP (445)
15:46:11 Сканирование портов 10.128.14.77 TCP (445)
15:33:09 Сканирование портов 10.128.14.77 TCP (445)
15:20:54 Сканирование портов 10.128.31.68 TCP (445)
15:19:19 Сканирование портов 10.128.14.77 TCP (445)
15:03:24 Сканирование портов 10.128.31.68 TCP (445)
15:00:37 Сканирование портов 10.128.14.210 TCP (445)
14:48:20 Сканирование портов 10.128.14.77 TCP (445)
14:27:35 Сканирование портов 10.128.14.77 TCP (445)
14:08:57 Сканирование портов 10.128.5.186 TCP (445)
14:07:39 Сканирование портов 10.128.14.210 TCP (445)
14:07:36 Сканирование портов 10.128.14.77 TCP (445)
12:54:54 Сканирование портов 10.128.5.27 TCP (445)
12:04:01 Сканирование портов 10.128.14.210 TCP (445)
11:19:13 Сканирование портов 10.128.12.59 TCP (445)
10:32:30 Сканирование портов 10.128.12.59 TCP (445)
3:59:23 Сканирование портов 10.128.3.83 TCP (445)
неее.... у меня, как и месяц назад, с очень большим отрывом лидирует 10.4.4.21.... а этого чуда даже не видно
#14
deepweb
-
- Admin
-
- 1639 сообщений
Дипыч
42
Обычный
Обычный
- Пол:Мужчина
- Город:Санкт-Петербург
Опубликовано 11 December 2006 - 08:00
10.128.12.59 - отключили интернет ждём звонка в ТП.
#15
DeX
-
- True Members
-
- 785 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Не определился
Опубликовано 11 December 2006 - 09:23
а если не позвонит?10.128.12.59 - отключили интернет ждём звонка в ТП.
#16
dima
-
- True Members
-
- 470 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Мужчина
Опубликовано 11 December 2006 - 10:34
тогда отключим газа если не позвонит?
#17
deepweb
-
- Admin
-
- 1639 сообщений
Дипыч
42
Обычный
Обычный
- Пол:Мужчина
- Город:Санкт-Петербург
Опубликовано 11 December 2006 - 11:05
а если не позвонит?
А если у всех пользоватилей из за него инет упадёт? =)
#18
123asdqwerty
-
- Moderators
-
- 12588 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Мужчина
- Город:spb
Опубликовано 11 December 2006 - 11:20
Очень, кстати, мудрую и правильную инициативу Дип проявил.
А то из-за пары идиотов, кторым лень включить обновления (локальные), поставить антивирь (например - лежащий в сети Нод,для которого есть ЛОКАЛЬНОЕ зеркало), и включить хотя бы виндовый фаер - падает вся сеть.
Мочить козлов!
А то из-за пары идиотов, кторым лень включить обновления (локальные), поставить антивирь (например - лежащий в сети Нод,для которого есть ЛОКАЛЬНОЕ зеркало), и включить хотя бы виндовый фаер - падает вся сеть.
Мочить козлов!
строю сети за еду
#19
CherryPah
-
- Moderators
-
- 9761 сообщений
Штатный IT раздолбай
584
Очень хороший
Очень хороший
- Пол:Мужчина
Опубликовано 11 December 2006 - 11:37
НЕ поверишь, но есть такая категория людей которая на этот форум не заходит никогда.... И сеткой не пользуются... Им 2 раза в день почту проверить - вось и весь интернет
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#20
123asdqwerty
-
- Moderators
-
- 12588 сообщений
Super True Member
0
Обычный
Обычный
- Пол:Мужчина
- Город:spb
Опубликовано 11 December 2006 - 12:07
Лично я - верю.
Это же я, а не кто-то другой по дому нашему бегал, народ собирал.
=)
Контингент - крайне разношёрстный.
Многим локалка просто неинтересна, им проще через дорогу перейти и купить ДВД в магазине.
Это же я, а не кто-то другой по дому нашему бегал, народ собирал.
=)
Контингент - крайне разношёрстный.
Многим локалка просто неинтересна, им проще через дорогу перейти и купить ДВД в магазине.
строю сети за еду
Посетителей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных пользователей
