С неделю назад, при каждом заходе на парочку вполне солидных новостных сайтов, обнаружил, что кто-то пытается пробить мои порты. Ну, у меня все порты закрыты, но просто стало интересно, что это.
По IP - долбёжка происходила явно с прокси: все IP разные, из United Kingdom, Germany, Russian Federation, France, Switzerland.
Посмотрел, кто пробивает- :
vkontakte.ru/login.php?=op
Забавно, каким образом vkontakte может действовать с других сайтов - на самом vkontakte я вообще ни разу небыл.
Вставил в HOSTS:
127.0.0.1 vkontakte.ru
Вроде пока отлипло.
Но может чего ещё ожидать?

О! встретил объяснение сему загадочному явлению:
http://news.drweb.com/show/?i=366c=5
так что перед vkontakte.ру извиняюсь. Но кто пользуется этим ресурсом - имейте в виду - могут быть атаки.

И где там объяснение. Пожалуйста по подробней. Иначе посчитаю ваш пост скрытой рекламой В Контакте и Др. Веб... со всеми вытекающими.
С Уважением.

И каким это образом изменение файла hosts локально у тебя на компе утихомирило атакующего?
По-моему, ты либо не знаешь о чем говоришь, либо криво изъясняешься.

в HOSTS: 127.0.0.1 vkontakte.ru можно принять за рекламу????? Вообще то это означает - полный запрет на какую-либо связь с этим адресом.
Но, может быть и плохо объяснил - могу подробнее:
1й файл - выход на любой сайт, всё спокойно.
2й, 3й, 4й - выход на http://www.svobodanews.ru/ - именно через него была атака. Пробивался vkontakte.ru/login.php?=op (скрина, к сожалению, не сделал).
5й - следы атаки
6й - то - же по секундам
др.веб я упомянул только потому, что там тоже упоминается об атаках "вконтакте". Только и всего. Trojan.Hosts.75 я не обнаружил, да и не искал тогда, просто изменил HOSTS.
Про дрвеб позже узнал.
Вставил в HOSTS запрет на вконтакте, и всё прошло.
Я не уверен, что это хакер был. У меня было полное впечатление, что долбит сам вконтакте - каждую секунду появлялась сноска на его адрес.
пысы. как я понимаю, был пробив на открытые порты - чтобы захватить комп.
Надеюсь, пояснил.
С Уважением.

не знаю, как вставляются скрины, выходит только по 1 штуке.
2й

3й

4й

5й

6й

>пысы. как я понимаю, был пробив на открытые порты - чтобы захватить комп.
бред
в странице vkontakte.ru/login.php?=op вероятно встроен какой-то скрипт который регулярно актуализирует статус страницы.
лень копаться , вероятно состояние логина или даже текущее время. для этого открытая страница регулярно посылает запросы "домой"
по крайней мере ни одного входящего соединения на скринах нет, соответственно нет даже попыток атаки
>в HOSTS: 127.0.0.1 vkontakte.ru можно принять за рекламу????? Вообще то это означает - полный запрет на какую-либо связь с этим адресом.
тоже неверно

6й скрин - входящие - попытка пробива каждые 5 секунд
см. приложение.

ни разу в жизни не заходил на этот сайт, узнал о его существовании только по бесконечным попыткам переадресации на него совершенно с другого сайта - уже упоминал.
Что мне "актуализировать"?

http://saule-spb.ru/library/hosts.html

В очередной раз убеждаюсь: Десктопные стенки, только тем хороши, что панику наводить могут...., Ну стучиться те кто-то в порты, ну и пусть себе стучиться, если они закрыты, да хоть абстучись. Чё мешают, что-ли? Если мешает, снеси эту десктопную стену, ну включи для успокоения родную Виноофскую, и забудь про эту потеху всю.

>6й скрин - входящие - попытка пробива каждые 5 секунд
неверно, это броадкасты с рутера. вполне безобидные, хотя цель мне и не ясна
>ни разу в жизни не заходил на этот сайт, узнал о его существовании только по бесконечным попыткам переадресации на него совершенно с другого сайта - уже упоминал.
значит этот, "другой" сайт регулярно пытается вызвать vkontakte.ru/login.php?=op - зачем не знаю, надо знать сайт, с которого вызывается vkontakte.ru/login.php?=op
> http://saule-spb.ru/library/hosts.html
прочитайте внимательно эту страницу

да не стучится там никто, только исходашие соединения. а снаружи рутер, который никого до десктопной стенки попросту не пускает.

Ну и я про что! Просто всё время одна и та-же классика: Народ ставит себе Десктопную стену, которая на каждый пук с стороны интернета или роутера реагирует страшными окошками, и начинаеться паника.
ИМХО: Десктопные файерволы все в топку, не сортируя. Кроме того, что ресурсы жрать они ничего большего не умеют.

страницу, с которой стучался вконтакте - я уже приводил - http://www.svobodanews.ru/ Как только изменил HOSTS - стук прекратился. Безобидными они мне не кажутся - 91 стук за три минуты. Если не уйти с сайта - было бы несколько сотен - долбил каждые 5 секунд. На браузере было видно - переадресация.
А что там таинственного прячется?

>страницу, с которой стучался вконтакте - я уже приводил - http://www.svobodanews.ru/ Как только изменил HOSTS - стук прекратился. Безобидными они мне не кажутся - 91 стук за три минуты. Если не уйти с сайта - было бы несколько сотен - долбил каждые 5 секунд. На браузере было видно - переадресация.
попробуйте прочитать ещё раз что я написал. у вас явно очень отдалённые представления о сетях

Где вы панику заметили. Я просто сообщил, как бывает, никаких вопросов не задавал. И вообще-то почти закрыл тему - проблема устранена. Если - бы дактиль не переспросила уточнить, я и не стал бы продолжать.
Вам сочуствую, у меня с ресурсами нет проблем.

Очень поучительное видео на тему стенок:

А чё мне сочуствовать? Я чё-то не понял?

чувствительный у вас комп к ресурсам, видимо.

Да нет, не чувствительный, я предпочитаю просто мусорный софт не ставить