Вот выдает Касперский иногда сообщение об атаке. Приходят из локальной сетки

Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 10.0.0.254 на локальный порт 445 была успешно отражена. Атакующий компьютер заблокирован

ЧЕм чреваты атаки такие. Что она из себя представляет. Может уже пора по башне пойти дать. Или это детство у людей играет.

ну пробей на секлабе, что за сплойт.. и узнаешь зачем : )), а насчёт по башне - так это сам решай : )), а лучше прогони через whois , инфу - лог файл отошли прову пацанёнка : ))) "и будет ему счастье"

Добавлено через 2 минуты
так у тебя локалка, пацан : )), это вообще просто : ))

Добавлено через 1 час 54 минуты
хочешь снифер самопальный ?

Добавлено через 4 часа 28 минут
Download-Link ([Только зарегистрированные пользователи могут видеть ссылки])

вес (112 KB) хелп на русском вложен : ))

ну пробей на секлабе, что за сплойт.. и узнаешь зачем : )), а насчёт по башне - так это сам решай : )), а лучше прогони через whois , инфу - лог файл отошли прову пацанёнка : ))) "и будет ему счастье"

Добавлено через 2 минуты
так у тебя локалка, пацан : )), это вообще просто : ))

Добавлено через 1 час 54 минуты
хочешь снифер самопальный ?

Добавлено через 4 часа 28 минут
Download-Link ([Только зарегистрированные пользователи могут видеть ссылки])

вес (112 KB) хелп на русском вложен : ))

Что снифером делают. А могу я этому умнику напакостить сам. Чем это делается.
Помню вот раньше когда-то когда в аське шарился скачал прогу какую-то. Так она заваливала беднягу любого сотней сообщений в минуту. У людей комп вис. Во хохма была.

Что снифером делают.

??? ну хелп хотя бы прочти.. вложил же в архив

Добавлено через 53 секунды
у вас же локалка с этим пацаном, чё не доходит что делают : ))))

??? ну хелп хотя бы прочти.. вложил же в архив

Добавлено через 53 секунды
у вас же локалка с этим пацаном, чё не доходит что делают : ))))

Почитал но все это чушью В локалке еще 100 компов и что. Он перехватывает пакеты и нафик они мне нужны? Что мне толку от твоего снифера. Во-вторых снифер твой фуфлыжный он слушает всю полосу от всех компов. А делать фильтрацию по IP адресу не может.

ну пререкатся, говорить гадости и т.д. я здесь не буду. Снифер нормальный. вдаваться в подробности тоже не собираюсь .. Попробуй старый x-spider .. там то ты сможешь , просто забить ипешник и просканить его так же как и он тебя .. но пасса тебе не видать, а вот снифом пасс можно было бы и зацепить. как говорится "каждому своё"

Добавлено через 3 минуты
и на будующее - не надо хамить незнакомым людям, выбирай выражения..

ну пререкатся, говорить гадости и т.д. я здесь не буду. Снифер нормальный. вдаваться в подробности тоже не собираюсь .. Попробуй старый x-spider .. там то ты сможешь , просто забить ипешник и просканить его так же как и он тебя .. но пасса тебе не видать, а вот снифом пасс можно было бы и зацепить. как говорится "каждому своё"
Добавлено через 3 минуты
и на будующее - не надо хамить незнакомым людям, выбирай выражения..

я во первых тебе не пацан ты фильтруй базар тоже. а пасс какой подцепить ты мне предлагаешь?
и вообще хотелось бы услышать ответ по существу открытого треда, а не предложения дыкнуть какой-то пасс .

я во первых тебе не пацан ты фильтруй базар тоже.
Судя по этой фразе, пацан и есть! Хочешь казаться взрослым - веди себя корректно по отношению к человеку, который пытается тебе помочь. Он тебе, кстати, ничем не обязан в этой жизни!

??? ну раз ты не пацан : )) ладно - извини

а по сабжу, поищи здесь [Только зарегистрированные пользователи могут видеть ссылки]

Чувак у тебя реально хотят украсть пароль на инет ))))

Вот выдает Касперский иногда сообщение об атаке. Приходят из локальной сетки

Intrusion.Win.LSASS.exploit;Атака по протоколу TCP с адреса 10.0.0.254 на локальный порт 445 была успешно отражена. Атакующий компьютер заблокирован

ЧЕм чреваты атаки такие. Что она из себя представляет. Может уже пора по башне пойти дать. Или это детство у людей играет.

это попытка использовать уязвимость в виндовую службу которая называется lsass
если у тебя стоит не сп2 тогда благодари фаервол...
сканирует тебя скорее всего червь (worm) типа rxbot, agobot, sdbot, msblast и сканируют тебя именно с локалки.
если бы у тебя не было фаервола твоя манишка мало того что сканила бы сетку вместе с этим 10.0.0.254 у кого-то был бы полный доступ к тебе на машину и ты стал бы проксей.

знаешь Terran я бы не стал так однозначно говорить о червях, этот eXploit есть на багтраках, и запустить его мог и сам юзер той тачки.

знаешь Terran я бы не стал так однозначно говорить о червях, этот eXploit есть на багтраках, и запустить его мог и сам юзер той тачки.

знаешь вася - сканирует тебя !!!!!скорее всего!!!!! червь (worm)

З.Ы. Учимся внимательно читать
З.З.Ы. "в багтраках" - лол ) мир!)

Ребятки, это круто! Меня вообще кто-то ломануть пытается из Азербайджана(а сам я в Англии)... То ли псих? Ведь пароль на инет ему все равно не пригодиться, дозваниваться будет дорого

знаешь вася - нет, только догадываюсь фрося : )))

Фаервол тебя спасет от атак локальных.
Либо сам проскань ему порты... :) Ну и напаганить тож мона.. Хотя нужно быть добрыми ;-)

Может там на тачке завелся троянчик, и переодически пытается собрать инфу по компам...

Добавлено через 2 минуты
нет, только догадываюсь фрося : )))


Прикольно, кто-то комуто нарвался помоч....icon_twist )))))

Ребятки, это круто! Меня вообще кто-то ломануть пытается из Азербайджана(а сам я в Англии)... То ли псих? Ведь пароль на инет ему все равно не пригодиться, дозваниваться будет дорого

Да не пароль на нет, а веб денежка. А здесь не важно, кто и где находится.