Подскажите, пожалуйста, кто понимает в компах?

У нас на компах в сети появляется вот такое сообщение:
Об этой странице

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С
помощью этой страницы мы сможем определить, что запросы отправляете
именно вы, а не робот. Почему это могло произойти?

Эта страница отображается в тех случаях, когда автоматическими
системами Google регистрируются исходящие из вашей сети запросы,
которые нарушаютУсловия использования. Страница перестанет
отображаться после того, как эти запросы прекратятся. До этого момента
для использования служб Google необходимо проходить проверку по слову.

Источником запросов может служить вредоносное ПО, подключаемые модули
браузера или скрипт, настроенный на автоматических рассылку запросов.
Если вы используете общий доступ в Интернет, проблема может быть с
компьютером с таким же IP-адресом, как у вас. Обратитесь к своему
системному администратору. Подробнее…

Проверка по слову может также появляться, если вы вводите сложные
запросы, обычно распространяемые автоматизированными системами, или же
вводите запросы очень часто.

Что это может быть?

То ли мы словили какой-то вирус, то ли что-то еще..

а мне вот тут такое объяснение предложили:
— http://www.youtube.com/watch?v=b4Z8BqgrDqY

Ну вот и все. Закончились интернеты! )
http://ru.wikipedia.org/wiki/%C8%F1%F7%E5%F0%EF%E0%ED%E8%E5_IPv4-%E0%E4%F0%E5%F1%EE%E2

Исчерпание IPv4-адресов — истощение запаса нераспределённых адресов протокола IPv4. Адресное пространство глобально управляется американской некоммерческой организацией IANA, а также пятью региональными интернет-регистраторами, ответственными за назначение IP-адресов конечным пользователям на определённых территориях, и локальными интернет-регистраторами, такими как интернет-провайдеры.

Однако, если действительно сегдня на одном ip адресе висит несколько сотен пользователей, как же тогда они умудряются в Германии рассылать судебные дела за скачивания торрентов?
А ведь рассылают и потом судятся и выигрывают.
Если бы на каждом ip адресе висело бы куча пользователей, то судить за скачивание контента было бы не возможно.

Опубликовано

10.01.2014

LiveJournal

от

Nika

Метки:

help

ircicq

10.01.2014

Если бы на каждом ip адресе висело бы куча пользователей, то судить за скачивание контента было бы не возможно
TCP соединение идентифицируется парой IP(4 байта) : port (2 байта)

И провайдер хранит логи когда кому такой порт выделял. Так что даже на одном IP известно кто качал по данному соединению.

А для избежания неудобств как у Гугла лучше прикупить постоянный IPv4, сейчас они от $2/мес.

Ответить
1. Nika
  
  10.01.2014
  
  а как бы проверить, что все таки не вирус и не спай-софт?
  у нас в сети мак, 2 айпада и 2 линукса.
  
  Ответить
  1. ircicq
    
    11.01.2014
    
    антивирусом, очевидно.
    
    Ответить
    1. Nika
      
      11.01.2014
      
      а можно малвау установить на айпад?
      или на любую приладу можно, даже на мобильник?
      
      Ответить
      1. ircicq
        
        11.01.2014
        
        на iOS шансов много меньше чем на PC.
        Всё таки Apple не всем подряд раздает право размещать на AppStore.
        
        теоретически дыры везде есть.
Анонимно

10.01.2014

Ну да лучше купить статику а не ходить из -за провайдерского nat.Потому как на многих ресурсах принято банить не ip , а сразу подсетями. С гуглом это еще очень мягкий случай:)

Ответить
1. Nika
  
  10.01.2014
  
  а как купить конкретную статистику?
  
  Ответить
  1. ircicq
    
    11.01.2014
    
    в списке доп.услуг провайдера бывает.
    
    Ответить
nikitamur

10.01.2014

Вирус.
100%
См.здесь

Ответить
1. Nika
  
  10.01.2014
  
  почитала.
  по первым ссылкам пишут люди, у которых стоит дырявый виндоуз
  у меня только линукс и мак
  
  Ответить
Nika

10.01.2014

а как лечилась?

Ответить
ircicq

11.01.2014

кукисами различит

Ответить
a_chromosome

11.01.2014

IPv6

IPv6.

скорее всего один из ваших компьютеров получил вирус.
я на маках их уже видел, а значит и на линуксах они должны быть.
очень часто цепляются к PDF, иногда к MP3.
На маках использую бесплатный софос.

Ответить
ircicq

11.01.2014

HTTP is stateless protocol

никак он специально идентифицировать не будет.
Порты назначаются достаточно произвольно

Ответить
is3

12.01.2014

Ника, это сообщение, скорее всего, может появляться из-за того, что вы пользуетесь динамическим адресом.

Также, если проблема всё же в вашей локальной сети, а не у других пользователей провайдера — сейчас самое уязвимое место после windows desktop — это вайфай роутеры. Если не изменить логин и пароль роутера по-умолчанию, в его микропрограммное обеспечение злоумышленниками может быть встроен вредоносный код. Обычно обновление firmware и установка логина/пароля — решают эту проблему на роутере.

Ответить
1. Nika
  
  12.01.2014
  
  спасибо!
  а как уточнить каким адресом я пользуюсь.
  я посмотрела здесь
  http://2ip.ru/
  но не могу разобраться как должен выглядеть динамический айпи.
  
  Ответить
  1. is3
    
    12.01.2014
    
    > а как уточнить каким адресом я пользуюсь.
    
    Скорее всего динамическим. Статический адрес — это, как правило, отдельная услуга у провайдера, которую надо отдельно заказывать.
    
    > я посмотрела здесь
    > http://2ip.ru/
    > но не могу разобраться как должен выглядеть динамический айпи.
    
    Что динамический, что статический айпи — выглядят одинаково, 4 цифы.
    Но вот если выключить роутер (устройситво, куда приходит интернет от провайдера и которое его раздаёт по локальной сети) и включить, то очередная проверка ip — выдаст новый адрес. Динамические адреса меняются с каждым установлением соединения (в вашем случае, скорее всего wifi router за это отвечает).
    Статический же адрес будет всегда один, независимо от установления нового соединения.
    
    Ответить
    1. Nika
      
      12.01.2014
      
      да, у меня динамический адрес.
      
      Ответить
      1. is3
        
        12.01.2014
        
        Ну тогда я бы оценил вероятность более 50%, что у вас с локальной сетью всё в порядке, просто иногда попадаете на тот же адрес, на котором у провайдера висят заражённые пользователи.
        
        Если сообщение о подозрительном трафике появится снова — попробуйте перезагрузить роутер, если даже при смене динамического ip сообщение остаётся, то таки проблема конкретно в вашей домашней сети. Если всё в порядке, то после смены адреса — сообщение вероятнее всего пропадёт.
        
        Если проблемы всё таки в вашей домашней сети — в первую очередь смотрите в сторону роутера.
        
        Если у вас всё в порядке и не хотите больше сталкиваться с таким сообщением — то тольк покупка статического ip или смена провайдера смогут вас от него гипотетически избавить.
      2. Nika
        
        12.01.2014
        
        спасибо, спасибо!
      3. Nika
        
        12.01.2014
        
        нет, все-таки похоже стоит спайсофт.
        продолжает появляется дурацкая надпись и не прекращается с перезагрузкой раутера.
        Раньше, кстати, она сразу же исчезала после перезагрузки.
      4. is3
        
        13.01.2014
        
        Ну да, тогда, скорее всего в вашей локальной сети проблема (хотя остаётся маленькая вероятность того, что у вашего провайдера на всех динамических адресах зараженные пользователи, но это вряд ли конечн)
        
        Проверили роутер? Логин и пароль — на нём отличаются от заводских? Если нет — рекомендую сбросить настройки, обновить прошивку и настроить заново.
        
        Если с логином и паролем на роутере всё в порядке, то с помощью его веб-интерфейса остаётся определить с какого устройства в локальной сети идёт подозрительная активность.
      5. Nika
        
        13.01.2014
        
        сложновато раутер перепрошить.
        но я попробую кого-нибудь из знакомых позвать на помощь 🙂
      6. is3
        
        13.01.2014
        
        Ну его имеет смысл перепрошивать если в нём проблема действительно.
        
        Если хотите — могу помочь удалённо. Для этого надо jabber или скайп — для оперативной связи, также надо будет установиь на любой из компьютеров программу TeamViewer. Ещё будут необходимы данные для атворизации на веб-панели роутера (обычно они написаны сзади на коробке что-то типа «192.168.0.1 admin/admin»). Так я смогу подключиться к вашем десктопу и попытаться установить источник вредоносного траффика через инструменты роутера.
      7. Nika
        
        13.01.2014
        
        написала в личку
is3

13.01.2014

Clam Antivirus

Ответить
is3

13.01.2014

Кстати, да.

Ника, если вам сложно разобраться с роутером (отследить подозрительную сетевую активность), то можете поставить на свои аппл и линукс-десктопы Clam Antivirus и провести полную проверку . Если он ничего не найдёт на них, то скорее всего вредоносный код встроен в роутер.

Ответить
1. Nika
  
  13.01.2014
  
  cпасибо огромное.
  сейчас скачаю.
  только вот, вроде бы, есть такие сложные проги, которые не отследить простыми антивирусами.
  но, попробовать можно.
  
  Ответить
is3

18.01.2014

Вчера вот с таким столкнулся: http://lj.rossia.org/users/is3/33815.html
Причина — на линукс сервере использовался простой пароль (987654321)

Ответить
1. Nika
  
  18.01.2014
  
  а что он может этот троян, кроме того, чтобы юзать ресурсы машины.
  самое неприятное, если могут шпионить — читать почту, например.
  это как то отвратительно.
  
  Ответить
  1. is3
    
    18.01.2014
    
    Теоретически, если этому трояну удалось получить права рута, то и всё остальное он тоже может легко сделать.
    
    А практически, подавляющее большинство вредоносного ПО создаётся как раз с этой целью — кража личных данных.
    
    Что касается конкретно этого трояна, то он прибивает файрвол, регулярно себя обновляет ну и ещё что-то делает, что конкретно я не знаю, не декомпилировал его. Но вот обновляет он себя с китайских адресов:
    
    http://whois.net/ip-address-lookup/122.224.34.42
    http://who.godaddy.com/whois.aspx?domain=dgnfd564sdf.com&prog_id=GoDaddy
    
    Если что-то куда-то отсылает, то, скорее всего, туда же, в Китай.
    
    Ответить
    1. Nika
      
      21.01.2014
      
      а какой антивирус скачать, чтобы все проверить?
      
      и как вы думаете вы его качнули?
      даже тот набор цифр, который вы указали в качестве пароля довольно сложно разгадать.
      как это могла сделать сторонняя прога?
      и, если все таки root пароля никто не знает и не может отгадать, то можно ли в этом случае считать, что комп защищен и на него нельзя ничего тайного установить?
      
      Ответить
      1. is3
        
        22.01.2014
        
        > а какой антивирус скачать, чтобы все проверить?
        
        Clam — бесплатный, open source. Еще можно установить DrWeb — его месяц можно бесплатно использовать, DrWeb наверн получш будет. Но если дело в этом DoS-trojan — не факт конечн что они их найдут. Но попробовать стоит.
        
        > и как вы думаете вы его качнули?
        
        Я его не качал. Был сервер, на котором был слабый пароль, он стал себя неадекватно вести — его хозяева меня попросили подсоединиться посмотреть (я занимаюсь технической поддержкой и информационной безопасностью — http://oss-it.ru ), что с ним, я подключился по ssh и обнаружил на нём этот троян.
        
        > даже тот набор цифр, который вы указали в качестве пароля довольно сложно разгадать.
        
        Нет, это типовой пароль, он никакой в плане безопасности. Пароли не разгадываются, а подбираются. Смысл такой: на чёрном рынке продаются базы данных с данными авторизации с различных ресурсов (ну допустим, какой-нибудь сайт знакомств, торрент-трекер или какой-то другой сервис), там содержатся реальные пары e-mail/password зарегистрированных пользователей. Алгоритм проверяет подобные скупленные базы данных на самые частые совпадения и потом составляется новая база с самыми типовым паролями. После этого информация загружается в ботнет, который подбирает эти типовые пароли на разных айпи-адресах. То есть если вы используете один и тот же пароль в системе, почте и на каких-нибудь развлекательных ресурсах — то вероятность того, что когда-нибудь подберут пароль к вашей почте или системе — достаточно велика.
        
        То есть эта уязвимость полностью обусловлена человеческим фактором.
        
        > как это могла сделать сторонняя прога?
        
        Ну там же ясно написано, что это DoS trojan. То есть заражение происходит через Dos-атаку, вот классная визуализация из вики того, как проходят dos-атаки на DNS серверы:
        
        > и, если все таки root пароля никто не знает и не может отгадать, то можно ли в
        > этом случае считать, что комп защищен и на него нельзя ничего тайного установить?
        
        Нет, нельзя. Дело в том, что в Ubuntu (и основанных на нём дистрибутивов) root пароль скрывается от пользователя (ну какб было сделано это по-идее правильно, не все же ubuntu-юзеры разбираются в вопросах безопасности), но доступ к руту может получить пользователь, обладающий правами администратора. То есть, если в Ubuntu, грубо говоря, есть один пользователь под именем user с паролем 123 (это самый простой вариант, подбор идёт по скупленным базам, в вашем случае могло быть что-нибудь в духе nika/123456) — то при первой же dos-атаке ботнет сможет получить доступ к такой системе. То есть конкретно в случае Ubuntu, если он настроен по-умолчанию, уязвимость не в root, а в имени/пароле пользователя, обладающего администраторскими правами. Надеюсь изъяснился понятно.
      2. Nika
        
        23.01.2014
        
        спасибо!
        
        про способ воровства паролей — fascinating!
        Вы бы писали об этом побольше.
      3. is3
        
        25.01.2014
        
        Есть же специализированные ресурсы на эту тему: securitylab.ru, например…я думаю сейчас есть вопросы поважнее, чем такие мелочи.
        
        Ника, лучше прокомментируйте вот это:
        
        http://lj.rossia.org/users/tiphareth/1774991.html?thread=86563471#t86563471
        
        Только прошу вас, не вытесняйте, не игнорируйте. Скажите что думаете об этом (если это возможно — прямо там, в треде у Михаила — был б крайне признателен). А-то вот Михаил, как будто бы не замечает мои комментарии на эту тему, расфрендил вот уже. Я уже и не знаю как к такой реакции относиться. Сознательно ли это, или в порыве эмоций…
      4. Nika
        
        25.01.2014
        
        угу, Вербицкий эмоциональный такой персонаж.
        Но и жанр его писаний — скорее поэтический.
        Главное, что он удивительно честный человек. Я его уже много лет читаю и не устаю восхищаться.
        
        Он же и сам себя представляет как юморист или поэт. Типа ебнутый математик.
        Я еще помню, когда его посты были полны откровенно антигейскими пассажами. Потом он неожиданно изменил риторику и начал так же сладострастно поливать охранителей.
        Но я сейчас что-нибудь напишу.
      5. is3
        
        25.01.2014
        
        Благодарю.
      6. Nika
        
        25.01.2014
        
        но он вас, кажется, за антисемитскую подборку фоток из желтой прески удалил и за упоминание его отца.
        что, в принципе, понятно.
      7. is3
        
        25.01.2014
        
        Почему анти-семитскую? Я, наоборот, за семитские народы, и за арабов и за израэлитов. Критически я настроен тольк к раввинату (см. гапплогруппы левитов и коэнов — согласно современным данным среди львов и коганов семитов меньшинство)
        
        Фотки не жёлтые, всё с официальных встреч. Можете конкретно указать — какая из фотографий «жёлтая»? Ника, неужели вы обо мне такого низкого мнения, что считаете, что я могу распространять «желтую преску»?
        
        Вот например что касается верховного правителя России:
        http://www.chabad.info/#!g=1&url=article&id=69888
        http://www.youtube.com/watch?v=qoJc7VoEmq0 — как видите, источники непосредственно «инсайдерские». Хотите ещё больше документов на эту тему? Готов потратить время для вас, чтобы к каждому документу и фотографии, в которых вы сомневаетесь, указать источник.
        
        Только пожалуйста, не уходите от этого разговора, давайте всё это обсудим. Ведь может быть меня кто-то ввёл в заблуждение — я этим вопросом всего тольк как пару лет занимаюсь. До этого — просто игнорировал и вытеснял — если кто-то начинал об этом говорить.
      8. Nika
        
        25.01.2014
        
        ох, ну что же вы хотите обсудить то?
      9. is3
        
        26.01.2014
        
        Так я вроде бы конкретно в предыдущем комментарии обозначил, что хочу обсудить с вами еврейский вопрос. Ника вы сказали, что я распространяю анти-семитские жёлтые фотографии — я сказал, что это не так и за каждый свой аргумент готов ответить, указать официальный источник. Я попросил вас указать, что конкретно из информации предоставляемой мной — вы считаете желтухой. Попросил вас прокомментировать мои комментарии в журнале у Миши, вы согласились, обнадежили. А что в результате? В результате вы проигнорировали все мои вопросы и просьбы. Попробуйте поставить себя на моё место — как бы вы расценили такую реакцию собеседника?
        
        Ладно, я всё понимаю, не буду более пытаться вас на откровенный разговор спровоцировать, наверное это просто невозможно, на мировоззренческом/мето-программном уровне, и дело тут не в «розовых очках» (восприятие только комфортной информации и вытеснение информации, приносящей дискомфорт). Я только ещё вам два своих наблюдения расскажу, очень прошу вас, попытайтесь понять, что я хочу донести в них:
        
        1. В экопоселении, в котором я думал обосноваться, была женщина, ей около 65 лет, она инженер, всю жизнь проработала в тульском КБП, но сейчас, будучи на пенсии, снова туда пошла проектировать оружие массового поражения (она конечно это так не называет, называет это просто работой), чтобы построить домик у себя на участке и жить в гармонии с природой…я ей всё время хотел объяснить то, на кого она работает, кому помогает. Пытался не раз видео показать с банкета, где Берл Лазар о Владимире Путине рассказывает (выше ссылка) — и знаете, она буквально, в эти моменты зажимала уши руками и начинала бормотать какие-то свои молитвы (не преувеличиваю). Ну то есть ни в какую не хотела слышать и принимать эту информацию. Неделю назад она позвонила моему товарищу и попросила нас о помощи — её родные дети посадили её в сумасшедший дом (для них все эти экопоселения — это безумие). Домик, кстати, построила. А мы с товарищем в растерянности теперь — с одной стороны соседка, которой хочется помочь — а с другой — есть ощущение, что когда ей пытались помочь, донести информацию — она её вытесняла, а теперь когда она сама просит о помощи — у нас уже нет желания помогать, так как всё это кажется закономерными последствиями, в которые уже не стоит вмешиваться.
        
        2. Как я начал изучать еврейский вопрос — заметил, что сейчас по всей планете распространены неорелигиозные течения, в основе которых лежит концепция того, что планету захватили инопланетные рептилоидные захватчики (см. Дэвид Айк, например). И только «штурмовики СилСвета» пробуждаются, осознают весь этот обман и готовятся к уничтожению ящериков, оккупировавших правительства, банки и прочие иерархические структуры. Для кого-то это звучит смешно. Да и сам я до изучения еврейского вопроса когда сталкивался с этой темой — ничего кроме смеха раньше у меня всё это не вызывало (думал что вот этот сайт — это такая шутка….оказалось, что всё серьёзно, в восточной европе очень много приверженцев конкретно этого неорелигиозного направления). Теперь же я вижу, что есть очень много людей, искренне уверовавших в эту модель (жыдо-рептилоиды поработившие человечество) и искренне готовых встать на борьбу с инопланетными захватчиками. Учитывая то, что во вторую мировую жертвами нацистов стали в основном польские ашкенази из гетто, а не немецкие иудеи Варбурги и Ротшильды (наверное не надо упоминать о финансировании Бушами Гитлера, о том, что фюрер лично приказал вернуть золото, конфискованное у Ротшильда нацистами, а охранять Ротшильда в Швейцарии Гитлер приказал Гимлеру — если вы никогда не сталкивались с подобной информацией — могу указать источники, все они документальные) — то, если предположить, что всё это часть глобального плана, рассчитанного на построение единой глобальной структуры управления, то ритуальными жертвами снова станут не те, кто находятся у вершины иерархии.
        
        Ника поймите, если бы я относился к вам негативно, был анти-семитом, то столкнувшись со всей этой информацией, не писал бы вам или Мише в блог на эту тему, не пытался бы донести вам свои мысли по этому поводу. Мне было бы просто безразлично, не стал бы тратить своё время на это.
      10. Nika
        
        26.01.2014
        
        ага, я тоже про рептилий книжки видела, когда в Америке жила.
        а что же тут можно обсуждать?
      11. is3
        
        26.01.2014
        
        Понятно.
        
        Обсудить здесь можно например вот что:
        
        Почему вы назвали фотографии мной опубликованные жёлтыми? Почему когда я вас попросил два раза указать — какую из них вы считаете жёлтой — вы два раза проигнорировали мою просьбу? (а попросил об этом — для того, чтобы вам доказать, что фотографии подлинные и документальные, а не из-за обиды на обвинение в дезинформации)
        
        Многие люди, когда информацию исходящую от них называют желтухой — расценивают это как оскорбление. Ника, если я бы, например, к вашему посту с интервью о Живой демократии написал бы, что это желтая пресска — как бы вы это расценили, как бы после этого поступили? Думаю, что недумая бы забанили.
        
        Похоже, нам не добиться конструктивного диалога на эту тему, такое впечатление что вы просто зажимаете уши, и не слышите моих вопросов и просьб…
is3

22.01.2014

Кстати, Ника, зацените кинчик: http://212.12.18.114/files/share/Elektro.Moskva.2013.torrent — очень хороший. лучшее что увидел за последний год наверно как минимум, вот описание с imdb: http://www.imdb.com/title/tt2789422/

Ответить
is3

27.01.2014

Хых:

http://mignews.com.ua/ru/articles/122385.html

крупнейший в мире
задуман и создан в уникально короткие сроки

Не прошло и года…

Ответить

Подскажите, пожалуйста, кто понимает в компах?

Комментарии

45 комментариев на ««Подскажите, пожалуйста, кто понимает в компах?»»

Добавить комментарий Отменить ответ