Здравствуйте, гость ( Вход | Регистрация )
|
![]() |
Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали.
Проверьте Раздел Новости
Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска.
Также не забываем про общие
ПРАВИЛА форумов.
Уважайте друг друга и не создавайте тем-близнецов.
ВНИМАНИЕ!
Если у Вас по каким-то причинам не работает доступ в сеть и Интернет, то Вам необходимо оставить сообщение об этом через Личный кабинет пользователя (доступен и из Интернет) или, если Вы не знаете свой логин и пароль к ЛК, написать на адрес support@beirel.ru, обязательно указав ФИО, на которое оформлен договор, фактический адрес, контактный телефон и подробно описать суть проблемы, если требуется связаться с Вами по телефону, то укажите это в сообщении.
Приоритет на исправление имеют заявки полученные из Личного кабинета, по телефону и по электронной почте.
В случае превышения срока восстановительных работ, согласно сроку, отведенному в договоре(5 дней), Вы вправе написать заявление о компенсации, согласно правилам, описанным в договоре.
![]() |
![]() |
![]() ![]() |
| ![]() |
![]()
Сообщение
#41
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
пинги странные, до шлюза не должно быть больше 1мс, проверьтесь на вирусы и проверьте баланс на Вашем счете.
P.S. Вы заблокированы за icmp-флуд, о котором несколько раз кидали сообщения через utm_tray, лечитесь. Сообщение отредактировал KAA - 2.3.2008, 0:20 |
|
![]() |
![]() |
![]()
Сообщение
#42
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
Интересно с чего бы. А можно распечатку логов?
|
|
![]() |
![]() |
![]()
Сообщение
#43
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
по заявке в рабочее время
P.S. с Вас атака шла на адрес 202.108.125.36 и таки атак было порядка с 30-40 зараженных компьютеров, пришлось убрать маршрут на атакуемые адреса и тех, кто попался под руку - заблокировать. |
|
![]() |
![]() |
![]()
Сообщение
#44
|
|
Мл.Сержант ![]() Группа: Пользователи Сообщений: 115 Регистрация: 29.11.2007 Пол: ![]() Сегмент: не местный ![]() |
Измеряю знаете ли ресурсом ВоВ. Есть там такая встроенная опция как показатель пинга.
И в случае если этот показатель в 5-10 раз выше стандартного - значит наблюдаются скачки скорости интернета у провайдера. Просьба не писать про сервер) если бы проблемы были на нем, то они наблюдались бы у ВСЕХ. В следующий раз буду выкладывать трасировку и скрины. Сообщение отредактировал Forve - 2.3.2008, 3:08 |
|
![]() |
![]() |
![]()
Сообщение
#45
|
|
за гранью ![]() Группа: Пользователи Сообщений: 100001 Регистрация: 24.12.2005 Пол: ![]() Сегмент: не местный ![]() |
Бред, причем детский |
|
![]() |
![]() |
![]()
Сообщение
#46
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
Уважаемый КАА! Компьютер был проверен антивирусами: NOD32 (2.70.39), CureIT 4.44, AVZ 4.29. Вирусов не обнаружено. Прошу открыть доступ в инет.
|
|
![]() |
![]() |
![]()
Сообщение
#47
|
||||||||||||||||||||||||
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
если не нашли, значит не вылечили, cureit брали последний? P.S. http://forum.beirel.ru/index.php?showtopic=3735 http://www.beirel.ru/files/cureit.exe - обновил версию на нашем сайте. |
|||||||||||||||||||||||
|
![]() |
![]() |
![]()
Сообщение
#48
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
Да, последняя 4.44. Проверял на все и Rootkit в том числе.
По какому порту рассылка была? Сообщение отредактировал SVR - 2.3.2008, 20:23 |
|
![]() |
![]() |
![]()
Сообщение
#49
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
она 4.44 уже черти сколько, главное чтоб базы там стояли последние.
у нас есть детализация и факт, что с Вашего(и не только) адреса шел флуд на указанный выше адрес, если это делала не вредоносная программа, которая до сих пор сидит в Вашем компе, то значит это делали Вы намеренно? |
|
![]() |
![]() |
![]()
Сообщение
#50
|
||||||||||||||||||||||||
Ст.сержант ![]() Группа: Клиенты Сообщений: 304 Регистрация: 9.8.2007 Из: Pushkino Пол: ![]() Сегмент: 7 ![]() |
Извините за то, что вмешиваюсь, но сомневаться в компетентности SVR я бы не стал, ибо он неплохо (я бы даже сказал ОЧЕНЬ неплохо) разбирается в компах и сетев.технологиях. Мне самому ну ОЧЕНЬ уж интересно,за что же всетаки SVR отрубили от инета (как это могла быть произведена атака с его адреса). Дело в том,что на его(SVR) серваке,как и на моем,почти одинаково все настроено (в том числе и безопастность) и мне тоже не хочется быть отключенным от инета по непонятным мне и SVR причинам. |
|||||||||||||||||||||||
|
![]() |
![]() |
![]()
Сообщение
#51
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
и на старуху бывает проруха©народная поговорка
дело не в сомнениях, а в фактах - есть адрес источника и есть адрес назначения, трафика в сторону атакуемого было не много, по сравнению с остальными, но он был. |
|
![]() |
![]() |
![]()
Сообщение
#52
|
|
Мл.Сержант ![]() Группа: Пользователи Сообщений: 174 Регистрация: 25.6.2007 Пол: ![]() Сегмент: 23 ![]() |
КАА подмены IP не могло быть? или по MAC?
|
|
![]() |
![]() |
![]()
Сообщение
#53
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
И как же я по вашему обновлю CureIT есть нет сети??? Скачал с сайта что было вот и пользуюсь.
Лех, спасибо за поддержку. Каа, у вас есть информация что это за вирус по сетке гулял? Пока нет доступа в сеть я не смогу отследить откуда лезет зараза. 3 неплохих антивиря просканировали систему. Возможно его уже нет в живых. Если опять пойдет рассылка вы всегда сможете заблокировать вновь. MWAV 9.7.6 только ругает Radmin да ломаный Serv-U Сообщение отредактировал SVR - 2.3.2008, 20:45 |
|
![]() |
![]() |
![]()
Сообщение
#54
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
в нашей системе слежения другие маки за этим адресом не числятся, да и передача длилась довольно-таки продолжительно.
что за вирус - не искали и не дампили, маршруты на атакумеые адреса завернуты в null0, но наличие детализации, которую я скинул все-таки через ЛС, доказывает, что факт имеет место быть, а значит то, что вирус не нашли означает то, что он до сих пор живой, врядли он самоликвидируется. |
|
![]() |
![]() |
![]()
Сообщение
#55
|
|
Мл.Сержант ![]() Группа: Пользователи Сообщений: 174 Регистрация: 25.6.2007 Пол: ![]() Сегмент: 23 ![]() |
Во вирусина=)))
|
|
![]() |
![]() |
![]()
Сообщение
#56
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
Ищем....
Spybot нашел только Cookie в Firefox`e. Больше ничего подозрительного в Winroute заблокировал любые ICMP. Прошу дать инет! Сообщение отредактировал SVR - 2.3.2008, 21:33 |
|
![]() |
![]() |
![]()
Сообщение
#57
|
|
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
открыл
|
|
![]() |
![]() |
![]()
Сообщение
#58
|
|
Ст.сержант ![]() Группа: Клиенты Сообщений: 304 Регистрация: 9.8.2007 Из: Pushkino Пол: ![]() Сегмент: 7 ![]() |
|
|
![]() |
![]() |
![]()
Сообщение
#59
|
|
Рядовой ![]() Группа: Пользователи Сообщений: 23 Регистрация: 23.8.2007 Пол: ![]() Сегмент: 15 ![]() |
Спасибо. Будем смотреть что ж за зараза такая поселилась в компе
|
|
![]() |
![]() |
![]()
Сообщение
#60
|
||||||||||||||||||||
![]() Группа: Admin Сообщений: 2434 Регистрация: 8.10.2005 Из: Пушкино Пол: ![]() Сегмент: 7 ![]() |
через гугл набрел
http://forum.pravda.com.ua/read.php?2,202042741,page=8
|
|||||||||||||||||||
|
![]() |
![]() |
![]() ![]() |
![]() |
Текстовая версия | Сейчас: 6.7.2025, 2:30 |