The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"DOS атака с клиентской машины"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"DOS атака с клиентской машины"
Сообщение от Olegsoft emailИскать по авторуВ закладки on 03-Янв-03, 09:45  (MSK)
Почему я так решил?
Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
Сейчас у меня в инет никто не лазит. Но access.log забивается строчками следующего содержания, причем с большой частотой:

1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -                                                    
Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения с ip и этой машины. Подскажите что за троян у меня сидит и какой антивирь его сможет грохнуть.

Буду всем очень благодарен за ответы и советы!!!!!!!!!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: DOS атака с клиентской машины"
Сообщение от iiws emailИскать по авторуВ закладки on 04-Янв-03, 11:14  (MSK)
>Почему я так решил?
>Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
>Сейчас у меня в инет никто не лазит. Но access.log забивается строчками
>следующего содержания, причем с большой частотой:
>
>1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -
>Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения
>с ip и этой машины. Подскажите что за троян у меня
>сидит и какой антивирь его сможет грохнуть.
>
>Буду всем очень благодарен за ответы и советы!!!!!!!!!!!


dos атака - denied of service - отказ в обслуживании ,
скорее всего у тебя на той точке пролез троян в эксплорер после посещения какой либо страницы , (обычно на порносайтов)
тачку лечи антивирями, я предпочитаю drweb, меньше жрет ресурсов по сравнению в каспером и больше троянов знает, все последние апдэйты в  основом трояны и backdoor-ы
www.instituto.com.br - не доступен, так что особо переживать не стоит, но браузер или машине нужно лечить, если не хочешь видеть в логах такие записи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: DOS атака с клиентской машины"
Сообщение от junior emailИскать по авторуВ закладки on 04-Янв-03, 12:58  (MSK)
>Почему я так решил?
>Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
Вообще-то не DOS, a DoS
DOS - это системка такая, типа shell-а :))
А DoS , как уже сказали - это отказ в обслуживании. Т.е. переполнение открытыми сервисами всех доступных ресурсов сервера.
Другими словами, если у тебя есть апач-сервер и обычно на него поступает 10000 запросов в день, то при атаке количество запросов возрастает до нескольких миллионов и просто система не может справиться с таким количеством и уходит в даун. Это если твоё железо не способно обеспечить обработку такого кол-ва запросов, да и канал позволяет вести столько запосов одновременно.
Ну а так как у тебя постоянно идёт на проксю столько запросов, то скорее всего, как и сказали ранее, тебя затроянили. Следуй совету предидущего ответившего.
Удачи.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: DOS атака с клиентской машины"
Сообщение от Dan Искать по авторуВ закладки on 09-Янв-03, 16:06  (MSK)
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.h.worm.html
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру