Мой комп пытаются вскрыть =(, удаленно

Сорри если тему создал не там, может флейм? Может...

И так. Я кажется нашел причину своей Win проблемы... Стирания файлов, поврежденность файлов... Вообщем так. Когда я не просто обновил базы антивируса, ну и сам антивирус обновил... Он, после моего часового лазенья в инете, нашел вирус. Даже не вирус, а... Вообщем на мой комп кто-то хочет удаленно пробраться, а точнее "как говорит антивирус", прочитать мои данные: входящие\исходящие. Толком непонял что это значит (хочет узнать что я качал в инете?). Он мне дал IP адрес взломщика, вот он: 66.117.41.* - Где * там разные номера, от 1 до 15 (ровно 15 атак на мой комп)... Незнаю какую помощь просить, я не разбираюст в ip... Помогите определить для начала какой город (ip у какого города подобный?), а потом посоветуйте что делать. Ну канечно антивирусами запосаться, но что еще можно сделать против хакеров?

 

Ну для начала наверное посмотреть по каким портам идут эти запросы к тебе и закрыть их. Возможно, что этого будет достаточно.

 

А...Знаю. на мой тоже в прошлом году нападали. Но доблестный Доктор Веб всё отбивал. А атаки прекратились сами. Посмотрим как у тебя будет. И конечно вооружись антивирусом посильнее и понадёжнее.

 

Litz, Вот тебе данные whois по этому айпи:

Код:

OrgName:    Carpathia Hosting
OrgID:      CARPA-3
Address:    PO Box 2145
City:       Ashburn
StateProv:  VA
PostalCode: 20146
Country:    US

ReferralServer: rwhois://rwhois.carpathiahost.com:4321

NetRange:   66.117.32.0 - 66.117.63.255
CIDR:       66.117.32.0/19
NetName:    CIRN-NETBLOCK01
NetHandle:  NET-66-117-32-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: DNS1.CARPATHIAHOST.COM
NameServer: DNS2.CARPATHIAHOST.COM
Comment:    rwhois://rwhois.carpathiahost.net:4321
RegDate:    2003-10-20
Updated:    2007-04-11

OrgAbuseHandle: CHAP-ARIN
OrgAbuseName:   Carpathia Hosting, Abuse POC
OrgAbusePhone:  +1-703-740-1730
OrgAbuseEmail:  abuse@carpathiahost.com

OrgTechHandle: CHIA-ARIN
OrgTechName:   Carpathia Hosting, IP Administration
OrgTechPhone:  +1-703-740-1730
OrgTechEmail:  ipadmin@cirn.net

Только что это тебе даст... Файрволл ставь. В теме про "лучшие проги" вроде обсуждение их было.

 

Пипл, он блокирует и порт, и ip. Но "харчек" (игра слов, хакер и урод) меняет и порт и Ip. Как орехи =) Мой антивирус его заблокировал, а тот сменил одну цифирку и в ip, и, вроде это называется, в порте.

Добавлено через 1 минуту
Allexedge, спасибо, думаю пригодятся. А как ты их нарыл?

 

Просто во FreeBSD'шной консоли набрал "whois 66.117.41.1"

 

Мда... Думал мошь соседний город, это U.S. Даже незнаю что и делать. Короче заблокировал его нафиг, хотя... Как я упомянул, он меняет цифру в порте, ip, и обманывает мой антик. =) Интересно, зачем этой компании мой компишь и его данные?

 

Ну попробуй все входящие пакеты с сегмента 66.117.*.* заблокировать по всему диапазону портов.
Твой комп и его данные не причём. Возможно спам-робот "прозванивает" айпи по диапазону и на тех, кто отозвался пытается навесить своего собрата, что бы спам далее с твоего айпи шёл без твоего ведома. Может быть и такое.

 

На счет фаерволла, это очень хорошо. У меня, например, Аутпост 4, так вот к нему есть отличнейший плагин WhoEasy Plug-in, сразу мож просмотреть, кто пытается к Тебе "пролезть". А с цифирьками всё просто, ему так легко чё-нить качать с фалообменников без экаунта

 

Стоит Касперский+фаерволл.Обновление ежедневное.Никто не лезет и атак нет.Обновляем ПО и всё будет Ок.

 

Ну теперь надо тему назвать: Обсуждения Антивируса. Новый я себе куплю, и срочно! А то уже сто атак на эту "зеленую" Панду было... Хотя она переблокировала эти атаки, и переблокировала эту козу.

 

Litz, антивирус,это полдела.70% заразы можно подцепить с варезников,и порево-сайтов,а также виртуальных лохотронов.Ну уж если ты их не посещаешь,то скорее всего,ты открыл письмо,содержащее злосчатный троян.Делай игнор-листы,жалуйся на спам,просто так не сиди.

 

MARDERIII, Ты гений!!!!!!! Ко мне недавно письмо на Mail пришло, я еще удивился что оно на Английском... Так это и была реклама хостинга! Незнаю этого ли (читай выше), но кажись его!!! =) жму тебе крепко руку.

 

Litz, вообще-то антивирус защищает от вирусов, а не от сетевых атак. Для защиты от подобной ерунды тебе нужен файрволл. И лучше всего сразу KIS поставить.

 

Да при чём тут это... Соседнюю тему про дырки и апдейты прочитайте наконец, упорные долбо.... мягко говоря.

 

Да ладно тебе, John Freeman. Я вот лично в "системе" Win и в системе "Anti-hacker" мало что понимаю (ну как... Вин знаю прекрасно, но не на все 100%). Это-же ты у нас Технический Адмнинистратор. Зато я знаю какими прогами Световые мечи делать, и как голограму замутить... И т.п.т.п.т.д.т.д.

 

Это я тоже знаю. Причём там в общем то немного знать надо если в пределах этих двух понятий надо моделировать

 

John Freeman, ну а с Win"ом и т.п. софтом я ещё научюсь пользоваться, также как научился миксовать. музыку писать, моделировать, немного программить и мутить видео эффекты. =)

 

John Freeman,

Да сколько ни латай Win, от всех дырок не избавиться. Это же не nix. Так что и совет про фаервол тоже имеет право на жизнь

 

VorteX DrAgON, неверное утверждение. Мне даже лень тебя разделывать матерно по этому вопросу, всё равно не поймёшь даже терминов...