Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

pascuale

виры в локалке

Рекомендованные сообщения

Значит пока что надо смириться. На неделю этот ЫП типа "фиксирован". Потом смотрим заново какой теперь

 

ЭТО НЕ ПОВОД заниматься самодеятельностью и разводить потенциальные глюки! Вот за такое, как раз, и надо "давать по голове".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит пока что надо смириться. На неделю этот ЫП типа "фиксирован". Потом смотрим заново какой теперь

 

ЭТО НЕ ПОВОД заниматься самодеятельностью и разводить потенциальные глюки! Вот за такое, как раз, и надо "давать по голове".

"давать по голове" надо за самовольный запуск своих ДХЦП-серверов, которые начинают лепить всякую пургу. в этом случае помогает только статика. один период был - так этих схцп было шт 3-5 одновременно запущено! как такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

а в таких случаях нужно звонить ISP и говорить "как такое?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

а в таких случаях нужно звонить ISP и говорить "как такое?"

ISP - эт сапорт, чтоль? сам-то пробовал туда дозвониться? :unsure:

прошлый раз юг Купчино несколько дней лежал, пока отловили этих ... нехороших людей. и что делать прикажете - несколько дней сидеть без инета/локалки и слушать стандартную фразу сапорта - "В Питере глобальная проблема. к 12.00 решим..."?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

ISP - это провайдер.

Саппорту не звонил никогда - нет необходимости.

А если совсем все плохо, а саппорт завтраками кормит.. ну на этот случай есть головнрй офис, етсь руководство, есть письменные жалобы и пр.

 

Это я к тому, что надо не подпорки строить, а решать такие проблемы общепринятыми способами.

 

З.Ы. В таком случае, как вы описали, пожалуй, допустимо повесить себе статический ыпышник, аналогичный прошлому выданному дхцп- сервером. Я имел ввиду, что низя "на постоянку" его себе прописывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Dimaska,

ISP - это провайдер.

а он тут при чем?

Саппорту не звонил никогда - нет необходимости.

А если совсем все плохо, а саппорт завтраками кормит.. ну на этот случай есть головнрй офис, етсь руководство, есть письменные жалобы и пр.

а какой от них толк? подолбили, местные поняли, работают. сам пойми - не так просто (как мне объяснили) найти физический адрес "проказника" по непонятно какому ип...

Это я к тому, что надо не подпорки строить, а решать такие проблемы общепринятыми способами.

ну, эт не ко мне. я не сотрудник Корбины, а пользователь.

З.Ы. В таком случае, как вы описали, пожалуй, допустимо повесить себе статический ыпышник, аналогичный прошлому выданному дхцп- сервером. Я имел ввиду, что низя "на постоянку" его себе прописывать.

ответ сапорта бывает еще такой - у вас как адрес прописан? автоматом? давайте пропишем сами, ручками... ах, он у вас на постоянку прописан??? а ну сотрите все это и перегрузитесь! не помогло??? 8( ) ах, да... у вас в СПБ опять глобальная проблема!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто в данном случае, для нас, как для пользоавтелей, ISP - это корбина.

 

ладно, ясно все - нет в жизни счастья =) мы друг друга поняли, не будем повторяться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думается мне что у нас вообще нет народа который целенаправленно пытается влезть кому-то в комп, просто пипл даже не подозревает что у них на компе вирусы трояны и т.п. Возможно если бы при подключении предупреждали пользователей что необходимо иметь на компе хоть какую-то защиту было бы уже лучше.

Еще круче если оставляли бы адрес форума + народ в DC + % зараженных снижается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думается мне что у нас вообще нет народа который целенаправленно пытается влезть кому-то в комп, просто пипл даже не подозревает что у них на компе вирусы трояны и т.п. Возможно если бы при подключении предупреждали пользователей что необходимо иметь на компе хоть какую-то защиту было бы уже лучше.

Еще круче если оставляли бы адрес форума + народ в DC + % зараженных снижается.

Думаю, не лишним было бы на компашке с софтом записывать бесплатный антивирь.. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю, не лишним было бы на компашке с софтом записывать бесплатный антивирь.. =)

который все равно не увидит половины инфекции...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

*проскипано*

с ваших адресов постоянно идут атаки "ловсан"! утомило уже...

 

во-во иногда хоть вешайся, особенно сядешь в контру порубаться хоть каспера отключай=(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

во-во иногда хоть вешайся, особенно сядешь в контру порубаться хоть каспера отключай=(

не большой совет - в настройках галку поставь - "не показывать подобные сообщения" и спи спокойно.

гы! а попробуй отруби! сам потом устанешь лечиться...

меня больше всего не устраивают ДОС-атаки - после них фаер ставит запрет на ЛЮБОЕ соединение (и локалку в том числе!) на какое-то время. приходится перезагружаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хмм имел ввиду что вся эта байда идет тока из-за того что сами пользователи не подозревают о существовании нашего форума. Если при подключении давать ссылку на него, во-первых прочитают про сетевые атаки, во-вторых про DC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ! чистите свои компы от всякой инфекции!

со слов технарей корбины сегодня несколько раз падал почти весь фр. р-н из-за огромного количества запросов, посылаемых вероятно зараженными компами. оборудование не может обрабаотать такое кол-во запросов и вешается. в итоге из-за одного-двух таких редисок колбасит весь район...

 

загажен как минимум 16 компов двумя типами вирусов, с которых посоянно идут атаки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ! чистите свои компы от всякой инфекции!

со слов технарей корбины сегодня несколько раз падал почти весь фр. р-н из-за огромного количества запросов, посылаемых вероятно зараженными компами. оборудование не может обрабаотать такое кол-во запросов и вешается. в итоге из-за одного-двух таких редисок колбасит весь район...

 

загажен как минимум 16 компов двумя типами вирусов, с которых посоянно идут атаки.

 

 

Внимание, вопрос: почему Корбина не отключает этих пользователей от сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно , я так понял что что гадит msblast и его производные. В свое время я с ним сталкивался на работе тогда у нас оказалось инфицированно порядка 50 компов из 350. Но вылетали именно зараженные компы остальная сеть работала нормально.Хотя конечно отслеживать такие вещи на своем компьютере нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да запарили с вирусами, елки. У меня через день НОД тре3вонит из-за придурка с названием компа - KOSTYA например. И еще один постоянник есть, закрываю всю шару нафиг, достали. Ибо постоянно отключать\включать фаервол тож бесячно. В любой просмотренной им папке остаеЦЦо вирус. Валить таких нафиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"""Внимание, вопрос: почему Корбина не отключает этих пользователей от сети?"""

 

Очень хороший вопрос. Если корбиновцы тут хоть иногда появляются, и у них есть совесть, просьба ответить на этот вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимание, вопрос: почему Корбина не отключает этих пользователей от сети?

отключает - насколько я знаю. только приходится это делать физически - шнурком из свича. но до этого фремени вира от него успевает заразить еще кого-нить и все повторяется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отключает - насколько я знаю. только приходится это делать физически - шнурком из свича. но до этого фремени вира от него успевает заразить еще кого-нить и все повторяется...

 

 

IIRC, корбина хвалилась, что у нее везде управляемые свичи, на которых отключить удаленно порт - раз плюнуть. Или все-таки опять недостоверная информация? (Ох как я к такой информации от корбины привык... :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если корбиновцы тут хоть иногда появляются, и у них есть совесть, просьба ответить на этот вопрос.

 

Я не корбиновец, но попробую ответить... Во первых, для того, чтобы следить за вирусней, нужно как минимум 3 человека, причем один из них должен работать в ночную смену. Плюс нужен выделенный комп, с установленным файрволом, умеющим определять вирусную активность (правда процентов 20 определенных атак это ошибки самого файрвола :) ) Во-вторых - за какими вирусами надо следить? Если распространяющимися по NetBios шарам - так их увидят только те, кто сидит рядом с источником, дальше этот протокол закрыт. То есть надо ставить специальный выделенный комп в каждом сегменте? А оплачивать всю эту радость кто будет? В третьих - многие вирусы довольно сложно определить, они очень похожи на обычный трафик, а многие файрволы в руках малограмотного человека настроены на параноидальный режим и любую активность принимают за вирус.

 

Пока реальный выход из положения - только содействие самих пользователей. Если вы засекли вирусную атаку, не поленитесь сохранить логи (еще желательно MAC адрес нападающего, если кто умеет это делать) и отослать их в саппорт с просьбой принять меры. Или уберите предупреждения об атаках - если вас предупреждают, значит атака отбита и нечего бояться. Других выходов из ситуации я не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IIRC, корбина хвалилась, что у нее везде управляемые свичи, на которых отключить удаленно порт - раз плюнуть. Или все-таки опять недостоверная информация? (Ох как я к такой информации от корбины привык... :lol: )

управляемые. только как ты на него залезешь, если он не принимает ничего из-за огромного кол-ва пакетов, сыплющихся на него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

управляемые. только как ты на него залезешь, если он не принимает ничего из-за огромного кол-ва пакетов, сыплющихся на него?

 

 

 

Ээээ... Извините, это какой же должен быть поток, чтобы приличный свич ушел в dos?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот такой... не хилый, совсем не хилый. и причем падает не только свич, а падает как минимум сегмент. а там-то оборудование стоит поумнее обычного свича...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот такой... не хилый, совсем не хилый. и причем падает не только свич, а падает как минимум сегмент. а там-то оборудование стоит поумнее обычного свича...

 

 

Аффигеть. А почему тогда этого потока не видно на интерфейсах обычных машин? Да, долбится что-то постоянно на 0.5-1 мбит, но не особо напрягает, а тут вот так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один камень в сторону топлогии сети :D Этой проблемы можно было избежать, построив сеть иначе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один камень в сторону топлогии сети :) Этой проблемы можно было избежать, построив сеть иначе.

Видимо, у тебя есть опыт в сетестроении.. раз так смело утверждаешь.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня лог атак 4мегабайта за месяц. Блин... Рассадник инфекции какой-то. Дисконнекты постоянные, получение сетевого адреса в локалке по часу происходит. И администрация не чешется. Завели шалман, деньги за постой берут, а прибраться недосуг. Появиться альтернатива, свалю с Корбины.

 

отключает - насколько я знаю. только приходится это делать физически - шнурком из свича. но до этого фремени вира от него успевает заразить еще кого-нить и все повторяется...

А отключить этому пользователю vpn и при заходе на статистику вывесить причину отключения нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня лог атак 4мегабайта за месяц. Блин... Рассадник инфекции какой-то. Дисконнекты постоянные, получение сетевого адреса в локалке по часу происходит. И администрация не чешется. Завели шалман, деньги за постой берут, а прибраться недосуг. Появиться альтернатива, свалю с Корбины.

А отключить этому пользователю vpn и при заходе на статистику вывесить причину отключения нельзя?

1. пропиши адрес статически и проблем сразу убавится

2. пользователь отключается не от впн-на, а от всех ресурсов вообще. физически отключается. до излечения.

 

при желании этих редисок можно по УК потаскать за распространение вирусоносных программ. никто этого не делает только из-за того, что зачастую люди сами не знают - что у них творится на компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отключил на минуту фаерволл, у компа начались проблемы. Жуткие тормоза, ни выключить, не перезагрузить. Не звзавершается explorer.exe В автозагрузке появилось следующее: post-77822-1166472605_thumb.jpg

Убрал эту пустую строку, вроде проблема ушла. Антивирусы ничего не находят.

 

1. пропиши адрес статически и проблем сразу убавится

2. пользователь отключается не от впн-на, а от всех ресурсов вообще. физически отключается. до излечения.

 

при желании этих редисок можно по УК потаскать за распространение вирусоносных программ. никто этого не делает только из-за того, что зачастую люди сами не знают - что у них творится на компе.

А администрация сети просто предупреждать людей о наличии вирусов и атак с их компов не может? В сетях конкурентов это достаточно эффективно решает проблему. У меня коллеги с работы абоненты InterZ не знают, что такое сетевые атаки. Логи фаерволов чистые. А на заре развития сетки было как у нас . Проблему решали просто информированием конкретных людей о наличии атак с их компов . Люди стали ставить антивирусы и фаерволы, проблема практически решилась. Я думаю, никому не улыбается иметь вирей на компьютере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах