Сообщений в теме: 16

[Anyar]

Думаю у многих антивирус выдает сабж типа:

24.08.2007 11:01:15 DCOM Exploit attack
from 88.204.223.71:135
24.08.2007 11:02:01 DCOM Exploit attack
from 88.204.194.117:135
24.08.2007 11:03:30 DCOM Exploit attack
from 88.204.223.185:135
24.08.2007 11:03:55 DCOM Exploit attack
from 88.204.193.71:135
24.08.2007 21:32:40 DCOM Exploit attack
from 82.200.252.84:135
24.08.2007 22:26:39 DCOM Exploit attack
from 89.218.9.42:135
24.08.2007 22:31:08 DCOM Exploit attack
from 89.218.96.77:135
24.08.2007 22:38:20 DCOM Exploit attack
from 88.204.195.148:135
24.08.2007 22:40:56 DCOM Exploit attack
from 88.204.195.148:135
24.08.2007 22:42:27 DCOM Exploit attack
from 89.218.9.42:135

Теперь немного ЛОЛа,а знаете кому сервера пренадлежат?

оединяюсь с whois.ripe.net:43...

Соединение с whois.ripe.net:43 установлено, ждите...

(IP/Domain: 82.200.252.84)

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '82.200.249.0 - 82.200.252.255'

inetnum: 82.200.249.0 - 82.200.252.255
netname: KRGMETRO
descr: JSC Kazakhtelecom, Karaganda Affiliate
descr: Metro Ethernet Network
country: KZ
admin-c: SK2917-RIPE
tech-c: SK2917-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Sergey Kolesnikov
address: JSC Kazakhtelecom, Karaganda Affiliate
address: 31 Ermekova Str
address: Karaganda, 470000
address: Kazakhstan
phone: +7 3212 589049
phone: +7 3212 589009
e-mail: kolesnikov@krg.telecom.kz
nic-hdl: SK2917-RIPE
source: RIPE # Filtered

% Information related to '82.200.128.0/17AS9198'

route: 82.200.128.0/17
descr: Kazakhtelecom Data Network Administration
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered

Завтра иду писать жалобу,а также в прокуратору!
Если у кого атаки проводились с этих же адресов,то прошу всех идти в ближайший "Казактелеком" и писать заявление,где подробно описать проблему!
Т.е. написать с каких IP проводили атаку,по какое число и время.
Так же инфу о сервере с которого атаковали!

Просьба ко всем!
Напишите листинг который вам выдавал(ет) антивирус!

[Anyar]

ЛОЛы не кончаются

Соединяюсь с whois.ripe.net:43...

Соединение с whois.ripe.net:43 установлено, ждите...

(IP/Domain: 89.218.9.42)

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '89.218.8.0 - 89.218.11.255'

inetnum: 89.218.8.0 - 89.218.11.255
netname: ALMATYTELECOM
descr: Almatytelecom
country: KZ
admin-c: AR5817-RIPE
tech-c: AR5817-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Ablakhat Rakhimbaev
address: Panfilov 74/72 str. 050004
address: Almaty
phone: +7 3272 731463
nic-hdl: AR5817-RIPE
source: RIPE # Filtered

% Information related to '89.218.0.0/16AS9198'

route: 89.218.0.0/16
descr: Kazakhtelecom Data Network Administration
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered

Соединяюсь с whois.ripe.net:43...

Соединение с whois.ripe.net:43 установлено, ждите...

(IP/Domain: 88.204.223.71)

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '88.204.223.0 - 88.204.223.255'

inetnum: 88.204.223.0 - 88.204.223.255
netname: ALMATYTELECOM
descr: Almatytelecom
country: KZ
admin-c: OR708-RIPE
tech-c: OR708-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Olga Reshetnyak
address: Panfilov 74/72 str. 050004
address: Almaty
phone: +7 3272 736677
nic-hdl: OR708-RIPE
source: RIPE # Filtered

% Information related to '88.204.128.0/17AS9198'

route: 88.204.128.0/17
descr: Kazakhtelecom Data Network Administration
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered

Соединяюсь с whois.ripe.net:43...

Соединение с whois.ripe.net:43 установлено, ждите...

(IP/Domain: 88.204.195.148)

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '88.204.195.0 - 88.204.195.255'

inetnum: 88.204.195.0 - 88.204.195.255
netname: KRGMETRO
descr: JSC Kazakhtelecom, Karaganda Affiliate
descr: IP/MPLS network
descr: in Balchash
country: KZ
admin-c: SF3380-RIPE
tech-c: SF3380-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Sergey Fainitskiy
address: JSC Kazakhtelecom, Karaganda Affiliate
address: 31 Ermekova Str
address: Karaganda, 100000
address: Kazakhstan
phone: +7 3212 433916
nic-hdl: SF3380-RIPE
source: RIPE # Filtered

% Information related to '88.204.128.0/17AS9198'

route: 88.204.128.0/17
descr: Kazakhtelecom Data Network Administration
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered

[gosh]

сначала просился болт по 2.1.1, но победил вопрос "совсем креведко"?? Что мешает для начала ознакомиться с основами безопасности в сети и познать разницу между понятиями ip-адрес и "сервер"?
***я просто трудно могу себе представить те вежливые слова, которые нужно будет подобрать работникам КТ, отвечая на Ваш вопрос...

Сообщение отредактировал gosh: 15.09.2007, 12:06:01

[Den_KZ]

gosh
Аффтор может быть и путает термины, но Вы как оператор и владелец данных IP адресов, должны будете принять меры по данной проблеме...

[Anyar]

сначала просился болт по 2.1.1, но победил вопрос "совсем креведко"?? Что мешает для начала ознакомиться с основами безопасности в сети и познать разницу между понятиями ip-адрес и "сервер"?

насмешил! не считай людей за юзвера,ибо сис может говорить языком юзверя!

с основами безопасности в сети

Порты полюбас блокнул),но все же.
За серверами надо следить или ты добрый админ? Если да,то можно у вас сервер заказать? Порно сайт сделаю!

[Anyar]

Мне то п**,сервер в здравии.Но просто убило,что в такой крупной канторе как ОАО "Казахтелеком" пох на свои серверы и,что с ними делают !

[Den_KZ]

Anyar
Это не обязательно сервера КТ, скорее всего это IP выданных юзерам, вроде тебя... Dial-Up, MegaLine...
Поэтому не нужно наезжать на КТ, он не обязан заботится о безопасности своих клиентов...

[Anyar]

он не обязан заботится о безопасности своих клиентов

опаньки... Иду работать к вам! Раз у вас из раздела "да хоть трояны заливый,нам пох!мы не обязаны заботится о безопасности своих клиентов!"

[efvcxz]

Никто не подумал, что это обычные клиенты в многочисленных КазахТелеКом'овских "Интернет-Бюро"?

ИМХО, они тупо зомбированы
Пишите письма в Алматытелеком с просьбой проверить клиенты на наличие веселых ехе'шников. С приложением соотв.логов, "выписок" с антивирусов, логов фаервола и прочее...

Кстати, это не голословие:
Летом был в Актобе, в одном из сервис-бюро КазахТелеКома развернуто интернет-бюро, на всех клиентах - Антивирус Касперского, базы - 2004 год. На компах - зоопарк. Посидел 5 минут и ушел. Очень не люблю когда что-то делает что-то без моего ведома.

Сообщение отредактировал efvcxz: 15.09.2007, 18:42:05

[SSmario]

он не обязан заботится о безопасности своих клиентов

опаньки... Иду работать к вам! Раз у вас из раздела "да хоть трояны заливый,нам пох!мы не обязаны заботится о безопасности своих клиентов!"

Телекому глубоко фиолетово чем вы занимаетесь в инете, он продает вам его без ограничений.
А если вы будете творить в нем (интернете) плохие вещи, этим уже не КазТел займется, а люди в погонах!

так что претензии не казахтелекому а ктому кто DDos'ит!

[Anyar]

кто DDos'ит!

В этом и вся суть! я позвонил! мне сказали,что это частный серевер и мол пошли бы вы на....

[SSmario]

кто DDos'ит!

В этом и вся суть! я позвонил! мне сказали,что это частный серевер и мол пошли бы вы на....

Правильно!

Жаловаться не в телеком надо, а к "людям в погонах"! с указанием IP и времени атаки.
они наверное сами пойдут в телеком, поднимут логи, которые им покажут, что в заданное время IP-адрес был присвоен такому то абоненту.... далее понятно вроде

[gosh]

gosh
Аффтор может быть и путает термины, но Вы как оператор и владелец данных IP адресов, должны будете принять меры по данной проблеме...

не будете ли Вы столь любезны указать основания, согласно норм действующего законодательства, для претензий любого провайдера (не только КТ) с своим клиентам? А также не вспомните ли прецедентов когда такое практиковалось? Или укажете метод формирования доказательной базы в данном случае? Ток не теряйтесь плз....
***кто его знает, может в Караване вдруг Вы найдете упоминания в прессе о знаменитых взломах и атаках, которые сопровождаются наездами на провайдеров, все может быть...

[Den_KZ]

gosh
Аффтор может быть и путает термины, но Вы как оператор и владелец данных IP адресов, должны будете принять меры по данной проблеме...

не будете ли Вы столь любезны указать основания, согласно норм действующего законодательства, для претензий любого провайдера (не только КТ) с своим клиентам? А также не вспомните ли прецедентов когда такое практиковалось? Или укажете метод формирования доказательной базы в данном случае? Ток не теряйтесь плз....
***кто его знает, может в Караване вдруг Вы найдете упоминания в прессе о знаменитых взломах и атаках, которые сопровождаются наездами на провайдеров, все может быть...

Gosh
Я не говорил о уголовном либо о каком либо другом преследовании...
Я имел ввиду следующее: Если меня начнуть DDoS-ить с IP из Ваших сетей, то я по сложившейся международной практике, сначала напишу запрос с указанием тех. деталей, на адрес Вашего тех. контакта... Далее, следую этой же практике, Вы должны разобратся, что происходит... В лучшем случае Вы просто проинформируете своего пользователя, что его комп. заражен, пользователь примет меры по устранению проблемы... и вся конфликтная ситуация разрешится...
Если же Ваши админы проигнорируют запрос, и атака будет продолжатся, то мне придется уже писать заявление в соответствующие органы, и предоставлять собранные логи им... Далее, скорее всего, уже Вы будете вынуждены разбиратся совместно с органами, кто и что делал с ваших IP адресов.
Также, как тех. контакт своих сетей, я иногда получаю аналогичные "претензии" от других операторов, и принимаю соответствующие меры, по прекращению инцендента...
Никто не застрахован, от получения троянца либо вируса, на комп... главное вовремя принять меры по устранению причин и последствий "незаконной" деятельности...

P.S.
Мои сети, как скорее всего и Ваши, регулярно сканируют всякие "юные дарования" со всего света,
обычно я просто не обращаю на это внимания... такова нынешняя ситуация в сети...

[VXW]

Anyar ты вообще чувствуешь разницу между DCOM Exploit attack и DDoS? Думаю твой ПК не такая крутая тачка которую будут DDoS ить. Во первых я тебя обрадую, тебя не DoS или, просто массрутер работал, пытались заразить твой ПК через DCOM, но видимо что-то пошло не так, может заплатки у тебя стояли, может firewall закрыл порт, хз.
То что ты научился пользоваться whois ом - это здорово, но выводы ты делаешь не правильные.
Я от казахтелекома не в восторге, но обвинять их в лоховатости пользователей по меньшей мере глупо.
Елси у кого-то вырвало "гранату" и он улетел в кювет, тупо обвинять в этом toyota надо было ходовку вовремя делать.
Жаловаться людям в погонах в этом случае бесполезно, ибо если там хоть один есть с мозгами, то они просто скажут - Презалить винду, поставить все update, особенно критические, держать ушки на макушке. Ну может ещё добавять пару матов.

[V1111]

зная Ip Можно ли определить от куда ломятся вс е от и до... можно ли блокировать айпишники... сидит какая то гадоСТЬ и сканирует и роется в ПК...=(( как можно отследить это? с помощью какой программы... спасибо всем....
слышал что есть много программ которые выресовывают путь ... подскажите...

[Phaseholder]

Отследить можно с помощью сниффера коих в интернете великое множество, вот ссылка на один из подобных: http://ethereal.com/download.html
называется Ethereal очень мощный, а главное бесплатный, путь он вам не нарисует, но покажет с каких IP, портов и протоколов.

Сообщение отредактировал Phaseholder: 25.09.2007, 14:24:04