JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новости форум поиск
login   pass 
  ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / нарушения с сфере компьютерной безопасности
 
1  •  2  •  3
 
  создать новую тему написать сообщение  
14:43 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
кто может знает куда в нашем городе можно обратиться по этой части? например то что мой компьютер регулярно атакуют из вне. из вне. это народ с хаб края. с дсв точнее. все логи атак сохранены на сервере. время. ип адрес (белый внешний).
в общем кто тут этим занимается

 
14:58 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  pavelz
сообщений: 4360
Отправить письмо через веб-интерфейс
Я думаю надо сначала вот это почитать, а потом писать заявлению в милицию :) . А вообще я так понял если отсутствует факт мошенничества, то обращаться моно ток к провайдеру. Ну или Подразделение "К"
(095)-208-42-11 телефон дежурной службы - круглосуточно. Там подскажут :) .


 
15:44 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
ок.спс за наводки. там почитал. в пару мест отписался.
по телу тоже позвоню.
надо поискать отдел К в нашем городе.

 
18:43 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  HeLeNa13
сообщений: 1298
Отправить письмо через веб-интерфейс
Раньше отдел "К" размещался в здании ГОМ-5 по пр.Октябрьскому 35 на 4-м этаже.
Перезвоните в дежурную часть ГОМ (546162) или УВД (546161) - уточните.

 
19:13 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
overpro писал:
 
например то что мой компьютер регулярно атакуют из вне
Есть ущерб? Если нет, то в чем заключается преступление? Просто защищай с умом свой сервер.
 
pavelz писал:
 
Подразделение "К"
 
(095)-208-42-11
Во-первых, зачем ему московское Управление "К", а во вторых, если мне не изменяет память, код Москвы 095 давным-давно изменили на 495.
 
HeLeNa13 писал(a):
 
Раньше отдел "К" размещался в здании ГОМ-5 по пр.Октябрьскому 35 на 4-м этаже.
А вот это точно. Проверял. :-)


 
19:34 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Есть ущерб? Если нет, то в чем заключается преступление? Просто защищай с умом свой сервер.
ну как. допустим есть прерывание нормальной работы сервера. забивание каналов провайдера мусором. причем целенаправленно с одного компа. тоесть не нечайно.
ущерб. пока неизвестно. может и стащили еще что нибудь.

 
21:10 12 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  pavelz
сообщений: 4360
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Во-первых, зачем ему московское Управление "К", а во вторых, если мне не изменяет память, код Москвы 095 давным-давно изменили на 495.
это типа call центра управления "К" по РФ уж там то точно дадут квалифицированную помощь, а по поводу кода города думаете это проблема ? :) .

 
02:57 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
overpro писал:
 
ну как. допустим есть прерывание нормальной работы сервера. забивание каналов провайдера мусором. причем целенаправленно с одного компа. тоесть не нечайно.
Можно внести в список запрещенных веб-узлов( ip-адрес) на своем компьютере этот комп.

 
09:53 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Можно внести в список запрещенных веб-узлов( ip-адрес) на своем компьютере этот комп.
Гениальный совет, как же он сам-то не догадался :-))))
Только тут есть маленьких нюансов парочка
1) У Дальсвязи каждый раз выдается новый IP и злопыхатель, который ему строит козни, меняет адрес с каждым переподключением
2) Несмотря на то, что фаерволл будет отклонять пакеты, они все-таки будут доставлены от провайдера до потребителя (провайдер же не смотрит, принят пакет или отклонен), а значит для лимитного тарифа - будет оплачен, а для безлимитного будет забита часть полосы и если эта безлимитная полоса тонка (например 100 Кбит), то канал ляжет.

 
13:58 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Только тут есть маленьких нюансов парочка
1) У Дальсвязи каждый раз выдается новый IP и злопыхатель, который ему строит козни, меняет адрес с каждым переподключением
Тогда запросите информацию по подключаемуся IP. Возможно у него большая область. Поэтому надо вписать всю область. А вообще надо покопаться в настройках системы - где какая-то брешь. Например, разрешен анонимный доступ по реестру.

 
14:54 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  Felis
сообщений: 3808
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Например, разрешен анонимный доступ по реестру.
Какой еще реестр в Linux?!
Нет никаких брешей, просто тупо человек давит запросами! Это все равно что 50 человек зайдет в автобус с 1000-рублевыми купюрами и кондуктор будет не успевать выдавать сдачу и наступит момент, когда и мелочи на сдачу не будет!
Запросить информацию можно, но разве что через милицию, так как просто Дальсвязь такую инфу не предоставит

 
17:25 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Felis писал:
 
Какой еще реестр в Linux?!
Простите, я не знал что у него Linux. Тогда ему нужен спец по Linux. Ко мне тоже одно время залазили, точнее просто смотрели имхо без всякой задней мысли так как просто в настройках не было включено ограничение доступа. И сейчас периодически подключаются, только пролезть не всегда получается так как нужно авторизовываться. Может кому-то и удается, но видимых признаков не наблюдаю.

 
19:36 13 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Возможно у него большая область. Поэтому надо вписать всю область
ага. у меня сервисы для дсв. и залочить половину дсв. тоже хорошая идея.
 
АРЕФ писал:
 
Тогда ему нужен спец по Linux
нет. мне нужна инфа куда обращаться.
на след неделе зайду в отдел К. спасибо.
вообще по тем ссылка первым. мне ответили что это УК ст 272. и не важно. есть материальный ущерб или нет.

 
19:08 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  битник
сообщений: 73
Отправить письмо через веб-интерфейс
Автор темы! Ты уверен, что твой комп атакуют? Интересно, кто и зачем? Что там такого у тебя в компе собственно? У меня тоже в своё время, года три назад Outpost По 20-ть раз надню выкидывал сообщение об обнаружении атаки. У меня хватило ума никуда не идти с заявлением, дабы на смех не подняли. Снёс этот Outpost к чертовой матери и всего делов. Шибко умные фаерфолы стали в последнее время. Так и наровят показать, что они работают. В общем хочу сказать, что система у меня работает идеально теперь. Будь хоть, что-то не так я бы это сразу понял. Никто меня больше не атакует. Да и кому я блин нужен то атаковать меня. Так что уважаемые не страдайте манией величия. Защиту сделайте попроще и не будут вас беспокоить бодрые сообщения об обнаружении атаки и о том, что атакующий заблокирован и вот мол его IP адрес. Ага.. неси этот адрес в милицию срочно.

 
19:25 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  Трезвенник
сообщений: 1024
Отправить письмо через веб-интерфейс
В чем атака проявляется-то?

 
20:24 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
У меня бывают "атакуют" комп например на новостях mail.ru. Бывает начнешь смотреть какую-нибудь ветку и начинаются бесконечные запросы на подключение, не дающие остановить подключение, а передача данных продолжается. Приходится отключать браузер или диспетчером задач. В крайнем случае, когда трафик остановить невозможно и система не отвечает, - шнур из розетки.

 
20:33 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  Трезвенник
сообщений: 1024
Отправить письмо через веб-интерфейс
2АРЕФ
А что файрвол говорит?

 
22:59 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
битник писал:
 
Ты уверен, что твой комп атакуют? Интересно, кто и зачем? Что там такого у тебя в компе собственно?
конечно уверен. 6 тыс запросов с 1 ип адреса в течении получаса. это нормально разве? раз.
ну просто челу чтото не понравилось вот и решил нагадить два.
на сервере у меня различные сервисы для абонентов дсв хаб края.
 
битник писал:
 
меня тоже в своё время, года три назад Outpost По 20-ть раз надню выкидывал сообщение об обнаружении атаки.
это все фигня. я тоже очень давно на это не обращаю внимания.
 
Трезвенник писал:
 
В чем атака проявляется-то?
в забивании 80 порта всякой ерундой. и забивании канала. что сказывается на доступности веб сервера и других ресурсов.
 
битник писал:
 
что атакующий заблокирован и вот мол его IP адрес. Ага.. неси этот адрес в милицию срочно.
а что тут такого? ип у дсв реальный. у дсв есть статистика кто и когда под ним сидел. так можно без проблем найти абонента на кого зарегистрирован тот договор. а потом собственно и наказать.

 
23:11 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
Трезвенник писал:
 
2АРЕФ
А что файрвол говорит?
Я не использую файрволы. Брандмауэр винды( соответствующие настройки) и непосредственно в реестре ограничиваю доступ по портам. Плюс настройки браузера. Тут проблема что используется тот же порт(80) что и веб-узел к которому я подключаюсь. Вы включите в "Свойства обозревателя" функцию "ограничение доступа к информации, получаемой из Интернета" и установиете пароль на разрешение просмотра запрещенных узлов и сами увидите сколько много желающих может оказаться подключиться к вам ради трафика. Раньше у меня не была включена эта функция поэтому сторонние веб-узлы подключались без ограничений и в фоновом режиме. В этом фоновом режиме запросто можно сначала загрузить какой-нибудь установочный файлик, который при следующей перезагрузке компа инициализирует какую-нибудь программу, хорошо если это только рекламная. А файрволы - трата лишней памяти и опять же его тоже надо настраивать.

 
23:23 16 мая 2010
тема нарушения с сфере компьютерной безопасности наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
В этом фоновом режиме запросто можно сначала загрузить какой-нибудь установочный файлик, который при следующей перезагрузке компа инициализирует какую-нибудь программу, хорошо если это только рекламная
для этого и придумали антивирусы. так для справки.
 
АРЕФ писал:
 
А файрволы - трата лишней памяти и опять же его тоже надо настраивать.
 
АРЕФ писал:
 
Брандмауэр винды( соответствующие настройки)
типо родной от винды это не файрвол? дамс.. дожились

 
   
  создать новую тему написать сообщение  
 
1  •  2  •  3
 
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Отдел рекламы: (4217) 20-10-07; adver@komcity.ru
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"