Intrusion.Win.NETAPI.buffer-overflow.exploit

@Artron · Регистрация: 19.08.2010

Author24 — интернет-сервис помощи студентам

Уважаемые форумчане, сегодня целый день на работе подвергался атаке на 445 порт Intrusion.Win.NETAPI.buffer-overflow.exploit ( семейство Kido ) со стороны провайдера "РОСТЕЛЕКОМ", дабы не испытывать судьбу и прочность фаервола закрыл 445, а заодно и 135, 139 порты, позвонил в службу технической поддержки описал проблему...

И знаете что мне посоветовал?

Отписаться на форуме <ссылки на форумы запрещены правилами> ( который успешно не работает )...

Подскажите пожалуйста куда мне обратиться дабы прижать нерадивого провайдера и есть ли у нас в стране законный способ призвать к ответу поставщика интернет услуг в случае сетевых атак с его стороны?

@~~Katharsis~~ · 11.03.2012, 22:58

Artron, вам от вирусов полечиться или прова прижать?

@Artron · 11.03.2012, 23:15 **[ТС]**

Мне бы провайдера заставить хотя бы kidokiller-ом интернет сервер пролечить, и более или менее нормальную защиту поставить, дело в том что мой копм на работе имеет доступ и информации попадающей по 152 ФЗ РФ к информации первой категории. И попросту нет гарантии что завтра атаки не повторяться и что фаервол их заблокирует. Машина чистая, ОС ХР со всеми последними обновлениями.
Извините что не по теме, но просто подходящего раздела на форуме попросту не существует.

Добавлено через 4 минуты

Отписаться на форуме <ссылки на форумы запрещены правилами> ( который успешно не работает )...

Katharsis там была ссылка на официальный сайт Волгоград Ростелеком, на которам не работает форум, извините я не хотел нарушать правила ...

@~~Katharsis~~ · 11.03.2012, 23:22

перенес в более подходящий раздел.

По поводу прова - заставить вы его вряд ли сможете, а вот сменить если что то не устраивает, или привлечь к ответственности - если по его вине вы получили ущерб, так это ещё доказывать придется. и к тому же - есть ли у вас доказательства, что атака идет с сервака прова а не любого другого компа в вашей подсети? Если можете - собирайте и идите жалуйтесь. А вообще - об этом надо советоваться с юристами, я к ним не отношусь.

Для вас что можно сделать.

Убедитесь что стоят эти патчи:

http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... 86-RUS.exe

Смените и усложните все пароли на учетные записи администраторов.

Просканируйтесь дополнительно с помощью KK и штатного антивируса со свежими базами.

@Artron · 11.03.2012, 23:42 **[ТС]**

Патчи стоят, запускал КК в режиме проверки, а так же в режиме мониторинга, фиксировал атаки с различных ip адресов провайдера, у меня таких нет в сети, (анализ сегментов) а так же отключал комп от локалки, оставлял только интернет (он у меня интернет шлюзом подрабатывает на пол ставки ).
Можете посоветовать какие либо логеры сертифицированные на территории РФ?

@~~Katharsis~~ · 12.03.2012, 00:10

не могу сказать что будет для юристов доказательством, логи KK и вашего фаера скорей всего нет, хотя сохраняйте всё что у вас есть. По поводу сертифицированных - не знаю.

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@Artron 102 / 68 / 0 Регистрация: 19.08.2010 Сообщений: 575
		1
	Intrusion.Win.NETAPI.buffer-overflow.exploit 11.03.2012, 22:34. Показов 3463. Ответов 5 Метки нет (Все метки) Уважаемые форумчане, сегодня целый день на работе подвергался атаке на 445 порт Intrusion.Win.NETAPI.buffer-overflow.exploit ( семейство Kido ) со стороны провайдера "РОСТЕЛЕКОМ", дабы не испытывать судьбу и прочность фаервола закрыл 445, а заодно и 135, 139 порты, позвонил в службу технической поддержки описал проблему... И знаете что мне посоветовал? Отписаться на форуме <ссылки на форумы запрещены правилами> ( который успешно не работает )... Подскажите пожалуйста куда мне обратиться дабы прижать нерадивого провайдера и есть ли у нас в стране законный способ призвать к ответу поставщика интернет услуг в случае сетевых атак с его стороны? 0

@~~Katharsis~~ Заблокирован
	11.03.2012, 22:58	2
	Artron, вам от вирусов полечиться или прова прижать? 1

@Artron 102 / 68 / 0 Регистрация: 19.08.2010 Сообщений: 575
	11.03.2012, 23:15 [ТС]	3
	Мне бы провайдера заставить хотя бы kidokiller-ом интернет сервер пролечить, и более или менее нормальную защиту поставить, дело в том что мой копм на работе имеет доступ и информации попадающей по 152 ФЗ РФ к информации первой категории. И попросту нет гарантии что завтра атаки не повторяться и что фаервол их заблокирует. Машина чистая, ОС ХР со всеми последними обновлениями. Извините что не по теме, но просто подходящего раздела на форуме попросту не существует. Добавлено через 4 минуты Отписаться на форуме <ссылки на форумы запрещены правилами> ( который успешно не работает )... Katharsis там была ссылка на официальный сайт Волгоград Ростелеком, на которам не работает форум, извините я не хотел нарушать правила ... 0

@~~Katharsis~~ Заблокирован
	11.03.2012, 23:22	4
	перенес в более подходящий раздел. По поводу прова - заставить вы его вряд ли сможете, а вот сменить если что то не устраивает, или привлечь к ответственности - если по его вине вы получили ущерб, так это ещё доказывать придется. и к тому же - есть ли у вас доказательства, что атака идет с сервака прова а не любого другого компа в вашей подсети? Если можете - собирайте и идите жалуйтесь. А вообще - об этом надо советоваться с юристами, я к ним не отношусь. Для вас что можно сделать. Убедитесь что стоят эти патчи: http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... 86-RUS.exe Смените и усложните все пароли на учетные записи администраторов. Просканируйтесь дополнительно с помощью KK и штатного антивируса со свежими базами. 1

@Artron 102 / 68 / 0 Регистрация: 19.08.2010 Сообщений: 575
	11.03.2012, 23:42 [ТС]	5
	Патчи стоят, запускал КК в режиме проверки, а так же в режиме мониторинга, фиксировал атаки с различных ip адресов провайдера, у меня таких нет в сети, (анализ сегментов) а так же отключал комп от локалки, оставлял только интернет (он у меня интернет шлюзом подрабатывает на пол ставки ). Можете посоветовать какие либо логеры сертифицированные на территории РФ? 0

@~~Katharsis~~ Заблокирован
	12.03.2012, 00:10	6
	не могу сказать что будет для юристов доказательством, логи KK и вашего фаера скорей всего нет, хотя сохраняйте всё что у вас есть. По поводу сертифицированных - не знаю. 1