Printable Version of Topic
Click here to view this topic in its original format |
Forums > Глюкодром > Меня ломают? |
Posted by: ego on 04-05-2004, 15:46 |
Вобчем постоянно кто то сканирует дырявые порты типа 445 и тд и тп,можно было бы предположить что это просто червь но..... пару раз комп сам перезагружался и в msconfig появлялась сразу вот эта беда,выглядит довольно пугающе ![]() Может есть какие нить сообрадения по этому поводу,буду признателен за помощь ![]() |
Posted by: Billy Bonce on 04-05-2004, 16:07 |
ego Этот червь называется Виндось ХР , дампреп - процесс который записывает дамп памяти на диск |
Posted by: ego on 04-05-2004, 16:15 |
хм,тоесть когда я вылетаю,он сохраняет все что было в физической памяти на хард??значит надо искать причину перезагрузки а об этом не стоит беспокоиться?а то рут прочитал мне аж плохо стало ![]() |
Posted by: tautau on 04-05-2004, 16:49 |
А вот у меня чертовщина была. Где то недели две с одного и того же IP(он немного менялся из дня в день но вообщем от одного и того же прова, к слову моего) сканировали каждые 20 сек и так недели две. Теперь это почти прекратилось, около месяца делают это только изредка но каждый день(я имею ввиду скан с той сетки АйПи). Интересно это пров или просто дети балуются? |
Posted by: ego on 04-05-2004, 16:58 |
да у меня такое постоянно |
Posted by: Billy Bonce on 04-05-2004, 17:00 |
Кул хацкеры они как дети, подсеть не отсканировал, день прошел зря ![]() В стародавние времена когда на дом. компе стоял апач, дык 2-3 мин не проходило , шо кто-нибудь не постучался с /scripts/..ю?/winnt/system32/cmd.exe /scripts/..а°/winnt/system32/cmd.exe /scripts/..%5c/winnt/system32/cmd.exe /..%2f/winnt/system32/cmd.exe /scripts/root.exe /msadc/root.exe /c/winnt/system32/cmd.exe ... |
Posted by: ego on 04-05-2004, 17:11 |
да непонятно зачем???я както шару сканировал,ну нашел кое чего,раз даже к пограничникам попал в комп,стреманулся страшно правда ![]() ![]() |
Posted by: ego on 04-05-2004, 18:06 |
![]() ![]() ![]() ![]() ![]() |
Posted by: tautau on 04-05-2004, 20:51 |
А у меня один раз вообще был прикол. Под Линуксом поставил как то логер трафика(просто интересно) и однажды обнаружил что из за скана с одного АйПи логер даже не справляется с работой(просто слишком много запросов шло с одного АйПи). Просто не знаю что меня дернуло вставить этот АйПи в браузер. Попал на сайт Российского Института Ядерных... ![]() А ведь я даже думал попугать этих уродов своим сканом, слава богу не сделал этого а то бы еще из меня "сделали бы хакера" ![]() |
Posted by: ego on 04-05-2004, 23:32 |
tautau может их админ баловался? Меня интересует а насколько возможен взлом ваще через нет,допустим у тебя стоит несильно дырявая стенка и антивирь хотя антивирь против взломов никак впринципе. |