Просмотр полной версии : Хакерские атаки?

Дорогие друзья!

В последние 3 дня резко увеличилось число запросов входящих соединений.
Файрволл каждые 30-60 минут выдаёт сообщение о запросе на входящее соединение. Журнал показывает беспрецедентное количество сканирования портов.

Вот один из адресов, который особенно в этом усердствует:

61.152.158.151

По некоторым данным это работа китайских хакеров. Есть ли какая-нибудь информация на эту тему?

На всякий случай я сделал апдейт антивирусной базы своей антивирусной программы и просканировал диски, ничего не нашлось. Обновление базы делаю не реже 1 раза в две недели, сканирую диски почти ежедневно.

Можно ли опубликовать антивирусную политику нашего сервера и статистику: сколько вредоносных программ приходит от участников на сервер, и можем ли мы получить сабж. Были массивные атаки на сервер?

Естественно, если эта информация не конфиденциальная. Какие ещё соображения по вопросам безопасности?

Какие на какие порты соединения-то? Поставьте файрвол в режим блокировки всего-что-явно-не разрешено и спите спокойно.

Это, конечно, не форум по IT-security, но ряд ремарок сделать можно. Прежде всего надо уяснить, что неломаемых систем не существует. Точка. Есть мало изученные, в том числе в силу непопулярности, есть действительно практически неприступные даже в дефолтовых (по умолчанию, то есть) настройках - OpenBSD 3.6, QNX и др. *nix.
Но неломаемых - нет. В этом смысле "форточки" самые уязвимые. Фаерволл - не панацея, способов пролезания через работающий фаер достаточно, хотя его лучше иметь, чем не иметь:-) А обновление антивирусных баз, по мнению многих весьма компетентных спецов в области IT-security следует производить НЕ МЕНЕЕ 6 раз в сутки.
А о том, как "накалывать" антивирусные программы, хорошо пишет Крис Касперски (ака Мыщьх)

обновление антивирусных баз следует производить НЕ МЕНЕЕ 6 раз в сутки.


Спасибо всем за добрые советы!
Шесть раз в сутки!, то есть практически непрерывно с моей скоростью соединения, ведь ещё надо спать и ходить на работу!

Надо так понимать, что пишут эти вирусы тоже непрерывно, и на антивирусных сайтах практически всегда есть новые файлы.

Вот сейчас попробовал обновить (а последний раз это было 48 часов назад) и уже два новых файла появились, больший из которых, как правило, 2,5-3Мб, другие 200-300Кб (аяяй).

Придётся обновлять чаще. Штатный файрволл ХР (ISF) был дырявый, после установки AntiVir он тут же нашёл 16 (sic!) вирусов и троянских коней.

Можно ли опубликовать антивирусную политику нашего сервера и статистику: сколько вредоносных программ приходит от участников на сервер, и можем ли мы получить сабж. Были массивные атаки на сервер?
Не буду указывать на конкретные программы, установленные на сервере, но имеются:
1. Антивирус с постоянным обновлением. Сканирует файлы и почту.
2. Антиспамовый фильтр. Сканирует почту.
3. Фаервол.
4. Другие программы для защиты отдельных сервисов и мониторинга сервера.

В целом могу сказать, что сервер периодически подвергается хекерским атакам. Ранее, когда не были установлены необходимые программы, это несколько раз приводило к перегрузкам сервера. Сейчас этого не происходит, но гарантии, что ничего никогда не случится, дать нельзя. Так же, как совершенствуется ПО, совершенствуются и знания хекеров - появляются новые дыры в ПО, которые используются для взлома серверов. У нас имеется системный администратор, который следит за работой сервера, занимается обновлением ПО и другими задачами по обслуживанию системы.

Спасибо! Так намного спокойней.

Алексей!
В подавляющем большинстве случаев не стоит полагаться на софт от Microsoft! Пользуйтесь программами сторонних разработчиков. Это касается не только информационной безопасности. Штатный софт винды сильно уступает целому ряду признанных лидеров в создании пользовательского софта. Что касается фаервола, то могу порекомендовать Outpost Firewall от фирмы "Agnitum". У меня версия 2.5, но доступно обновление этой версии.
Кроме того, должен заметить, что дырявость софта не всегда определяется криво написанным кодом, приводящим иногда к критическим ошибкам типа buffer overflow, но и элементарно неграмотными настройками самого пользователя.
А вы на модеме, что ли? В Москве же куча провайдеров интернета в домашних сетях, основанных на Ethernet, и такая же куча гибких тарифных планов. Подключайтесь по выделенке!

Вот мой файрволл: Agnitum Outpost Firewall ver. 1.0.1817.1645

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

версия, конечно, не 2.5, но я очень рад, что Вы рекомендуете именно тот, что у меня установлен. А обновлением версии займусь в ближайшее время (одно обновление уже делал).

Да, я на GPRS модеме, и живу я не совсем в Москве - выделенная линия исключается. Есть только проводная телефония, но масса вопросов, не знаю как к этому подойти. Может оказаться, что соединение по тел. линии в сумме окажется хуже, чем GPRS.

Извиняюсь за сообщение не по теме.

Добавьте к своему GPRS модему DVB-карту SkyStar2 и спутниковую антенну с конвертером - сможете просматривать сайты и скачивать файлы практически как на выделенке. И, при этом, расходуя очень мало GPRS-трафика.

хорошо пишет Крис Касперски (ака Мыщьх)

Да, Криска сильный дядя :).

Добавьте к своему GPRS модему DVB-карту SkyStar2 и спутниковую антенну с конвертером - сможете просматривать сайты и скачивать файлы практически как на выделенке. И, при этом, расходуя очень мало GPRS-трафика.

У меня в качестве GPRS модема - мобильный телефон Motorola C350.
Значит мне нужно приобрести сначала модем в который вставляется карта?
И спутниковую антенну с конвертером?

Наверно мне это подойдёт, т.к. сейчас трафик довольно большой.

Это не имеет значения - телефон с поддержкой GPRS или GPRS-модем. Вам нужна DVB-карта (вставляется в компьютер) и тарелка с конвертером. И подключение к подходящему провайдеру спутникого интернета.

Хорошая рекомендация сама по себе, но посчитайте стоимость!
Sky Star (кстати, почему именно 2, а не 1? 2-я намного дороже, а явных преимуществ перед первой у неё нет, на эту тему на профильных сайтах и форумах уже мозоль на языке натёрли:-)), тарелка, конвертер...
Вы представляете себе работу по юстированию (точному позиционированию тарелки на спутник) на крыше своего дома? Можно, конечно, натренироваться и с первого раза "попадать" в спутник, но обычно это долгий мучительный процесс с напарником, который должен сидеть за компьютером в то же самое время. Самостоятельная работа по "отлову" спутникового ТВ, кстати, принципиально не отличается от этой.
Короче, дорого и долго, поэтому обычно заказывают всё где-то в одном месте и оплачивают товар, доставку и монтаж. Так вот стоимость этого счастья заставляет задуматься о целесообразости мероприятия. Обычно это делают энтузиасты, их пример заразителен, особенно в случае успеха, но большинству потом самостоятельно не повторить.
Поэтому ищите что-то другое для себя. Нет Ethernet-сетей - поищите и просчитайте экономическую выгоду варианта ADSL. ( Я не просчитывал, это просто мысли вслух:-)

Значит всё неоднозначно...

Дискомфорт мой в том, что низкая скорость передачи данных.

Система заявляет, что образовано соединение со скоростью 115,2 Кб/сек, но практически, в лучшем случае, 4 Кб/сек.

Главная траница сайта загружается иногда 20-40 сек.

Эта скорость зависит и от погоды, и от времени суток. Иногда траффик просто встаёт и всё.

И потом, браузер, файрволл и АntiVir Guard также прощупывают данные и дополнительно тормозят. В сумме - не удаётся быстро листать.

Одна радость - плата за траффик, а не за время.
Кстати по деньгам - какое соединение самое дешёвое?

Можно поподробней о варианте ADSL?

Технология xDSL - digital subscriber link - это технология, позволяющая абоненту телефонных сетей пользоваться услугами Интернета по тем же медным телефонным проводам, не прерывая при этом аналоговую (голосом, то есть) телефонную связь. То есть, как и на выделенке, телефон остаётся свободным, но прокладывать кабель, обжимать его не придётся.
Возможность уместить аналоговую и цифровую связь на двух медных тонких проводочках достигается за счёт частотного разделения полосы связи, физическим воплощением которой и являются медные телефонные провода.
Чтобы частотно разделить голос и "цифру" нужны - ADSL-модем и сплиттер (девайс, который собственно и производит частотное разделение сигнала). Буква А в названии ADSL означает "асинхронный", но Вам в это можно не углубляться:-)
По-моему, все провайдеры, подключающие по этой технологии, берут абонентскую плату, что неудобно, но можно уточнить. Да, забыл сказать, телефонная станция должна быть в курсе Ваших нововведений:-). Чья это задача - Ваша или Вашего провайдера - решается на месте.

Вот это хорошая альтернатива, сегодня же свяжусь с нашими компьютерными умельцами.

Спасибо и за все технические подробности - я как раз всегда стремлюсь в этом деле докопаться до винтика.

Один момент - я живу довольно сильно на периферии, поэтому проводная телефонная связь у нас прерывается после каждого хорошего дождя и ветра. Вот тут-то и поможет оставленный в резерве GPRS.

Кстати, а на какую скорость можно рассчитывать при ADSL? Говорят при 1 Mb/sec уже очень комфортная работа для серфинга и передачи файлов - так ли это?

А для сетевой игры в срелялки или использования веб-камеры "без рывков", хотя бы 15 кадр/сек, нужно, наверно, не менее 100 Мб/сек?

Ну что Вы! 100 мегов в секунду - это нереально. На Ethernet-картах пишут, конечно, 10/100 mbps, но даже 10 по локалке не удаётся достичь.
Я у себя дома как-то организовал примитивную локалку, связав "витой парой" 2 компа (по ходу дела настроив второму выход в Инет через первый) и сели мы с товарищем в разные комнаты играть в " Venom. Codename : Outbreak" ( довольно напряжённое мочилово). Даже 2 mbps не достигли по локалке, но играли как!...Летало всё! И DVD удалённо смотрел спокойно : "расшарил" оптический привод для второй машины, засунул туда DVD с фильмом каким-то и из другой комнаты на первой машине смотрел, пока на машине с фильмом кто-то работал. (DVD был только на одной из машин - на удалённой для меня). Так что 1 mbps вполне нормально, а ADSL теоретически сулит намного больше...
Пробуйте! Действительно хороший вариант и пока не получивший широкого распространения из-за большей стоимости по сравнению с "витой парой", но знали бы Вы сколько ADSL стоил первоначально! Этот вид связи сильно подешевел и имеет смысл к нему присмотреться.

2 alexshishka :

112- это скорость соединения между телефоном и модемом, реально у вас скогость будет примерно раввно описаной, т к GPRS класс телефона 3+1 или 4+1 если мне не изменяет память.

Со спутником действительно идея заслуживает внимания, если не пугает несиметричный интернет- тарелка окупится.

сам сижу на GPRS, если заинтересует возможность экономии раза в 3 и небольшого прироста скорости то пишите в майл, расскажу как делаю.