Кто-то ломится на мой комп!

Зашёл сейчас в инет, и сразу началось: с IP 10.11.77.42 кто-то ломится ко мне на комп, причём с наглой периодичностью в 2-3 минуты. whois.ripe.net ожидаемого результата не дал: сайты, которые он пишет не существуют. Хорошо, что пока firewall блокирует! Попробовал выкл/вкл инет (IP мне выделяется динамически при подключении) - тут же всё повторилось... Может у кого-нибудь какие-то идеи есть по этому поводу?
СПАСИБО!

ЗЫ: совсем забыл сказать: ломятся постоянно через разные порты.

 

вот так незаметно вы становитесь частью ботнета

 

Asterix, не совсем понял, что ты имеешь ввиду под словом "ботнет"?

 

это когда ваш комп без вашего ведома удаленно юзают другие

 

Понятно.
Не в курсе, где можно ещё достать инфу об IP?

 

http://www.dnsstuff.com/

 

Код (Text):

1. 10.11.77.42
2. Хост недоступен
3.  
4. 10.0.0.0 - 10.255.255.255
5.  
6. Internet Assigned Numbers Authority
7. 4676 Admiralty Way, Suite 330
8. Marina del Rey
9. CA
10. 90292-6695
11. United States
12.  
13. Internet Corporation for Assigned Names and Number
14. +1-310-301-5820
15. abuse@iana.org
16.  
17. Abuse:
18. Internet Corporation for Assigned Names and Number
19. +1-310-301-5820
20. abuse@iana.org
21.  
22. BLACKHOLE-1.IANA.ORG
23. BLACKHOLE-2.IANA.ORG
24.  
25. RESERVED-10
26. Обновлен: 2002-09-12
27. Источник: whois.arin.net

 

RamMerLabs
Asterix думает что на твой комп хотят поставить бота (типа трояна) Ну а ботнет - совокупность этих самых ботов, поддающаяся контролю со стороны бот-мастера. Т.е. можно рулить ботнетом сразу целиком, а не поотдельности каждым ботом. Например кучей ботов можно утроить DDoS какого-нибудь сайта =)

[add]: Вот блин пока печатал, куча других людей успела отписаться

 

2 Asterix
точно также и у меня
2 _qwerty_
какова цель этих ботов? и как с нми бороться?

Спасибо!

 

Asterix, RamMerLabs вы че прикалуетесь? )) этож диапазон адресов для локальной сети
RamMerLabs, скорее всего в вашей локалке черви водятся, вот и сканят машину твою на предмет уязвимости (RPC DCOM, lsass) чтобы заюзать.

 

Блин, уже с двух IP лезут (10.2.66.68 и 10.11.77.42)! Инфа в whois одинаковая для обоих IP...

 

Sickle, локалка у меня не подключена. Я не прикалываюсь.

 

во всех сетях полно вирусов/троянов, которые тупо сканируют соседние компьютеры в поисках уязвимостей. Провайдеры могут присекать такой трафик, а могут не обращать внимания.
Но у некоторых система настроена на молчаливый отбой известных атак, а у некоторых, особо продвинутых, постоянно выскакивают на экране окна с предупреждениями, что его атаковали. Мораль - поставь галочку рядом с пунктом "не сообщать каждый раз" и наслаждайся тишиной...

 

Ладно... А вдруг найдут уязвимость в моём firewall'е?

 

кстати, в логах моего фаера тот же самый адрес %)

 

> какова цель этих ботов?
Цель задает автор бота. Ну например - DDoS, рассылка спама, кража личной инфы. Главная фищка в том, что их контрлировать всех сразу - например, каждый бот заходит на какой-нить канал в irc и ждет там команд. Заходит хозяин, говорит что-нибудь типа !ddos www.site.ru и боты начинаю ддос сайта.

> и как с нми бороться?
Да в принципе так же как с обычными троянами/вирями

 

RamMerLabs
Ха-ха! 10.х.х.х сеть во whois искать! Сетей с такими адресами (одинаковыми) в мире миллионы Это внутренние адреса, которые в Интернете не роутятся. Запусти ipconfig и убедись, что у тебя адрес тоже из этой серии. Только твой провайдер может сказать, кому принадлежат искомые тобой адреса в конкретный момент времени.

 

Sickle
Для локалки вроде 10.3.x.x и 192.168.x.x.

ты войдешь в ботнет

 

=)))))))))))))))))))))))))))))

P.S. извиняюсь за оффтоп - не удержался

 

n0name
10.0.0.0/8 и 192.168.0.0/16. И 172.16.0.0/12.

RamMerLabs
Даже если у тебя нет локалки (какой тип соединения тогда у тебя в инет?), она может быть у твоего провайдера.

Solo

По идее, не может, т.к. есть политика конфиденциальности. Но ты имеешь право жаловаться на атаки с других хостов и он обязан принять меры.

Весёлый топ.