34 ответов в этой теме

[Damon]

Смотри как я понял с твоих слов, то весь траф идёт через главный серв..назовём его...дык почему же не блокировать эту гадость сразу там?

[Gleb]

А как ты зловредный трафик будешь отличать от нормального? Да шлюзы и так обычно достаточно загружены, чтобы ещё какой-то умной фильтрацией заниматься.

[Зеленый Йог]

сегодня в 23-00 касперский выдал "сетевая атака LSASS exploit с адреса 10.128.5.115 была успешно отражена народ че за атака и не пресловутый ли хакер сидит по этому адресу или просто раздолбай не следит за своей системой

Думаю второе...

[Igor Diakonov]

Damon, думай что говоришь. Я бы согласился с этим, если бы у меня был выделенный публичный IP-адрес, а сейчас, если ты помнишь, мы все сидим в интернете через NAT. Напомнить что это такое? Всю нашу РТС (или очень значительную её часть) внешний мир видит в виде одного IP-адреса. Поясняю ещё. Несколько компьютеров в нашей сети заражено какой-то пакостью, на которую и среагировал гугл.
На месте админов я бы сейчас проанализировал трафик пользователей по обращениям к гуглу и выявил бы эти компьютеры во внутренней сети. Дело на 5 минут.
Вообще ещё полезно заниматься анализом по 445 и 25 портам... По первому ищем вирусы, а по второму спамеров...

Глеб, сядь, проанализируй.
И что дальше будет толку от того что ты его проанализировал?


Вот у меня то же самое - я знаю кто у нас чем заражён. Однако, лечить их я не буду, фильтрация - и так стоит на выходе из сегмента, техподдержку заставить им звонить? Иль от сети отключить?

[Gleb]

Именно это:

техподдержку заставить им звонить? Иль от сети отключить?

Причем звонить обязательно!

Кстати, а по 25 порту тоже фильтрация? Как, если не секрет? Вот у меня юзер за ночь стукнулся на 1700 разных smtp-серверов, очень велика вероятность, что наш внешний ip могут в блэк-листы внести. И чего с ним делать? Забить на него просто? Нет, приостановим договор до выяснения. А то чего он нас позорить в инете будет.

[Igor Diakonov]

Пока никто не ломился на 25-й... =)
Вообще, лучше всего сделать через destination nat (иль ещё как) - на свой сервак. А на нём уже разгребать - кто куда...

[SVEN]

21:44:58 Произошло изменение сетевого адаптера. 255.255.255.255 00-73-6C-A5-FB-AC
21:37:21 Произошло изменение сетевого адаптера. 255.255.255.255 00-A4-EF-5A-A3-DC
21:36:04 Произошло изменение сетевого адаптера. 255.255.255.255 00-D1-3A-62-B0-A6
21:34:57 Произошло изменение сетевого адаптера. 10.128.11.131 00-4C-16-99-99-75
21:34:57 Конфликт IP-адресов 10.128.11.131 00-4C-16-99-99-75
21:34:01 Произошло изменение сетевого адаптера. 255.255.255.255 00-80-83-E6-EB-02
21:33:02 Произошло изменение сетевого адаптера. 255.255.255.255 00-E8-4F-27-27-80
21:15:46 Произошло изменение сетевого адаптера. 10.128.11.2 00-11-66-FA-F1-A8
21:13:40 Произошло изменение сетевого адаптера. 255.255.255.255 00-2F-DB-34-7E-4D
21:13:34 Произошло изменение сетевого адаптера. 255.255.255.255 00-11-EC-68-F9-A6
13:08:03 Nuke атака 10.128.1.2 -> 10.128.1.2


и вот когда это кончится ваще? неужели нечё поделать нельзя?

[U-G1n]

вчера весь вечер сеть колбасило, а точнее - её можно сказать и не было.

[rPoM4uK]

Опять атаки! =(((

[Fofan_dnb]

народ у меня не было антивирусника вообще месяца 2 установил просканировал и пипец сетевые атаки постоянно *цензура*

[Пых-Пох]

привыкай

[Lusha]

Я Один разок только portscan засёк. Больше ничего. Вот оно, везение =)

[Дима.]

А у мя вот такая задница и все время с ип на картинке

Вложенные файлы

•  __________.jpg   109,47 КБ   42 Скачано

Сообщение изменено: Дима., 04 Апрель 2006 - 10:27.