Развернуть чат
Активные темы
Обзор всех активных тем »
РЕКЛАМА
Наш опрос
Готовы ли вы провести летний отдых в Крыму?

Да
Нет
Не знаю

Все опросы
Технические работыВ последние 4 дня портал работает крайне не стабильно.
Вероятная причина нестабильности - атаки извне.
В данный момент производятся технические работы, для уточнения причин нестабильной работы сервера.

В данный момент портал доступен для сетей:
Волгателеком
Инфолинк (Включение в 21:30)
Чебнет (Включение в 22:05) (Отключен в 22:40) Вероятна атака на сервер. (Включение 2 марта в 22:05)
Эзервей Не работает с 1 марта. Согласно информации службы технической поддержки сети Эзервей, сеть провайдера находится под постоянными атаками.

1 марта - 23:00 Есть основания полагать что на портал идут атаки с сети Чебнет.
2 марта - 2:39 Сеть Эзервей по прежнему не работает.
3 Марта - Сегодня, на вечер, запланированы длительные технические работы. Предположительно до 4 марта.
4 Марта - 3:33 Портал онлайн.
27
# Завсегдатай   Jericho (1 марта 2009 в 21:58)
ИИИ хА! недумал что такое скажу, но ДА ЗДРАВСТВУЕТ СТАБИЛЬНЫЙ ИНФОЛИНК!!! smile
# Участник   KingKong_жыф (1 марта 2009 в 22:00)
братья кракеры атакуют
# Завсегдатай   ШЕФФ (1 марта 2009 в 22:03)
молодёжь тренируется smile
# Завсегдатай   Pein (1 марта 2009 в 22:05)
Портал атакуют?
# Завсегдатай   megalaner (1 марта 2009 в 22:11)
Etherway с своими нестабильными сетями уже который год вешает лапшу то про провода, то про атаки.

Всё им режут, всё на них нападают... бедненькие.

Ладно хоть ещё не втирают что США нападает.
# Завсегдатай   G-master (1 марта 2009 в 22:14)
Вот ублюдки, как можно было додуматься наш портал атаковать, однозначно сволочи!!!
Чтобы их ranting2
# Завсегдатай   Alexey (1 марта 2009 в 22:18)
халиганы какие-то fellow
# Завсегдатай   ШЕФФ (1 марта 2009 в 22:22)
хых я знаю что Досс атаки с несольких компов должна быть :) и один чел как сервер smile Одним словом что они ещё будут атакавать портал,пока пароли не возьмут у всех (наверное) sad
# Администратор   admin (1 марта 2009 в 22:45)
Чебнет - отключен в 22:40.
Куча ошибок в логе системы:
Тип события: Ошибка
Источник события: nvgts
Категория события: Отсутствует
Код события: 117
Дата: 01.03.2009
Время: 22:39:54

Описание:
Драйвер устройства \Device\Scsi\nvgts1 обнаружил превышение таймаута порта по причине продолжительного отсутствия активности. Все связанные шины были сброшены для устранения этой ситуации.


Во время этих ошибок полностью блокируется сервер.
# Участник   st.Andrei (1 марта 2009 в 23:36)
Каждому крупному порталу в свое время приходится переживать атаки. Так что надеюсь они скоро кончатся
# Спец. корреспондент   BRAT (1 марта 2009 в 23:46)
Ы интересно нафик им мой пароль =)
Пароль от 21 региона у меня только на 21 регионе)))))
Чуваки хакеры вы там как нить поокуратней взламывайте нам портал как бы ещё нужен =)))
# Администратор   admin (2 марта 2009 в 00:04)
Отписал в ТП Чебнета:

Сервер Портала 21 Регион: http://21region.org
IP адрес: 10.50.145.6
Доступен локально для абонентов Чебнета.
Кроме этого доступен локально для сетей: ВТ, Инфолинк, Эзервей.

В последние 4 дня сервер начал работать крайне не стабильно, постоянные зависания.
Сегодня выключили все сетевые соединения, и начали поочередно включать. (Включить Эзевей нет возможности. Их ТП сообщила что выключила весь район, из за сетевой атаки).

Сеть ВТ: сервер работает стабильно.
Сеть ВТ + Инфолинк: сервер работает стабильно.

Сеть ВТ + Инфолинк + Чебнет: включили в 22:05.
В 22:21: сервер перестал отвечать на запросы, и мы потеряли любой доступ к нему.
В логах системы примерно 30 сообщений такого рода:
Тип события: Ошибка
Источник события: nvgts
Категория события: Отсутствует
Код события: 9
Дата: 01.03.2009
Время: 22:23:12
Пользователь: Н/Д
Компьютер: HDD-U7H2EWTWPNU
Описание:
Устройство \Device\Scsi\nvgts1 не отвечает в течение интервала ожидания.


и

Тип события: Ошибка
Источник события: nvgts
Категория события: Отсутствует
Код события: 117
Дата: 01.03.2009
Время: 22:23:29
Пользователь: Н/Д
Компьютер: HDD-U7H2EWTWPNU
Описание:
Драйвер устройства \Device\Scsi\nvgts1 обнаружил превышение таймаута порта по причине продолжительного отсутствия активности. Все связанные шины были сброшены для устранения этой ситуации


Отключили Чебнет физически, вытащив кабель.
Через несколько минут зашли на сервер.

В данный момент в течении полутора часов не наблюдаются зависания на сервере.

У меня есть подозрения что с сети Чебнет происходит атака сервера портала 21 Регион.

Я прошу вас позвонить мне по телефону: 8(908)842-75-00 Евгений, для того что бы вы могли отследить подозрительный сетевой трафик на сервер.
Спасибо.


Буду ждать ответа...

P.S.: Сайт "Доска Позора" взломан хакерами. Так же наш сайт был атакован 7 дней назад. На форум был внедрен Shell PHP. На сервере включен анализ сетевого трафика, возможно что ухудшится скорость передачи данных.
# Завсегдатай   Dyackon (2 марта 2009 в 00:14)
Походу чебнет атакует вас эзервей в мясов вас!
# Спец. корреспондент   BRAT (2 марта 2009 в 00:43)
admin,
А угрозы на наши компы сейчас нет?
Вот например если хакеры взломали портал, то могли залить троян. Т.е. на все файлыуже скаченные с портала мог бы он распрострониться. Т.е. потенциальная опасность всё таки есть?
# Администратор   admin (2 марта 2009 в 00:59)
Цитата: BRAT
А угрозы на наши компы сейчас нет?
Вот например если хакеры взломали портал, то могли залить троян. Т.е. на все файлы уже скаченные с портала мог бы он распрострониться. Т.е. потенциальная опасность всё таки есть?

Все под контролем.
Файлы сканируются антивирусом ежедневно, плюс включена постоянная защита. Так же файлы проверяются на наличие троянов.
Сетевой трафик так же сканируется.
# Завсегдатай   Pein (2 марта 2009 в 02:40)
молодёжь тренируется


жжёшь!
# Завсегдатай   Raid3r (2 марта 2009 в 02:41)
И для пользователей в топ антивирусов первым пока лидирует Dr.Web, второе же место с небольшим отставание занимает наш любимый Касперский (:
сведения от февраля 2009г.
# Завсегдатай   GAMBiT (2 марта 2009 в 08:09)
кому интересно понадобилось взламывать 21 регион, сами подумайте!!!!!
Я лично думаю что у 21 региона какие то неполадки, и чтоб избежать массу возмущений придумали такую историю, мол, сайт атакуют!!!
# Завсегдатай   Li-on (2 марта 2009 в 08:56)
GAMBiT,
судя по дате твоей регистрации, ты многого не знаешь, какие у нас тут люди и админы. и врать, я думаю, никому никакого ризона нет. если бы неполадки и были, то сразу бы и сказали. даже бы если соврали, ты бы что им помог? создал супер пупер новый фаерволл иль антивирус?
# Участник   Patron (2 марта 2009 в 10:03)
мда уж и меня тож для 3 мучают винда ели дышит какойто троян нашел спрут он цук 2 игры у меня кудато дел и нод гад молчал) ад авэр ток помог
# Завсегдатай   FIREhead (2 марта 2009 в 10:10)
вопрос:
кому ето может быть выгодно?
# Завсегдатай   MaT (2 марта 2009 в 11:08)
да никому это не выгодно
только малолетним хакерам-распиз*ям,которых обижают в школе
# Завсегдатай   Mixer (2 марта 2009 в 13:12)
Впервые за 2 года я рад что у меня ИЛ)
# Участник   KingKong_жыф (2 марта 2009 в 13:12)
хотел бы я так шарить, ломать сайты, чувствуешь себя цифровым Богом наверно, Нео жив!
# Завсегдатай   АццкейТурбоЁж (2 марта 2009 в 13:28)
А я с момента подключения был доволен ИЛом
# Участник   schraybik (2 марта 2009 в 13:34)
ИНфолинГ,))))
# Завсегдатай   samyil (2 марта 2009 в 13:38)
ил в последнее время рулит dance2
# Завсегдатай   АццкейТурбоЁж (2 марта 2009 в 14:33)
Tima,
обычно это проявляется в написании я тебя люблю ты моя жизнь ну и все в этом роде))
# Журналист   Pianoroll (2 марта 2009 в 14:37)
Движуха началась...весело :)
Не знаю почему, но меня это забавляет.
ЗЫ всё что не убивает делает сильнее, вот и admin надрючится отбивать атаки smile
# Завсегдатай   Tima (2 марта 2009 в 14:42)
mastersareth,
как видишь, портал очень любят... и атаковали smile
# Завсегдатай   gorny (2 марта 2009 в 15:07)
Порвать их всех, этих криворуких хакеров!
# Завсегдатай   Dyackon (2 марта 2009 в 16:41)
признайтесь что вам хана и здайтес! a_5
# Завсегдатай   Victor MG (2 марта 2009 в 17:46)
Хехехех Чем то напоминает сводку недавней войны на Кавказе
# Завсегдатай   Rink_Sukin (2 марта 2009 в 18:05)
Цитата: admin
P.S.: Сайт "Доска Позора" взломан хакерами. Так же наш сайт был атакован 7 дней назад. На форум был внедрен Shell PHP. На сервере включен анализ сетевого трафика, возможно что ухудшится скорость передачи данных.


угу.. нам повезло больше, на сайт доска позора уже несколько дней не заходит...
# Завсегдатай   MORDA (2 марта 2009 в 18:12)
Dyackon,
а может ты один из атакующих?? belay
# Спец. корреспондент   BRAT (2 марта 2009 в 18:41)
да кстати и сеть Чебнет написано ...
# Администратор   admin (2 марта 2009 в 23:06)
Цитата: GAMBiT
придумали такую историю, мол, сайт атакуют!!!

Ничего не придумано. Я ничего не утверждаю однозначно. Что есть то есть.

Сегодня звонил в ТП Чебнета.
В ТП Чебнета подтвердили, что жалобы на атаки в сети не единичны.
Что есть проблема с вирусной активностью.

Выполнили рекомендации ТП.
Включили все сети.
Будем наблюдать...

Эзервей по прежнему лежит...
# Завсегдатай   EnGI (2 марта 2009 в 23:09)
Admin, атаки и внутри Чебнета имеются.Каспер с перерывами примерно в 10 мин постоянно отбивается...
# Завсегдатай   flezo (2 марта 2009 в 23:15)
EnGI,
аналагично.... самого достали уже атаки с подсети...

Я то думаю в чем проблема, что с порталом, а тут такое.... мде =\
Хакеры обдолбанные... лишь унижают нашу сеть..
# Завсегдатай   ani.S (2 марта 2009 в 23:18)
Цитата: GAMBiT
кому интересно понадобилось взламывать 21 регион, сами подумайте!!!!!Я лично думаю что у 21 региона какие то неполадки, и чтоб избежать массу возмущений придумали такую историю, мол, сайт атакуют!!!

Стараешься для них, а в итоге только грязью обольют... angry

P.S.: Надеюсь виновников изобличат и повесят за яйцаgirl_devil
# Участник   schraybik (2 марта 2009 в 23:19)
А чо у Ила сегодня опять портал не работал???
# Журналист   Vodolei (2 марта 2009 в 23:19)
Без портала очень скучно!! Давайте быстрее ремонтируйтесь и обставляйтесь бетонной стеной от взломов winked
# Участник   eudji (2 марта 2009 в 23:21)
вот веть, сцуко, где собака зарыта...
# Администратор   admin (2 марта 2009 в 23:42)
Тут скорее всего не хакеры виноваты... просто в сети много машин заражены троянами...
# Завсегдатай   EnGI (2 марта 2009 в 23:48)
admin,может адреса атакующего компа пригодятся?Я в этом мало смыслю, но вдруг..
# Спец. корреспондент   BRAT (2 марта 2009 в 23:48)
А я понял почему Ил хакеры не атаковали =)
Хакеры знают что Ил и без них разваливается =))))))
ЗЫ: у меня Ил)

EnGI,
И как ты собрался адрес достать. И если это ип адрес то его мона подменить... так что вряд ли что-то даст.
# Завсегдатай   Dimany4 (3 марта 2009 в 00:37)
даже на фтп чебнета трояны сидят в каждой папке практически.а атаки у меня например в какой то день были постоянными.отчет посмарел в каспере: сетевых атак было 125
# Завсегдатай   DAVID (3 марта 2009 в 00:42)
хреново, блин
надеюсь, тп чебнета отследит гадящий комп, узнает пути заражения.
# Завсегдатай   Alеks (3 марта 2009 в 01:20)
кто-то целенаправленно сканировал сеть (чебнет) в поисках серверов, для тех у кого нет фаерволла советую установить
не знаю совпадение или нет но http://afanet.pp.ru (чебнет)недавно перешёл в даунт ... а ВТ online

kdn1990 мне кажется что человек разбирается в ос (win server 2003 ?!) , DDOS вещь серьёзная
Тут скорее всего не хакеры виноваты... просто в сети много машин заражены троянами...

да если подумать то в чебнете NAT и многие не боясь трафика не ставят фаерволл я молчу про антивирусники
# Завсегдатай   Alеks (3 марта 2009 в 01:43)
Вот именно что для linux вирусов мало (единицы) и более стабильная ОС по сравнению Windows

afanet.pp.ru лежит, а там стоит linux
# Завсегдатай   mPolr (3 марта 2009 в 01:48)
Gentoo шоле попиарить? :)
# Администратор   admin (3 марта 2009 в 01:59)
Чебнет не причина торможения портала.

Подозрения ложатся на RAID, хотя он работал стабильно пол года.
Возможно, завтра будут тех. работы...
# Завсегдатай   _Leon_ (3 марта 2009 в 02:52)
Админу инфа к размышлению, на всякий пожарный...
http://www.fcenter.ru/online.shtml?hardnew...terial_id=26226
# Администратор   admin (3 марта 2009 в 07:28)
Цитата: _Leon_
Админу инфа к размышлению, на всякий пожарный...

Да, читал это вчера. Непонятно почему пол года всё работало нормально...
# Завсегдатай   MORDA (3 марта 2009 в 13:44)
mPolr,
Линукс рулит))) wink
# Участник   madnex (3 марта 2009 в 16:38)
лини тоже были уязвимы под эти атаки, трой включал несколько портов на которые потом шли атаки. в лине помогает загрузка с лайв сиди убунту и удаление сетевых файлов в kernel. это помогло на нескольких предприятиях чувашии. под виндой то чуть проще решаеться. к сведению блочьте в файерах порты 3120, 3127, 135, 137, 139, 445
# Участник   [EW]MyK (4 марта 2009 в 10:07)
ура...наконец портал у нас заработал...кстати дня 2 назад когда портал не открывался у мну тоже атаки из сети шли с айпишника
02.03.2009 23:01:50 HTTP filter file http://91.211.64.180/cgi-bin/index.cgi?js JS/Redirector.NAB trojan connection terminated - quarantined
ranting2 ну хакеры плин
# Завсегдатай   Kenwood (4 марта 2009 в 10:48)
Цитата: [EW
MyK]http://91.211.64.180/cgi-bin/index.cgi?js JS/Redirector.NAB trojan connection terminated - quarantined

У тебя что внешний ИП ?
# Участник   [EW]MyK (4 марта 2009 в 11:03)
Kenwood,
да нет,я с эзера,я просто сидел в тот день и постоянно атака выходила...сейчас молчок
# Участник   KingKong_жыф (4 марта 2009 в 11:20)
так это во всем мире херь такая, в феврале по новостям гоняли што микрософт дает апять бабки за голову кракера каковото, походу до нас энта херь докатилась
# Участник   Лопух (5 марта 2009 в 16:40)
madnex,
ни слова не понял zab

21 мы с тобой офигенный портал!!!!!!
# Участник   Vadim_Nikel (14 марта 2009 в 04:40)
ban кто ламает? признавайтесь! я тоже хочу научится =))))))
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.