Здравствуйте, гость ( Вход | Регистрация )

beirel-telecom
> Прежде чем задать вопрос

Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали.
Проверьте Раздел Новости
Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска.
Также не забываем про общие
ПРАВИЛА форумов.

Уважайте друг друга и не создавайте тем-близнецов.

ВНИМАНИЕ!
Если у Вас по каким-то причинам не работает доступ в сеть и Интернет, то Вам необходимо оставить сообщение об этом через Личный кабинет пользователя (доступен и из Интернет) или, если Вы не знаете свой логин и пароль к ЛК, написать на адрес support@beirel.ru, обязательно указав ФИО, на которое оформлен договор, фактический адрес, контактный телефон и подробно описать суть проблемы, если требуется связаться с Вами по телефону, то укажите это в сообщении.

Приоритет на исправление имеют заявки полученные из Личного кабинета, по телефону и по электронной почте.

В случае превышения срока восстановительных работ, согласно сроку, отведенному в договоре(5 дней), Вы вправе написать заявление о компенсации, согласно правилам, описанным в договоре.

9 страниц V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
> 15 Сегмент Нет Интренета
 
KAA
сообщение 2.3.2008, 0:18
Сообщение #41



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



пинги странные, до шлюза не должно быть больше 1мс, проверьтесь на вирусы и проверьте баланс на Вашем счете.

P.S. Вы заблокированы за icmp-флуд, о котором несколько раз кидали сообщения через utm_tray, лечитесь.

Сообщение отредактировал KAA - 2.3.2008, 0:20
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 0:35
Сообщение #42


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



Интересно с чего бы. А можно распечатку логов?
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 2:11
Сообщение #43



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



по заявке в рабочее время

P.S. с Вас атака шла на адрес 202.108.125.36 и таки атак было порядка с 30-40 зараженных компьютеров, пришлось убрать маршрут на атакуемые адреса и тех, кто попался под руку - заблокировать.
Go to the top of the page
 
+Quote Post
 
Forve
сообщение 2.3.2008, 3:07
Сообщение #44


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 115
Регистрация: 29.11.2007

Пол:
Сегмент: не местный



Измеряю знаете ли ресурсом ВоВ. Есть там такая встроенная опция как показатель пинга.
И в случае если этот показатель в 5-10 раз выше стандартного - значит наблюдаются скачки скорости интернета у провайдера.
Просьба не писать про сервер) если бы проблемы были на нем, то они наблюдались бы у ВСЕХ.
В следующий раз буду выкладывать трасировку и скрины.

Сообщение отредактировал Forve - 2.3.2008, 3:08
Go to the top of the page
 
+Quote Post
 
full-lamo
сообщение 2.3.2008, 15:16
Сообщение #45


за гранью
Иконка группы

Группа: Пользователи
Сообщений: 100001
Регистрация: 24.12.2005

Пол:
Сегмент: не местный



Цитата:
(Forve @ 2.3.2008, 0:07) *
Измеряю знаете ли ресурсом ВоВ. Есть там такая встроенная опция как показатель пинга.
И в случае если этот показатель в 5-10 раз выше стандартного - значит наблюдаются скачки скорости интернета у провайдера.
Просьба не писать про сервер) если бы проблемы были на нем, то они наблюдались бы у ВСЕХ.
В следующий раз буду выкладывать трасировку и скрины.


Бред, причем детский
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 19:57
Сообщение #46


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



Уважаемый КАА! Компьютер был проверен антивирусами: NOD32 (2.70.39), CureIT 4.44, AVZ 4.29. Вирусов не обнаружено. Прошу открыть доступ в инет.
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 19:58
Сообщение #47



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



Цитата:
(SVR @ 2.3.2008, 19:57) *
Уважаемый КАА! Компьютер был проверен антивирусами: NOD32 (2.70.39), CureIT 4.44, AVZ 4.29. Вирусов не обнаружено. Прошу открыть доступ в инет.

если не нашли, значит не вылечили, cureit брали последний?

P.S.
http://forum.beirel.ru/index.php?showtopic=3735
http://www.beirel.ru/files/cureit.exe - обновил версию на нашем сайте.
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 20:20
Сообщение #48


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



Да, последняя 4.44. Проверял на все и Rootkit в том числе.
По какому порту рассылка была?

Сообщение отредактировал SVR - 2.3.2008, 20:23
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 20:22
Сообщение #49



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



она 4.44 уже черти сколько, главное чтоб базы там стояли последние.
у нас есть детализация и факт, что с Вашего(и не только) адреса шел флуд на указанный выше адрес, если это делала не вредоносная программа, которая до сих пор сидит в Вашем компе, то значит это делали Вы намеренно?
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 2.3.2008, 20:22
Сообщение #50


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(KAA @ 2.3.2008, 19:58) *
если не нашли, значит не вылечили, cureit брали последний?
P.S.
http://forum.beirel.ru/index.php?showtopic=3735
http://www.beirel.ru/files/cureit.exe - обновил версию на нашем сайте.

Извините за то, что вмешиваюсь, но сомневаться в компетентности SVR я бы не стал, ибо он неплохо (я бы даже сказал ОЧЕНЬ неплохо) разбирается в компах и сетев.технологиях. Мне самому ну ОЧЕНЬ уж интересно,за что же всетаки SVR отрубили от инета (как это могла быть произведена атака с его адреса). Дело в том,что на его(SVR) серваке,как и на моем,почти одинаково все настроено (в том числе и безопастность) и мне тоже не хочется быть отключенным от инета по непонятным мне и SVR причинам.
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 20:27
Сообщение #51



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



и на старуху бывает проруха©народная поговорка

дело не в сомнениях, а в фактах - есть адрес источника и есть адрес назначения, трафика в сторону атакуемого было не много, по сравнению с остальными, но он был.
Go to the top of the page
 
+Quote Post
 
Сергеич
сообщение 2.3.2008, 20:42
Сообщение #52


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 174
Регистрация: 25.6.2007

Пол:
Сегмент: 23



КАА подмены IP не могло быть? или по MAC?
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 20:42
Сообщение #53


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



И как же я по вашему обновлю CureIT есть нет сети??? Скачал с сайта что было вот и пользуюсь.
Лех, спасибо за поддержку.
Каа, у вас есть информация что это за вирус по сетке гулял? Пока нет доступа в сеть я не смогу отследить откуда лезет зараза. 3 неплохих антивиря просканировали систему. Возможно его уже нет в живых. Если опять пойдет рассылка вы всегда сможете заблокировать вновь.

MWAV 9.7.6 только ругает Radmin да ломаный Serv-U

Сообщение отредактировал SVR - 2.3.2008, 20:45
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 20:47
Сообщение #54



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



в нашей системе слежения другие маки за этим адресом не числятся, да и передача длилась довольно-таки продолжительно.

что за вирус - не искали и не дампили, маршруты на атакумеые адреса завернуты в null0, но наличие детализации, которую я скинул все-таки через ЛС, доказывает, что факт имеет место быть, а значит то, что вирус не нашли означает то, что он до сих пор живой, врядли он самоликвидируется.
Go to the top of the page
 
+Quote Post
 
Сергеич
сообщение 2.3.2008, 20:53
Сообщение #55


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 174
Регистрация: 25.6.2007

Пол:
Сегмент: 23



Во вирусина=)))
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 20:59
Сообщение #56


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



Ищем....

Spybot нашел только Cookie в Firefox`e. Больше ничего подозрительного

в Winroute заблокировал любые ICMP.
Прошу дать инет!

Сообщение отредактировал SVR - 2.3.2008, 21:33
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 22:54
Сообщение #57



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



открыл
Go to the top of the page
 
+Quote Post
 
Lexus77
сообщение 2.3.2008, 23:01
Сообщение #58


Ст.сержант
Иконка группы

Группа: Клиенты
Сообщений: 304
Регистрация: 9.8.2007
Из: Pushkino

Пол:
Сегмент: 7



Цитата:
(SVR @ 2.3.2008, 20:59) *
..........
в Winroute заблокировал любые ICMP.
.........

Я тоже - от греха подальше cool.gif
Go to the top of the page
 
+Quote Post
 
SVR
сообщение 2.3.2008, 23:03
Сообщение #59


Рядовой
Иконка группы

Группа: Пользователи
Сообщений: 23
Регистрация: 23.8.2007

Пол:
Сегмент: 15



Спасибо. Будем смотреть что ж за зараза такая поселилась в компе
Go to the top of the page
 
+Quote Post
 
KAA
сообщение 2.3.2008, 23:11
Сообщение #60



Иконка группы

Группа: Admin
Сообщений: 2434
Регистрация: 8.10.2005
Из: Пушкино

Пол:
Сегмент: 7



через гугл набрел
http://forum.pravda.com.ua/read.php?2,202042741,page=8

Цитата:
Для тех, кому ещё интересно, пара слов о ддос атаках. Как уже здесь объяснялось, поток идёт с массы инфицированных и _неадминистрируемых_ компьютеров. Как они заражаются -- тоже было объяснено. Раньше сидящая на них зараза слушала на определённом порту и ждала команду с определённого адреса. Посему, поймав заразу, можно было потянуть за ниточку и разыскать "командира" (образовалась даже специальная сеть с приманками -- проект honeypot). нынче схемы усложнились (всё-таки терять хост-коммандер жалко). Одна из простейших: зараза отправляет тупой мейл на тупой адрес (типа mud110@yahoo.com), который служит лишь для того, чтобы сообщить свои координаты. Этот ящик время от времени очищается ( не вручную) и создаётся база инфицированных хостов. При необходимости вся эта банда получает распоряжение от коммандера, который, в свою очередь, может пройти через десяток скомпрометированных машин. Поэтому вычислить его практически невозможно (ну или очень трудно).
Go to the top of the page
 
+Quote Post
 

9 страниц V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 

RSS Текстовая версия Сейчас: 6.7.2025, 2:30