rom.by & Unauthorized Access Attempt ;-)

24 Фев 2006 - 08:05 max3 Ромбовод 2684 >> 193.7

По форуму...

Сразу скажу - претензий у меня нет.
просто интересня штука получаетса:

Time, Event, Intruder, Count
2/23/2006 22:39:27 , Image_GIF_Netscape_SubBlock_Corrupt, splav21.ru, 7---Unauthorized Access Attempt lol

Time, Event, Intruder, Count
2/21/2006 11:57:36 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

Time, Event, Intruder, Count
2/21/2006 11:47:15 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

By BlackIce.Ver.3.6.coz

24 Фев 2006 - 13:51 StarGaz0r

romby team >> 509 >> 2.01

по опыту работы с blackice могу сказать что это очень нервная штука - уровень предупреждений поди paranoid стоит? wink

25 Фев 2006 - 07:27 max3

Ромбовод >> 2684 >> 193.7

"Нервозный"...или "нервный" как удобнее...(уровень) wink
просто какои бы уровень не был бы Сигнатура-то она и в африке Сигнатура...ИМХО

25 Фев 2006 - 10:24 StarGaz0r

romby team >> 509 >> 2.01

Image_GIF_Netscape_SubBlock_Corrupt:
Heap-based buffer overflow in Apple Quicktime before 7.0.4 allows remote attackers to execute arbitrary code via a GIF image file with a crafted Netscape Navigator Application Extension Block that modifies the heap in the Picture Modifier block

TCP_Port_Scan:
обычный перебор портов - в зависимости от настроек фаервола таковым считается сканирование 3-х или более портов

ну и где вы видите "сигнатуры"?

26 Фев 2006 - 04:21 max3

Ромбовод >> 2684 >> 193.7

by ISS :

Цитата:

Image_GIF_Netscape_SubBlock_Corrupt
This signature detects specially crafted GIF files which contain invalid Netscape application extension subblocks. The invalid extensions may leader to a buffer overflow and execution in of arbitrary code in the Apple Quicktime movie player.

Цитата:

TCP_Port_Scan
This signature detects when a computer attempts to access more than 10 different TCP ports on the victims computer.

This signature replaces Port_Scan

Цитата:

Attack signature:
These signatures reflect patterns in system or network activity that signal a possible virus or hacker attack. Intrusion detection systems and firewalls use these signatures to distinguish between legitimate and potentially malicious activity.

п.с. можно на ты, а то я себя пенсионером ощущаю. хе-хе... wink

26 Фев 2006 - 06:35 StarGaz0r

romby team >> 509 >> 2.01

ну значит я не схожусь с ISS в понятии "сигнатуры"

первая "сигнатура" может означать что кто-то выложил в качестве аватары битый gif, вторая же - возможно попытка узнать ип движком конфы - так что никаких таких "сигнатур" тут нету wink

26 Фев 2006 - 08:26 max3

Ромбовод >> 2684 >> 193.7

Ладно, меня ето на самом деле совсем не беспокоит, пост наверное надо было бы поставит во флеим а не тут, ну да ладно если решите что не место еmy тут - дело хозяиское.

А что касаемо Сигнатур, дык, ето, все то, что может привести к system security/stability compromise...вполне соидет за сигнатуру и не важно если ето чистайа "случаиность" очередности чисел кода получившееяся защет "битого" фаила или специально собранного, задача фаэрвола исключить возможность ошибок / выхода компютера/программ из штатного режима (потеря контроля над ним) ---ИМХО

26 Фев 2006 - 09:27 StarGaz0r

romby team >> 509 >> 2.01

пинги еще ни одну систему не обрушили, а насчет гифа - ты нетскейпом что-ли пользуешься?

26 Фев 2006 - 09:43 max3

Ромбовод >> 2684 >> 193.7

Цитата:

пинги еще ни одну систему не обрушили

- гримас ставить не буду но тряхнем старинои и вспомним "П-о-Д"

ping127001.com/pingpage.htm

Цитата:

ты нетскейпом что-ли пользуешься

--->IE

26 Фев 2006 - 09:50 StarGaz0r

romby team >> 509 >> 2.01

имеются в виду те пинги что blackice воспринемает как Pre-attack Probe, а не те что являются самой атакой

26 Фев 2006 - 10:11 max3

Ромбовод >> 2684 >> 193.7

ети конечно безобидные совсем...согласен.

ты вообще спиш по ночам ? wink
как не напишу ,глянь а ответ уже есть -оперативно работаеш =D>

Вход на сайт

rom.by & Unauthorized Access Attempt ;-)

Отправить комментарий