Попытка подбора пароля к сайту с моего IP - Безопасность

boor · 25.07.2005, 23:27

Админы если написал, не в тот раздел перенесите, если не трудно.
В общем, у меня вот какая проблема.
Есть один сайт, одной компании.
Так вот хост блокирует к нему доступ, для определённого IP.
Ну то есть получается так наработе у меня реальный IP так вот как раз этому IP и запрещён доступ.
Обращался к админам хоста они мне вот что говорят, мол причина блокировки в
Brootforsing.
На сколько я понял это означает, что кто-то с рабочего IP пытается подобрать пароль к хосту.
Но вот в чём суть за этим IP сижу я, и мне нет смысла подбирать пароль я и так его знаю.
НУ есть ещё сетка для которой раздаётся нет.
Но там пользователи не особа продвинутые, проще говоря, они понятия не имеют о хостах и тд.
Им важно, что б любимая страничка загружалась и работала аська
У меня там стоит аутпост смотрю журнал там нет ни каких посторонних запросов на данный сайт.
Так вот в чём суть вопроса подскажи что за ерунда, по поводу вирусов там система с нуля стоит, пару дней назад ставил.
Сёдня ещё касперычем проверял вроде всё чисто.
Я проста, не знаю толи мне хостеров докапывать, или мне с провайдером заговаривать.
Подскажите, что может быть и как от этого избавится.
ДА винда на компе 98SE/
Нет раздаётся Юзергейтом.

v.2 · 25.07.2005, 23:38

Возможно среди тех кого ты считаешь лохами есть чувак который шарит раз в сто лучше тебя и именно поэтому ты этого не знаешь

Если у тебя там хостинг, как я понял, стукни админу и разьясни ситуацию, я на 99% уверен, что доступ тебе откроют (бывают же ошибки, может просто у админа рука дрогнула на твоем ип), а если ситуация повторится, тогда уже надо будет подумать

boor · 25.07.2005, 23:43

v.2
Хм ты знаешь, насчёт более опытного пользователя отметается на 100%.
Это я их обучал работать с почтой.
Как набирать адрес в адресной строке браузера.
И не одного пользователя нет дома компа, так что это вариант отметается.
Так в том то и дело что ситуация повторяется постоянно.
Уже разговаривал с админами хоста, они мне не раз открывали.
Но это всё не на долго.
Я вот думаю может быть это со стороны провайдера.

FantomIL · 26.07.2005, 09:32

boor
В сетке у каждого свой реальный адрес? Или все ходят через прокси или НАТ?
Если прокси, то проверь - может он открыт для внешней сети и кто-то использует его, чтобы подобрать пароль (блокировать нормальную работу)?
И попроси админов хостинга дать тебе логи попыток брутфорса и потом сравни их с логами Юзергейта.

boor · 26.07.2005, 18:58

FantomIL
Все ходят через проксю.
Хм может глупый вопрос, а как проверить, открыт для внешней сети или нет.
На скока я понял ты имеешь ввиду
открыт ли доступ для определенного Диапазона IP.
Или для каждого в отдельности.
Тогда у меня там так.
НА работе 4 компа 3 из ни пользователи.
Так вот я открыл доступ для каждой машины в частности, а не указывал диапазон IP.
Да ещё и в добавок включил аторзицаию по мак адресу.
Хм попросить логи ты думаешь, дадут.
Ну попробуем.

Cartman · 26.07.2005, 19:10

boor, хост на платном хостинге? Если да - то обязаны...
На счет прокси я думаю отметается, если доступ по определенным адресам, да еще и авторез по макам - то все... Для пущей уверености попробуй зайти из дома например через адрес своей прокси.
Да и еще, IP который в инет смотрит постоянный?

boor · 26.07.2005, 19:27

Cartman
Хм прокся у меня смотрит в локальную сеть.
То есть на компах пользователей я прописываю настройках прокси
192,168,хх,хх
С из дому Не смагу ни как зайти.
А IP который мне дал провайдер выглядит так 212,118,хх,хх
А это значит что он постоянный.

Cartman · 26.07.2005, 19:42

boor, ну тогда варианта 2. Либо хозяева хоста что-то накрутили, ошиблись или забили, либо от тебя все таки шли какие-то запросы.
А нет, вот еще, может быть у них IP логится когда юзер заполняет логин пароль через жаваскрипт, т.е. берется реальный IP компа (например 192.168.0.1), а не тот через который ты в инете. Но в этом случае это будет полная лажа с их стороны.
Из разряда фантастики. Кто-то с использованием IP-спуфига шлет запросы на хост. Ответа то он не получит, но факт подбора зафиксируется. Вот только кому это надо?

4rghty · 26.07.2005, 21:42

отбросив ответы профи описаные выше отвечаю:

Так вот хост блокирует к нему доступ, для определённого IP.
Ну то есть получается так наработе у меня реальный IP так вот как раз этому IP и запрещён доступ.
(реальный ip,виртуальный или же если не через жопу а по людски- зарезервированный для локальныйх сетей- тот что прописан у тебя как ip стоей рабочей машины не имет никакой разницы.)

Обращался к админам хоста они мне вот что говорят, мол причина блокировки в
Brootforsing.
(BruteForce) = грубая сила. теперь попробуем допереть если добавить в конец ing (для большинства глуподумающих что это будет уже глагол вместо существительного...мегалол.)
На сколько я понял это означает, что кто-то с рабочего IP пытается подобрать пароль к хосту.
(совсем не факт)
Но вот в чём суть за этим IP сижу я, и мне нет смысла подбирать пароль я и так его знаю.
(если ip у тебя на товоем компе из провайдерского блока то это либо ты либо тот кто сел за твою тачку(пока опустив вообще проблемы брутфорса)
НУ есть ещё сетка для которой раздаётся нет.
(возможно есть NAT)
Но там пользователи не особа продвинутые, проще говоря, они понятия не имеют о хостах и тд.
(но тем не менее нет раздают...лол2)
Им важно, что б любимая страничка загружалась и работала аська
(чья твоя или ихняя? лол3)
У меня там стоит аутпост смотрю журнал там нет ни каких посторонних запросов на данный сайт.
(тем более лол4- и далее......)
Так вот в чём суть вопроса подскажи что за ерунда, по поводу вирусов там система с нуля стоит, пару дней назад ставил.
(можно систему поставить вмести с вирусами)
Сёдня ещё касперычем проверял вроде всё чисто.
(неплохая реклама)
Я проста, не знаю толи мне хостеров докапывать, или мне с провайдером заговаривать.
(см. ниже)
Подскажите, что может быть и как от этого избавится.
ДА винда на компе 98SE/
Нет раздаётся Юзергейтом.
(это пользователи не особо продвинутые раздающие инет тебе рассказали?)

Эпикриз:
Лол от начала до конца...бестолково придуманая выдумка для вообще конченых дебилов...(автору респект,пиши больше,ибо амеры благодяря таким постав всегда будут думать что те кто пишут кирилицей полные лохи.и ничего не понимают в технологиях и вообще в простой логике)

З.Ы. За знание сетевых технологий- еденицанах ,за креатиф- зачот.
enjoy

З.З.Ы так.. не говоря уже о постах в ответ на этот бред....

камменты тоже рулят

boor · 26.07.2005, 21:59

Цитата:

4rghty:
но тем не менее нет раздают...лол2

нет раздаёт одна машина а не пользователи сети.

Цитата:

4rghty:
(это пользователи не особо продвинутые раздающие инет тебе рассказали?)

И знаешь ДЛЯ особо продвинутых.
Повторяю, интернет раздаётся одним компьютером на котором стоит проксисервер.
И если есть что ответить по теме то говори а не разводи флуд.

FantomIL · 27.07.2005, 09:46

4rghty
У человека есть проблема и он ее пытается решить. В твоем ответе нет ни грамма полезной информации о том, как решить проблему (саркастические выпады делать, много ума и "...знаний сетевых технологий..." - не надо).
Поэтому твой ответ - флуд от начала и до конца.

А это:

Цитата:

4rghty:
бестолково придуманая выдумка для вообще конченых дебилов

Цитата:

4rghty:
не говоря уже о постах в ответ на этот бред

называется оскорбление участников форума.

Вывод: Пользователь 4rghty за оскорбление участников форума получает 9 штрафных баллов

З. Ы. Если ты не заметил, то "...ответов профи...", как таковых не было, а были лишь вопросы для конкретизации ситуации.

Naked · 05.08.2005, 10:46

Если еще актуально, то твой комп может быть использован как зомби (т.е. на него поставил(-и) троян) и он сам теперь брутит сервер, это очень реально, если твой комп имеет выход в инет, т.к. злоумышленник вполне мог просканить вашу сеть и обнаружить WIN98SE!!! Совет: сохранить инфу, отформатить винт и поставить XP. Антивири тут не помогут, особенно, если атака производилась именно на определенный сервер, то и троян мог быть написан эксклюзивный

- это не сложно, поэтому антивирь его и не найдет, даже своим распространенным эвритическим анализом...

vuk · 12.09.2005, 19:02

Автору топика уже видимо неактуально, но для будущих поколений пользующихся поиском скажу - человеческий фактор со счетов сбрасывать нельзя никогда.
"насчёт более опытного пользователя отметается на 100%."
В разговоре нашим админом я проявил некоторую компетентность в результате чего он мне позакрывал всё что только можно (просто на всякий случай), после длительного геморроя я таки пробил себе маленькие радости жизни без его ведома, но на следующем месте работы я прикинусь чайником, просто для того чтобы этого длительного геммороя не иметь.

25.07.2005, 23:27	# 1
boor ::VIP:: Хрюндель Регистрация: 27.10.2002 Адрес: Столица блин Сообщения: 650	Попытка подбора пароля к сайту с моего IP Админы если написал, не в тот раздел перенесите, если не трудно. В общем, у меня вот какая проблема. Есть один сайт, одной компании. Так вот хост блокирует к нему доступ, для определённого IP. Ну то есть получается так наработе у меня реальный IP так вот как раз этому IP и запрещён доступ. Обращался к админам хоста они мне вот что говорят, мол причина блокировки в Brootforsing. На сколько я понял это означает, что кто-то с рабочего IP пытается подобрать пароль к хосту. Но вот в чём суть за этим IP сижу я, и мне нет смысла подбирать пароль я и так его знаю. НУ есть ещё сетка для которой раздаётся нет. Но там пользователи не особа продвинутые, проще говоря, они понятия не имеют о хостах и тд. Им важно, что б любимая страничка загружалась и работала аська У меня там стоит аутпост смотрю журнал там нет ни каких посторонних запросов на данный сайт. Так вот в чём суть вопроса подскажи что за ерунда, по поводу вирусов там система с нуля стоит, пару дней назад ставил. Сёдня ещё касперычем проверял вроде всё чисто. Я проста, не знаю толи мне хостеров докапывать, или мне с провайдером заговаривать. Подскажите, что может быть и как от этого избавится. ДА винда на компе 98SE/ Нет раздаётся Юзергейтом. __________________ Если Вас выписали из сумасшедшего дома, это не значит, что Вас вылечили. Просто Вы стали как все.

25.07.2005, 23:43	# 3
boor ::VIP:: Хрюндель Регистрация: 27.10.2002 Адрес: Столица блин Сообщения: 650	v.2 Хм ты знаешь, насчёт более опытного пользователя отметается на 100%. Это я их обучал работать с почтой. Как набирать адрес в адресной строке браузера. И не одного пользователя нет дома компа, так что это вариант отметается. Так в том то и дело что ситуация повторяется постоянно. Уже разговаривал с админами хоста, они мне не раз открывали. Но это всё не на долго. Я вот думаю может быть это со стороны провайдера. __________________ Если Вас выписали из сумасшедшего дома, это не значит, что Вас вылечили. Просто Вы стали как все.

26.07.2005, 18:58	# 5
boor ::VIP:: Хрюндель Регистрация: 27.10.2002 Адрес: Столица блин Сообщения: 650	FantomIL Все ходят через проксю. Хм может глупый вопрос, а как проверить, открыт для внешней сети или нет. На скока я понял ты имеешь ввиду открыт ли доступ для определенного Диапазона IP. Или для каждого в отдельности. Тогда у меня там так. НА работе 4 компа 3 из ни пользователи. Так вот я открыл доступ для каждой машины в частности, а не указывал диапазон IP. Да ещё и в добавок включил аторзицаию по мак адресу. Хм попросить логи ты думаешь, дадут. Ну попробуем. __________________ Если Вас выписали из сумасшедшего дома, это не значит, что Вас вылечили. Просто Вы стали как все.

26.07.2005, 19:10	# 6
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	boor, хост на платном хостинге? Если да - то обязаны... На счет прокси я думаю отметается, если доступ по определенным адресам, да еще и авторез по макам - то все... Для пущей уверености попробуй зайти из дома например через адрес своей прокси. Да и еще, IP который в инет смотрит постоянный? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

26.07.2005, 19:27	# 7
boor ::VIP:: Хрюндель Регистрация: 27.10.2002 Адрес: Столица блин Сообщения: 650	Cartman Хм прокся у меня смотрит в локальную сеть. То есть на компах пользователей я прописываю настройках прокси 192,168,хх,хх С из дому Не смагу ни как зайти. А IP который мне дал провайдер выглядит так 212,118,хх,хх А это значит что он постоянный. __________________ Если Вас выписали из сумасшедшего дома, это не значит, что Вас вылечили. Просто Вы стали как все.

25.07.2005, 23:38	# 2
v.2 Junior Member Регистрация: 19.09.2004 Сообщения: 113	Возможно среди тех кого ты считаешь лохами есть чувак который шарит раз в сто лучше тебя и именно поэтому ты этого не знаешь Если у тебя там хостинг, как я понял, стукни админу и разьясни ситуацию, я на 99% уверен, что доступ тебе откроют (бывают же ошибки, может просто у админа рука дрогнула на твоем ип), а если ситуация повторится, тогда уже надо будет подумать

26.07.2005, 09:32	# 4
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	boor В сетке у каждого свой реальный адрес? Или все ходят через прокси или НАТ? Если прокси, то проверь - может он открыт для внешней сети и кто-то использует его, чтобы подобрать пароль (блокировать нормальную работу)? И попроси админов хостинга дать тебе логи попыток брутфорса и потом сравни их с логами Юзергейта. __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

26.07.2005, 19:42	# 8
Cartman Migel Mod Volos Регистрация: 09.09.2003 Адрес: МПЛ-в почетной д Сообщения: 7 486	boor, ну тогда варианта 2. Либо хозяева хоста что-то накрутили, ошиблись или забили, либо от тебя все таки шли какие-то запросы. А нет, вот еще, может быть у них IP логится когда юзер заполняет логин пароль через жаваскрипт, т.е. берется реальный IP компа (например 192.168.0.1), а не тот через который ты в инете. Но в этом случае это будет полная лажа с их стороны. Из разряда фантастики. Кто-то с использованием IP-спуфига шлет запросы на хост. Ответа то он не получит, но факт подбора зафиксируется. Вот только кому это надо? __________________ Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. IMHO - отдых в Анапе

26.07.2005, 21:42	# 9
4rghty Banned Регистрация: 26.07.2005 Сообщения: 2	отбросив ответы профи описаные выше отвечаю: Так вот хост блокирует к нему доступ, для определённого IP. Ну то есть получается так наработе у меня реальный IP так вот как раз этому IP и запрещён доступ. (реальный ip,виртуальный или же если не через жопу а по людски- зарезервированный для локальныйх сетей- тот что прописан у тебя как ip стоей рабочей машины не имет никакой разницы.) Обращался к админам хоста они мне вот что говорят, мол причина блокировки в Brootforsing. (BruteForce) = грубая сила. теперь попробуем допереть если добавить в конец ing (для большинства глуподумающих что это будет уже глагол вместо существительного...мегалол.) На сколько я понял это означает, что кто-то с рабочего IP пытается подобрать пароль к хосту. (совсем не факт) Но вот в чём суть за этим IP сижу я, и мне нет смысла подбирать пароль я и так его знаю. (если ip у тебя на товоем компе из провайдерского блока то это либо ты либо тот кто сел за твою тачку(пока опустив вообще проблемы брутфорса) НУ есть ещё сетка для которой раздаётся нет. (возможно есть NAT) Но там пользователи не особа продвинутые, проще говоря, они понятия не имеют о хостах и тд. (но тем не менее нет раздают...лол2) Им важно, что б любимая страничка загружалась и работала аська (чья твоя или ихняя? лол3) У меня там стоит аутпост смотрю журнал там нет ни каких посторонних запросов на данный сайт. (тем более лол4- и далее......) Так вот в чём суть вопроса подскажи что за ерунда, по поводу вирусов там система с нуля стоит, пару дней назад ставил. (можно систему поставить вмести с вирусами) Сёдня ещё касперычем проверял вроде всё чисто. (неплохая реклама) Я проста, не знаю толи мне хостеров докапывать, или мне с провайдером заговаривать. (см. ниже) Подскажите, что может быть и как от этого избавится. ДА винда на компе 98SE/ Нет раздаётся Юзергейтом. (это пользователи не особо продвинутые раздающие инет тебе рассказали?) Эпикриз: Лол от начала до конца...бестолково придуманая выдумка для вообще конченых дебилов...(автору респект,пиши больше,ибо амеры благодяря таким постав всегда будут думать что те кто пишут кирилицей полные лохи.и ничего не понимают в технологиях и вообще в простой логике) З.Ы. За знание сетевых технологий- еденицанах ,за креатиф- зачот. enjoy З.З.Ы так.. не говоря уже о постах в ответ на этот бред.... камменты тоже рулят

05.08.2005, 10:46	# 12
Naked ::VIP:: Регистрация: 15.05.2005 Адрес: Питер Сообщения: 1 194	Если еще актуально, то твой комп может быть использован как зомби (т.е. на него поставил(-и) троян) и он сам теперь брутит сервер, это очень реально, если твой комп имеет выход в инет, т.к. злоумышленник вполне мог просканить вашу сеть и обнаружить WIN98SE!!! Совет: сохранить инфу, отформатить винт и поставить XP. Антивири тут не помогут, особенно, если атака производилась именно на определенный сервер, то и троян мог быть написан эксклюзивный - это не сложно, поэтому антивирь его и не найдет, даже своим распространенным эвритическим анализом... __________________ Чтобы воля стала действующим началом, тело должно быть совершенным.

12.09.2005, 19:02	# 13
vuk Member Регистрация: 11.04.2003 Сообщения: 213	Автору топика уже видимо неактуально, но для будущих поколений пользующихся поиском скажу - человеческий фактор со счетов сбрасывать нельзя никогда. "насчёт более опытного пользователя отметается на 100%." В разговоре нашим админом я проявил некоторую компетентность в результате чего он мне позакрывал всё что только можно (просто на всякий случай), после длительного геморроя я таки пробил себе маленькие радости жизни без его ведома, но на следующем месте работы я прикинусь чайником, просто для того чтобы этого длительного геммороя не иметь. __________________ Чтобы сделать что-то невозможное, надо не знать, что это - невозможно.

Опции темы
Версия для печати Отправить на email