Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

"vkontakte" - хакер!

423  1 2 все
  Revert прохожий24.09.10 14:59
NEW 24.09.10 14:59 
С неделю назад, при каждом заходе на парочку вполне солидных новостных сайтов, обнаружил, что кто-то пытается пробить мои порты. Ну, у меня все порты закрыты, но просто стало интересно, что это.
По IP - долбёжка происходила явно с прокси: все IP разные, из United Kingdom, Germany, Russian Federation, France, Switzerland.
Посмотрел, кто пробивает- :
vkontakte.ru/login.php?=op
Забавно, каким образом vkontakte может действовать с других сайтов - на самом vkontakte я вообще ни разу небыл.
Вставил в HOSTS:
127.0.0.1 vkontakte.ru
Вроде пока отлипло.
Но может чего ещё ожидать?
#1 
  Revert прохожий25.09.10 02:42
NEW 25.09.10 02:42 
в ответ Revert 24.09.10 14:59
О! встретил объяснение сему загадочному явлению:
http://news.drweb.com/show/?i=366c=5
так что перед vkontakte.ру извиняюсь. Но кто пользуется этим ресурсом - имейте в виду - могут быть атаки.
#2 
  дактиль падчерица25.09.10 08:02
25.09.10 08:02 
в ответ Revert 25.09.10 02:42
И где там объяснение. Пожалуйста по подробней. Иначе посчитаю ваш пост скрытой рекламой В Контакте и Др. Веб... со всеми вытекающими.
С Уважением.
#3 
NightWatch коренной житель25.09.10 10:01
NightWatch
NEW 25.09.10 10:01 
в ответ Revert 24.09.10 14:59
И каким это образом изменение файла hosts локально у тебя на компе утихомирило атакующего?
По-моему, ты либо не знаешь о чем говоришь, либо криво изъясняешься.
#4 
  Revert прохожий25.09.10 10:47
NEW 25.09.10 10:47 
в ответ дактиль 25.09.10 08:02, Последний раз изменено 25.09.10 11:32 (Revert)
В ответ на:
И где там объяснение. Пожалуйста по подробней. Иначе посчитаю ваш пост скрытой рекламой В Контакте и Др. Веб... со всеми вытекающими.
С Уважением.

в HOSTS: 127.0.0.1 vkontakte.ru можно принять за рекламу????? Вообще то это означает - полный запрет на какую-либо связь с этим адресом.
Но, может быть и плохо объяснил - могу подробнее:
1й файл - выход на любой сайт, всё спокойно.
2й, 3й, 4й - выход на http://www.svobodanews.ru/ - именно через него была атака. Пробивался vkontakte.ru/login.php?=op (скрина, к сожалению, не сделал).
5й - следы атаки
6й - то - же по секундам
др.веб я упомянул только потому, что там тоже упоминается об атаках "вконтакте". Только и всего. Trojan.Hosts.75 я не обнаружил, да и не искал тогда, просто изменил HOSTS.
Про дрвеб позже узнал.
Вставил в HOSTS запрет на вконтакте, и всё прошло.
Я не уверен, что это хакер был. У меня было полное впечатление, что долбит сам вконтакте - каждую секунду появлялась сноска на его адрес.
пысы. как я понимаю, был пробив на открытые порты - чтобы захватить комп.
Надеюсь, пояснил.
С Уважением.
#5 
  Revert прохожий25.09.10 10:49
NEW 25.09.10 10:49 
в ответ дактиль 25.09.10 08:02
не знаю, как вставляются скрины, выходит только по 1 штуке.

#6 
  Revert прохожий25.09.10 10:53
NEW 25.09.10 10:53 
в ответ дактиль 25.09.10 08:02
  Revert прохожий25.09.10 10:54
NEW 25.09.10 10:54 
в ответ дактиль 25.09.10 08:02
  Revert прохожий25.09.10 10:56
NEW 25.09.10 10:56 
в ответ дактиль 25.09.10 08:02
  Revert прохожий25.09.10 10:58
NEW 25.09.10 10:58 
в ответ дактиль 25.09.10 08:02, Последний раз изменено 25.09.10 11:04 (Revert)
gendy Dinosaur25.09.10 11:49
gendy
NEW 25.09.10 11:49 
в ответ Revert 25.09.10 10:47
>пысы. как я понимаю, был пробив на открытые порты - чтобы захватить комп.
бред
в странице vkontakte.ru/login.php?=op вероятно встроен какой-то скрипт который регулярно актуализирует статус страницы.
лень копаться , вероятно состояние логина или даже текущее время. для этого открытая страница регулярно посылает запросы "домой"
по крайней мере ни одного входящего соединения на скринах нет, соответственно нет даже попыток атаки
>в HOSTS: 127.0.0.1 vkontakte.ru можно принять за рекламу????? Вообще то это означает - полный запрет на какую-либо связь с этим адресом.
тоже неверно

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#11 
  Revert прохожий25.09.10 12:12
NEW 25.09.10 12:12 
в ответ gendy 25.09.10 11:49
В ответ на:
по крайней мере ни одного входящего соединения на скринах нет, соответственно нет даже попыток атаки

6й скрин - входящие - попытка пробива каждые 5 секунд
см. приложение.
В ответ на:
в странице vkontakte.ru/login.php?=op вероятно встроен какой-то скрипт который регулярно актуализирует статус страницы.

ни разу в жизни не заходил на этот сайт, узнал о его существовании только по бесконечным попыткам переадресации на него совершенно с другого сайта - уже упоминал.
Что мне "актуализировать"?
В ответ на:
>в HOSTS: 127.0.0.1... тоже неверно

http://saule-spb.ru/library/hosts.html
#12 
wld коренной житель25.09.10 12:23
wld
NEW 25.09.10 12:23 
в ответ Revert 25.09.10 12:12
В очередной раз убеждаюсь: Десктопные стенки, только тем хороши, что панику наводить могут...., Ну стучиться те кто-то в порты, ну и пусть себе стучиться, если они закрыты, да хоть абстучись. Чё мешают, что-ли? Если мешает, снеси эту десктопную стену, ну включи для успокоения родную Виноофскую, и забудь про эту потеху всю.
Mit dummen Leuten kann man nicht diskutieren. Sie ziehen dich auf ihr Niveau und schlagen dich dort mit ihrer Erfahrung.
#13 
gendy Dinosaur25.09.10 12:23
gendy
NEW 25.09.10 12:23 
в ответ Revert 25.09.10 12:12
>6й скрин - входящие - попытка пробива каждые 5 секунд
неверно, это броадкасты с рутера. вполне безобидные, хотя цель мне и не ясна
>ни разу в жизни не заходил на этот сайт, узнал о его существовании только по бесконечным попыткам переадресации на него совершенно с другого сайта - уже упоминал.
значит этот, "другой" сайт регулярно пытается вызвать vkontakte.ru/login.php?=op - зачем не знаю, надо знать сайт, с которого вызывается vkontakte.ru/login.php?=op
> http://saule-spb.ru/library/hosts.html
прочитайте внимательно эту страницу

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#14 
gendy Dinosaur25.09.10 12:25
gendy
NEW 25.09.10 12:25 
в ответ wld 25.09.10 12:23
да не стучится там никто, только исходашие соединения. а снаружи рутер, который никого до десктопной стенки попросту не пускает.

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#15 
wld коренной житель25.09.10 12:31
wld
NEW 25.09.10 12:31 
в ответ gendy 25.09.10 12:25
Ну и я про что! Просто всё время одна и та-же классика: Народ ставит себе Десктопную стену, которая на каждый пук с стороны интернета или роутера реагирует страшными окошками, и начинаеться паника.
ИМХО: Десктопные файерволы все в топку, не сортируя. Кроме того, что ресурсы жрать они ничего большего не умеют.
Mit dummen Leuten kann man nicht diskutieren. Sie ziehen dich auf ihr Niveau und schlagen dich dort mit ihrer Erfahrung.
#16 
  Revert прохожий25.09.10 12:37
NEW 25.09.10 12:37 
в ответ gendy 25.09.10 12:23
В ответ на:
неверно, это броадкасты с рутера. вполне безобидные, хотя цель мне и не ясна

страницу, с которой стучался вконтакте - я уже приводил - http://www.svobodanews.ru/ Как только изменил HOSTS - стук прекратился. Безобидными они мне не кажутся - 91 стук за три минуты. Если не уйти с сайта - было бы несколько сотен - долбил каждые 5 секунд. На браузере было видно - переадресация.
В ответ на:
прочитайте внимательно эту страницу
А что там таинственного прячется?
#17 
gendy Dinosaur25.09.10 12:40
gendy
NEW 25.09.10 12:40 
в ответ Revert 25.09.10 12:37
>страницу, с которой стучался вконтакте - я уже приводил - http://www.svobodanews.ru/ Как только изменил HOSTS - стук прекратился. Безобидными они мне не кажутся - 91 стук за три минуты. Если не уйти с сайта - было бы несколько сотен - долбил каждые 5 секунд. На браузере было видно - переадресация.
попробуйте прочитать ещё раз что я написал. у вас явно очень отдалённые представления о сетях

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#18 
  Revert прохожий25.09.10 12:44
NEW 25.09.10 12:44 
в ответ wld 25.09.10 12:31
В ответ на:
Ну и я про что! Просто всё время одна и та-же классика: Народ ставит себе Десктопную стену, которая на каждый пук с стороны интернета или роутера реагирует страшными окошками, и начинаеться паника.
ИМХО: Десктопные файерволы все в топку, не сортируя. Кроме того, что ресурсы жрать они ничего большего не умеют.

Где вы панику заметили. Я просто сообщил, как бывает, никаких вопросов не задавал. И вообще-то почти закрыл тему - проблема устранена. Если - бы дактиль не переспросила уточнить, я и не стал бы продолжать.
Вам сочуствую, у меня с ресурсами нет проблем.
#19 
wld коренной житель25.09.10 12:47
wld
NEW 25.09.10 12:47 
в ответ wld 25.09.10 12:31
Очень поучительное видео на тему стенок:

Mit dummen Leuten kann man nicht diskutieren. Sie ziehen dich auf ihr Niveau und schlagen dich dort mit ihrer Erfahrung.
#20 
1 2 все