Register

Welcome to the RDI-Board Community.

If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed.


Donate Now Goal amount for this month: 100 EUR, Received: 100 EUR (100%)
Donate to support this site...

Page 1 of 7 123 ... LastLast
Results 1 to 15 of 93

Thread: Atack Alert

  1. #1
    Silver Member Expert
    Join Date
    Jul 2003
    Location
    Romania
    Posts
    2,782
    Posts Thanks / Likes

    Default Atack Alert

    ATACK ALERT: from IP xxx.xxx.xxx.xxx port 0 PASSWORD IS WRONG (32) Mon Jul 23 10:34:31 2007

    ma tot f***e la icre asta si eu habar nu am cine e tot ce stiu ca e un grec! dupa ip! si atat

    exista posibilitate de ban sau le limitez atackuri! ?

    si aici ce mai inseamna
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 0 (PASS xxxx ID xxx unknown) Mon Jul 23 10:36:20 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 0 (PASS xxxx ID xxx unknown) Mon Jul 23 10:37:52 2007
    ATACK ALERT: from IP xxx.xxx.xxx.xxx port 0 PASSWORD IS WRONG (32) Mon Jul 23 10:39:21 2007
    Cand esti mort , nu stii ca esti mort . E greu doar pentru ceilalti !
    La fel si cand esti prost ...
    __________________________________________________ _____________________________________________


  2. #2
    Silver Member Expert
    Join Date
    Apr 2004
    Location
    CLJ/VIE
    Posts
    2,502
    Posts Thanks / Likes

    Default

    pune-l in blocked ip-list in router
    ==========================================================
    (19E+13E+5E+1W)*(H-H)@1m + SS2/TeViiS660 + DigiBox + AKTA on 42LD650 3GS
    ========================================
    ==================

  3. #3
    Dreambox member Expert
    RDI - Board Default Avatar

    Join Date
    Mar 2004
    Posts
    1,389
    Posts Thanks / Likes

    Default

    Asta rezolva numai daca are ip static. Daca are IP dinamic nu prea ai ce sa-i faci decat daca blochezi adresa de dyndns din router dar cum banuiesc ca nu o cunosti e imposibil.

  4. #4
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    Daca are IP dinamic, blochezi toata clasa de IP-uri (dupa ce verifici ca nu mai ai alte peer-uri din aceeasi clasa).

    Pe de alta parte am avut si eu vreo 3 cazuri din astea, le-am facut linii in cwshare direct cu IP-ul (au IP static) si sunt peeruri foarte bune, cu carduri locale, online tot timpul, etc. E mai greu sa gasesti ce port folosesc dar e posibil.

  5. #5
    Silver Member Expert
    Join Date
    Jul 2003
    Location
    Romania
    Posts
    2,782
    Posts Thanks / Likes

    Default

    o sa incerc solutia lu bbox ... poate am noroc ... ! despre ce port folosesste ... e simplu .. ca ii dau un tcp scan si am aflat
    Cand esti mort , nu stii ca esti mort . E greu doar pentru ceilalti !
    La fel si cand esti prost ...
    __________________________________________________ _____________________________________________


  6. #6
    Member Mentor
    Join Date
    Mar 2003
    Location
    Romania
    Posts
    857
    Posts Thanks / Likes

    Default

    Quote Originally Posted by armandino View Post
    o sa incerc solutia lu bbox ... poate am noroc ... ! despre ce port folosesste ... e simplu .. ca ii dau un tcp scan si am aflat
    nu-i asa simplu, in primul rand trebuie sa scanezi udp nu tcp, nu poti sa trimiti orice pachet pentru ca gbox nu raspunde la pachetele care nu le poate decripta (apare doar o inregistrare in attack.txt) si in plus periodic gbox-ul incearca sa te contacteze si programul de scan va interpreta aceste incercari ca raspuns la scanari si va afisa eronat ca port deschis portul scanat in momentul in care vin aceste pachete.

    eu am folosit metoda urmatoare:
    1. am pus o linie pe gbox-ul de pe dream, cu parola peer-ului si IP-ul pc-ului.
    2. Am captat si salvat pe PC pachetele trimise de gbox.
    3. Am trimis pachetele de la pct. 2 catre Ip-ul peerului, pe diferite porturi UDP si am urmarit raspunsul primit.

    Procedura s-ar putea simplifica daca s-ar cunoaste modul in care gbox cripteaza datele (s-ar putea renunta la pct. 1 si 2 si s-ar putea construi pachetele de urmeaza sa se trimita pe baza parolei peerului), dar eu nu cunosc treba asta, daca cineva stie il rog sa-mi spuna si mie.

  7. #7
    Silver Member Expert
    Join Date
    Jul 2003
    Location
    Romania
    Posts
    2,782
    Posts Thanks / Likes

    Default

    am schimbat versiuni de gbox ... si am filtrat porturi si ipuri ... totusi imi raman astia 2

    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:12:49 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:12:59 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:14:31 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:16:15 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:17:54 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:19:18 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:19:36 2007
    INTRUDER ALERT: IPxxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:21:20 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:23:04 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:24:59 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:25:39 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:26:42 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:28:25 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:30:05 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:31:48 2007

    i-am bagat in cwshare cu A0 A0 se vedem ce se intampla
    Cand esti mort , nu stii ca esti mort . E greu doar pentru ceilalti !
    La fel si cand esti prost ...
    __________________________________________________ _____________________________________________


  8. #8
    Senior Member Expert
    Join Date
    Aug 2005
    Posts
    3,261
    Posts Thanks / Likes

    Default

    Schimba in cwshare linia N: cu asta
    N: { 00 00 01 30 1000 4500 } # ignore attack
    Attack-uri o sa mai ai dar cel putin nu le mai vezi




  9. #9
    Silver Member Expert
    Join Date
    Jul 2003
    Location
    Romania
    Posts
    2,782
    Posts Thanks / Likes

    Default

    lolz .. .pai aia puteam sa o scriu din start .. eu vreau nu le mai .. nu sa nu le vad ... dupa o perioada se ingreuneaza gboxul si trebuie restartat! asta e beleaua !

    regards
    Cand esti mort , nu stii ca esti mort . E greu doar pentru ceilalti !
    La fel si cand esti prost ...
    __________________________________________________ _____________________________________________


  10. #10
    Senior Member Expert
    Join Date
    Aug 2005
    Posts
    3,261
    Posts Thanks / Likes

    Default

    Quote Originally Posted by armandino View Post
    ... dupa o perioada se ingreuneaza gboxul si trebuie restartat! asta e beleaua !
    Gboxul nu mai gestioneaza attack-urile, deci nu mai se mai ingreuneaza si nu mai sunt necesare acele restartari, cel putin eu, asa am constatat.




  11. #11
    Junior Member Teacher
    Join Date
    Jan 2005
    Location
    Satu Mare
    Posts
    490
    Posts Thanks / Likes

    Default

    Quote Originally Posted by armandino View Post
    am schimbat versiuni de gbox ... si am filtrat porturi si ipuri ... totusi imi raman astia 2

    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:12:49 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:12:59 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:14:31 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:16:15 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:17:54 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:19:18 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:19:36 2007
    INTRUDER ALERT: IPxxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:21:20 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:23:04 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:24:59 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:25:39 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:26:42 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:28:25 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxxID xxxx unknown) Thu Jul 26 03:30:05 2007
    INTRUDER ALERT: IP xxx.xxx.xxx.xxx Port 5566 (PASS xxxxx ID xxxx unknown) Thu Jul 26 03:31:48 2007

    i-am bagat in cwshare cu A0 A0 se vedem ce se intampla
    Cine tzi-a dat liile astea o sa fie Tare FERICIT "" de ce ai facut :P
    ai pus linia cu parola cu tot : ESTI TARE destept
    Spor la TReaba

    PS. Msg ala este de la server in care esti activ, linii facute mai demult dar pe care tu le-ai sters din .cfg tau

  12. #12
    Moderator Expert
    Join Date
    Jul 2006
    Location
    blowfish me....
    Posts
    2,474
    Posts Thanks / Likes

    Default

    deci sufar de multa vreme de aceeasi boala , si chiar cautam un raspuns la asta.
    momentan am de aseara si pana acum 16353 de atacuri de pe ip-uri unu si unu pe care nu merita mentionate aici caci atack.txt-ul meu are 1.6mb de text. deci imens:P) acuma ce ar trebui sa fac sa le fac la tati d-line-uri?:P) ar fi cred saptamani de rezolvat:P)
    si da faza cu n-line e adeva... si nu prea
    intradevar dupa o vreme se ingreuneaza gboxu , si cand incerci sa vezi un share center se restarteaza enigma fara voie
    nushu.....nici de blokat nu cred ca as putea bloca atatea clase....
    asheptam raspunsuri ...

  13. #13
    Moderator Expert
    Join Date
    Apr 2003
    Location
    Wild West
    Posts
    2,529
    Posts Thanks / Likes

    Default

    Tot ce trebuie facut e sa scrii linia N in felul urmator:

    N: { 00 00 01 30 2000 4000 }

    La mine cu 232 de linii D + gbox 2.1b (cu patch) merge perfect fara nici un restart(uneori doar la luna il restartez).

  14. #14
    Silver Member Expert
    Join Date
    Jul 2003
    Location
    Romania
    Posts
    2,782
    Posts Thanks / Likes

    Default

    Quote Originally Posted by pom View Post
    Cine tzi-a dat liile astea o sa fie Tare FERICIT "" de ce ai facut :P
    ai pus linia cu parola cu tot : ESTI TARE destept
    Spor la TReaba

    PS. Msg ala este de la server in care esti activ, linii facute mai demult dar pe care tu le-ai sters din .cfg tau
    io nu am sters nimic din cfg niciodata ... boxul si ipul ala nu fost niciodata in lista mea ! ca poate si-a insusit linia mea de pe la altii e problema lui ! din partea mea are A0 A0 ... happy sharing !
    Cand esti mort , nu stii ca esti mort . E greu doar pentru ceilalti !
    La fel si cand esti prost ...
    __________________________________________________ _____________________________________________


  15. #15
    Târnacopist Expert
    Join Date
    Dec 2005
    Location
    /home/satwien/
    Posts
    6,001
    Posts Thanks / Likes

    Lightbulb

    Quote Originally Posted by armandino View Post
    io nu am sters nimic din cfg niciodata ... boxul si ipul ala nu fost niciodata in lista mea ! ca poate si-a insusit linia mea de pe la altii e problema lui ! din partea mea are A0 A0 ... happy sharing !
    Nu are cum sa treaca de firewall decat daca ai uitat sa-i pui in lista de banati. Daca banezi IP-ul, iti garantez ca va sterge singur linia dupa 1-2 sapt., gboxul celui care iti da atacurile va merge mult mai prost pentru ca va incerca de cateva ori in fiecare minut sa se lege la tine, dar nu va avea cum sa o faca.
    Am mai spus-o de cateva ori, daca nu mai ai cum sa iei legatura cu cel care iti da atacurile, cea mai buna metoda e asta, cu banat IP-ul in firewall.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Back to Top