ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.09.2019, 15:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
3989
Репутация:
0
|
|
Добрый день!
Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака?
|
|
|
|
29.09.2019, 15:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Kopisov
Kopisov said:
↑
Добрый день!
Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака? Сайт там висит какой-нибудь на 80-м порту ?
Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно.
|
|
|
|
29.09.2019, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
3989
Репутация:
0
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Сайт там висит какой-нибудь на 80-м порту ?
Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно. Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.
Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть.
|
|
|
|
29.09.2019, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Kopisov
Kopisov said:
↑
Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.
Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть. За 5 минут ? Плюнь и разотри. А для верности поменяй и посмотри за трафиком. Обычно никто особо не заморачивается с отсрочкой и сразу будет заметно что что-то не так.
|
|
|
|
29.09.2019, 16:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.
Если речь о подборе - очень маловероятно. Но взломать могли. Однако особо переживать вроде незачем... один хрен что ты переживаешь что нет - пользы от этого не будет. Надо просто проявить немного внимательности если переживаешь и спокойно продолжать пить чай с плюшками. От тебя сейчас нихрена не зависит. Ты не можешь определить не изменил-ли кто-то тебе один if на if not.
|
|
|
|
29.09.2019, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Не ну какбэ можно прочекать даты изменения файлов, посмотреть логи и вообще развести бурную деятельность... но если так делать каждый раз - ты преждевременно полысеешь, начнешь трястись и станешь носить шапочку из фольги. Такая херня частенько случается и если у тебя не комплекс по запуску баллистических ракет воздух-земля - не стоит оно того
|
|
|
|
29.09.2019, 16:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
3989
Репутация:
0
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.
Ты не можешь определить не изменил-ли кто-то тебе один if на if not. Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, особенно если ты знаешь с какой машины это всё, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял)))
|
|
|
|
29.09.2019, 16:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Kopisov
Kopisov said:
↑
Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял))) Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел
Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь.
|
|
|
|
29.09.2019, 16:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
3989
Репутация:
0
|
|
Сообщение от DartPhoenix
DartPhoenix said:
↑
Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел
Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь. Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать.
|
|
|
|
29.09.2019, 16:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
295690
Репутация:
24
|
|
Сообщение от Kopisov
Kopisov said:
↑
Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать. Если ты не занимаешься сесурити - можешь особо не дергаться. Кому надо сломает и нихера ты с этим не сделаешь. Лучшее что ты можешь сделать - запомнить дату подозрительного события. А если будут наезжать - сообщи что за такую работу сесурити аналитик берет хорошие деньги а если им не нравится - пусть идут туда, куда ты щас подумал
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
