URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 338
[ Назад ]

Исходное сообщение
"DOS атака с клиентской машины"
Отправлено Olegsoft , 03-Янв-03 09:45

Почему я так решил?
Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
Сейчас у меня в инет никто не лазит. Но access.log забивается строчками следующего содержания, причем с большой частотой:
1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -
Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения с ip и этой машины. Подскажите что за троян у меня сидит и какой антивирь его сможет грохнуть.
Буду всем очень благодарен за ответы и советы!!!!!!!!!!!

Содержание

RE: DOS атака с клиентской машины,iiws, 11:14 , 04-Янв-03
RE: DOS атака с клиентской машины,junior, 12:58 , 04-Янв-03
RE: DOS атака с клиентской машины,Dan, 16:06 , 09-Янв-03

Сообщения в этом обсуждении

"RE: DOS атака с клиентской машины"
Отправлено iiws , 04-Янв-03 11:14

>Почему я так решил?
>Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
>Сейчас у меня в инет никто не лазит. Но access.log забивается строчками
>следующего содержания, причем с большой частотой:
>
>1041604849.446 240003 10.10.10.6 TCP_MISS/504 1031 GET http://www.instituto.com.br/attackDoS.php? - NONE/- -
>Как только я настраиваю клиентскую машину на работу через проксю, начинаются обращения
>с ip и этой машины. Подскажите что за троян у меня
>сидит и какой антивирь его сможет грохнуть.
>
>Буду всем очень благодарен за ответы и советы!!!!!!!!!!!

dos атака - denied of service - отказ в обслуживании ,
скорее всего у тебя на той точке пролез троян в эксплорер после посещения какой либо страницы , (обычно на порносайтов)
тачку лечи антивирями, я предпочитаю drweb, меньше жрет ресурсов по сравнению в каспером и больше троянов знает, все последние апдэйты в основом трояны и backdoor-ы
www.instituto.com.br - не доступен, так что особо переживать не стоит, но браузер или машине нужно лечить, если не хочешь видеть в логах такие записи

"RE: DOS атака с клиентской машины"
Отправлено junior , 04-Янв-03 12:58

>Почему я так решил?
>Я не знаю что такое DOS-атака, но знаю, что что-то страшное.
Вообще-то не DOS, a DoS
DOS - это системка такая, типа shell-а :))
А DoS , как уже сказали - это отказ в обслуживании. Т.е. переполнение открытыми сервисами всех доступных ресурсов сервера.
Другими словами, если у тебя есть апач-сервер и обычно на него поступает 10000 запросов в день, то при атаке количество запросов возрастает до нескольких миллионов и просто система не может справиться с таким количеством и уходит в даун. Это если твоё железо не способно обеспечить обработку такого кол-ва запросов, да и канал позволяет вести столько запосов одновременно.
Ну а так как у тебя постоянно идёт на проксю столько запросов, то скорее всего, как и сказали ранее, тебя затроянили. Следуй совету предидущего ответившего.
Удачи.

"RE: DOS атака с клиентской машины"
Отправлено Dan , 09-Янв-03 16:06

http://securityresponse.symantec.com/avcenter/venc/data/w32....