Sapelas Δημοσιεύτηκε Φεβρουάριος 8, 2006 #1 Δημοσιεύτηκε Φεβρουάριος 8, 2006 Καλησπέρα,Δέχομαι επιθέσεις από ένα παλικάρι, το firewall μου βγάζει τα στοιχεία του αλλά από εκεί κ πέρα... Η ιστορία συμβαίνει εδώ και 2 εβδομάδες, δεν ασχολήθηκα βέβαια μαζί του αφού ήλπιζα να βαρεθεί να ασχολείται μαζί μου αλλά το παλικάρι δεν το βάζει κάτω. Πώς μπορώ να λύσω το πρόβλημα μαζί του? Κανένα πρόγραμμα να τον ενοχλήσω κ εγώ μήπως φιλοτιμηθεί και με αφήσει στην ησυχία μου? Κάτι άκουσα για bombermail αλλά δεν ξέρω αν θα καταλάβει την παρουσία μου όπως εγώ την δική του...Αν οι λύσεις δεν είναι πρέπουσες θα εκτιμούσα ιδιαίτερα private μηνύματα μιας κ πρέπει να τον ξεφορτωθώ...
Sapelas Φεβρουάριος 8, 2006 Author #3 Φεβρουάριος 8, 2006 Μπαίνω από το σπίτι (isdn) και οπως προανέφερα...
Mainframe Φεβρουάριος 8, 2006 #4 Φεβρουάριος 8, 2006 Αν είσαι πίσω από DSL modem άστον να βαρά γιατί το ΙP που βλέπει είναι του modem και όχι το δικό σου όπότε σου κάνει αέρα στα α.....α. Αν ο τύπος σε χτυπά συνέχεια με το ίδιο ip τότε ψαλίδισε τον από firewall και ταυτόχρονα χτύπα τον με NESSUS ή με ISS με ενεργοποιημένο πάντα το option του Denial of service. Υπάρχουν πολλά καλούδια φίλε μου στον κόσμο αυτό. Αν θες να γίνεις λίγο πιο συγκεκριμένος αναφορικά με την τοπολογία σου ίσως μπορέσουμε να σε βοηθήσουμε περισσότερο.
Sapelas Φεβρουάριος 8, 2006 Author #5 Φεβρουάριος 8, 2006 μονο netmod μεσολαβεί. Δεν μπορώ να κάνω απο το firewall και πολλά μόνο να κόβω τις ειδοποιήσεις από το norton για τις επιθέσεις. Χθές το παλικάρι έδωσε ρέστα (27 επιθέσεις) σε κάτι λιγότερο από 2 ώρες, δεν ξέρω τι θέλει να πετύχει ή τι μπορεί να κάνει απλώς έχει καταντήσει ενοχλητικός. Το θέμα είναι ότι όποτε μπαίνω με βρίσκει... Οποιαδήποτε πρόταση ακολουθούμενη με καμιά οδηγία θα μου ήταν ιδιαίτερα χρήσιμη..
defiant Φεβρουάριος 8, 2006 #6 Φεβρουάριος 8, 2006 Πως ξερεις οτι ειναι ενα συγκεκριμενο ατομο? Εχει την ιδια ΙΡ συνεχεια?Μπορει να μην το προκαλει αυτος αλλα να ειναι καποιο worm.Ποιες ports κοιταει?Στην τελικη wtf τοσο χαλια ειναι το νορτον?Δεν μπορεις να μπλοκαρεις την ΙΡ του?
Sapelas Φεβρουάριος 9, 2006 Author #7 Φεβρουάριος 9, 2006 Μου βγάζει ακόμα και username άρα ο ίδιος είναι να σου πω ip δεν συγκράτησα αλλά πρέπει να είναι και η ίδια..
magicman Φεβρουάριος 10, 2006 #8 Φεβρουάριος 10, 2006 μπαινεις Irc? μπορει απο κει να παιζει τιποτα. υπαρχουν πολλοι εκει...
Psychokiller Φεβρουάριος 10, 2006 #10 Φεβρουάριος 10, 2006 Εγω πιστευω οτι κατι σου εχει βαλει, καποιο add και μπορει και σε βρισκει συνεχεια ενω μπαινεις με διαφωρετικο ip καθε φορα... Περνα μια με το ad-ware. Δοκιμασε και κανενα on-line scan.... και βλεπεις...
anonymous-root Φεβρουάριος 10, 2006 #11 Φεβρουάριος 10, 2006 Δες που ανήκει η ΙΡ του και στείλε μαίλ στον provider. Συνήθως είναι το μαιλ είναι abuse@provider.gr. Γράψε ότι σου κάνει επίθεση, πορτ σκαν κτλ. Τα υπόλοιπα θα τα αναλάβουν αυτοί!
Dr.Paneas Φεβρουάριος 12, 2006 #12 Φεβρουάριος 12, 2006 Αν ip σου δεν είναι στατική τότε δύσκολα να μπορεί να την βρίσκει. Από την άλλη εσυ εχεις στήσει σωστά το firewall ; Τρέξε κεναν onling port scan να δεις. Κι εγω ετσι νομιζα... αλλα μετα καταλαβα ότι είχα βαλει τοσο max security που έκαν block στα icmp request του provider
Sapelas Φεβρουάριος 12, 2006 Author #13 Φεβρουάριος 12, 2006 (219.146.96.77 helkern) αυτά είναι τα στοιχεία που μου εμφανίζει. Ότι μπορείτε...
Dr.Paneas Φεβρουάριος 12, 2006 #14 Φεβρουάριος 12, 2006 % [whois.apnic.net node-1]% Whois data copyright terms http://www.apnic.net/db/dbcopyright.htmlinetnum: 219.146.0.0 - 219.147.31.255netname: CHINATELECOM-sddescr: CHINANET shandong province networkdescr: China Telecomdescr: No.31,jingrong streetdescr: Beijing 100032country: CNadmin-c: CH93-APtech-c: WG1-APmnt-by: MAINT-CHINANETmnt-lower: MAINT-CHINATELECOM-sdchanged: hostmaster@ns.chinanet.cn.net 20030820status: ALLOCATED NON-PORTABLEsource: APNICperson: Chinanet Hostmasternic-hdl: CH93-APe-mail: anti-spam@ns.chinanet.cn.netaddress: No.31 ,jingrong street,beijingaddress: 100032phone: +86-10-58501724fax-no: +86-10-58501724country: CNchanged: lqing@chinatelecom.com.cn 20051212mnt-by: MAINT-CHINANETsource: APNICperson: wang guangnic-hdl: WG1-APe-mail: wangg@sdtele.comaddress: NO.71 JINGSI ROAD JINAN SHANDONG PRONVICEphone: +86-531-3198182fax-no: +86-531-3198193country: CNchanged: wangg@sdtele.com 20031112mnt-by: MAINT-CHINATELECOM-SDsource: APNIC****in LOLOpen ports:80 http81 host-2ns135 epmap443 https1025 blackjack1026 cap1027 exosee1863 msnp2422 crmsbits3389 ms-wbt-server
Teodor_ch Φεβρουάριος 12, 2006 #15 Φεβρουάριος 12, 2006 όταν έκανα εγώ τέτοιες επιθέσεις μικρός τις έκανα μέσω proxy οπότε αυτή μπορεί να μήν είναι η IP του. κοίταξε το pc σου για τίποτα ύποπτο όπως είπανε και τα παιδιά πιο πάνω.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.