[XP] [Help]Попытка удаленного проникновения WIN XPSP2

Тема в разделе "Windows", создана пользователем LOVE-LEO, 8 янв 2011.

Модераторы: ADMiNZ
  1. LOVE-LEO

    LOVE-LEO Создатель

    Регистр.:
    24 июн 2008
    Сообщения:
    26
    Симпатии:
    1
    Знающие люди, подскажите, как ограничить ображения к удаленному серверу из "Вне"?
    Есть ip который постоянно льет обращения на сервер, можно ли сделать так, чтобы именно этот ip был в "бане"?
    Слышал, что можно фаерволом настроить, однако не особо хотелось бы заморачиваться такой махиной, если простейшая программа, может даже силами WINXP которая моглабы ограничить ображение к серву?*
    Нужен совет, желательно развернутый, т.к. с межсетевыми экранами и подобной проблемой еще не сталкивался.
    Спасибо за внимание!:smmne:
     
  2. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    Так сервер или WIN XPSP2?
    Небось просто домашняя тачка на которой поднят сервер? (Денвер расшарил да? ;))

    Что значит "льет обращения на сервер"? Какие? Как узнал?

    Фаер - ничего не махина. Как раз и предназначен для отбития атак.

    COMODO - фришный, нормальный фаер.
    скачать, топик на руборде к обязательному ознакомлению
     
  3. Aider

    Aider Постоялец

    Регистр.:
    30 июн 2009
    Сообщения:
    123
    Симпатии:
    18
    У тебя до сих пор стоит SP2?!! Срочно ставь SP3 и остальные апдейты (можно отсюда - https://www.nulled.cc/showthread.php?t=168711), иначе в твоей машине будет весьма богатая подборка вирусов.
     
  4. Alex_Foks

    Alex_Foks Блуждающий

    Регистр.:
    14 дек 2010
    Сообщения:
    165
    Симпатии:
    34
    Вы могли бы уточнить какой у вас интернет(всысле модем или напремую в сетевую карту втавлено)
     
  5. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    ТС ты хочеш развернутый ответ. Тогда начни с развернутого вопроса.

    Как выяснил что, кто-то к тебе ломится? Если ты в этом не силен?
    К чему у тебя ломятся?
    Откуда ломятся, адрес?
    Что значит удаленый сервер?

    Рекомендации из 3-его поста выполнить обязательно.

    Давай не боись того чего не знаеш, пиши как знаеш, потрудись и тебе помогут!

    Пока ТС не ответит базар прекратить!
     
  6. LOVE-LEO

    LOVE-LEO Создатель

    Регистр.:
    24 июн 2008
    Сообщения:
    26
    Симпатии:
    1
    1.Есть сервер HL, собственно идет с определенного ip перебор, сам факт перебор паролей я вижу в логе.(мастером про для этого не надо быть).
    2.Ломятся к HL серверу, идет брут (hlbrute 1.1) (адресов в логе много, вот несколько: from 88.81.58.165:2568: ; 94.29.19.78:16314 ; 217.65.223.222:55550: ; 95.57.229.23:4554: ).
    3. Удаленый сервер, имел ввиду сервак(отдельная машина, 24\7 онлайн).
    Рекомендации выполнил, обновился до упора / вопрос актуален =)
     
  7. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Дабы закрыться, однозначно необходим фаервол либо програмный либо аппаратный!

    В первом посте разговор был про 1 ИП тут уже целая куча. Это бот сеть из стран СНГ или масса кул-хацкеров.
    Как часто пытаются брутить? За сутки сколько атак фиксируется?
    Этот HL сервер должен быть для кого-то конкретного доступен или для всех за исключением плохих мальчиков?
    Как машина получает канал интернета, что стоит перед ней?

    Или вот http://mkserv.3dn.ru/forum/15-228-1

    Увеличить сложность пароля к которому хотят подобраться.
     
  8. LOVE-LEO

    LOVE-LEO Создатель

    Регистр.:
    24 июн 2008
    Сообщения:
    26
    Симпатии:
    1
    1.Брутят весь день, примерно 3-5 различных ip однако они все постоянные.
    2.Сервер должен быть виден для всех, кроме этих негодяев.
    3.Перед ней стоит маршрутизатор. D-link.
    4.Увеличил, однако эти переборы грузят серв, и он падает.

    Маршрутизатор dir-400.
     
  9. Шейла

    Шейла

    Регистр.:
    12 май 2008
    Сообщения:
    565
    Симпатии:
    158
    Ну если их не так много побань их нафиг, ссылку я тебе привел.
    Можно еще написать абузу ихним провайдерам, им пров пилюлину еще может вставить, а может и не вставит.

    Эт конечно хорошо, ну плять надо конкретно указывать какая модель! ВАЗ 2101 и 21099 одного производителя, но сцуко разные такие.

    ADD
    ТС ты хоть ответь у тебя получилось в бан занести негодяев или как?