форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"DOS атака с клиентской машины"
Сообщение от Olegsoft on 03-Янв-03, 09:45  (MSK)
Почему я так решил? Я не знаю что такое DOS-атака, но знаю, что что-то страшное. Сейчас у меня в инет никто не лазит. Но access.log забивается строчками следующего содержания, причем с большой частотой: 1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -                                                     Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения с ip и этой машины. Подскажите что за троян у меня сидит и какой антивирь его сможет грохнуть. Буду всем очень благодарен за ответы и советы!!!!!!!!!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: DOS атака с клиентской машины"
Сообщение от iiws on 04-Янв-03, 11:14  (MSK)
>Почему я так решил? >Я не знаю что такое DOS-атака, но знаю, что что-то страшное. >Сейчас у меня в инет никто не лазит. Но access.log забивается строчками >следующего содержания, причем с большой частотой: > >1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- - >Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения >с ip и этой машины. Подскажите что за троян у меня >сидит и какой антивирь его сможет грохнуть. > >Буду всем очень благодарен за ответы и советы!!!!!!!!!!! dos атака - denied of service - отказ в обслуживании , скорее всего у тебя на той точке пролез троян в эксплорер после посещения какой либо страницы , (обычно на порносайтов) тачку лечи антивирями, я предпочитаю drweb, меньше жрет ресурсов по сравнению в каспером и больше троянов знает, все последние апдэйты в  основом трояны и backdoor-ы www.instituto.com.br - не доступен, так что особо переживать не стоит, но браузер или машине нужно лечить, если не хочешь видеть в логах такие записи
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: DOS атака с клиентской машины"
Сообщение от junior on 04-Янв-03, 12:58  (MSK)
>Почему я так решил? >Я не знаю что такое DOS-атака, но знаю, что что-то страшное. Вообще-то не DOS, a DoS DOS - это системка такая, типа shell-а :)) А DoS , как уже сказали - это отказ в обслуживании. Т.е. переполнение открытыми сервисами всех доступных ресурсов сервера. Другими словами, если у тебя есть апач-сервер и обычно на него поступает 10000 запросов в день, то при атаке количество запросов возрастает до нескольких миллионов и просто система не может справиться с таким количеством и уходит в даун. Это если твоё железо не способно обеспечить обработку такого кол-ва запросов, да и канал позволяет вести столько запосов одновременно. Ну а так как у тебя постоянно идёт на проксю столько запросов, то скорее всего, как и сказали ранее, тебя затроянили. Следуй совету предидущего ответившего. Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: DOS атака с клиентской машины"
Сообщение от Dan on 09-Янв-03, 16:06  (MSK)
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.h.worm.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.