Сетевая атака UDP port scan
#21
Опубликовано 17 Ноябрь 2005 - 23:10
#22
Опубликовано 17 Ноябрь 2005 - 23:29
Пусть возьмет эту жизнь,
Но возьмет не сейчас!
2005 © Кипелов
#23 vit
Опубликовано 24 Ноябрь 2005 - 00:39
#25
Опубликовано 24 Ноябрь 2005 - 01:07
Damon, думай что говоришь. Я бы согласился с этим, если бы у меня был выделенный публичный IP-адрес, а сейчас, если ты помнишь, мы все сидим в интернете через NAT. Напомнить что это такое? Всю нашу РТС (или очень значительную её часть) внешний мир видит в виде одного IP-адреса. Поясняю ещё. Несколько компьютеров в нашей сети заражено какой-то пакостью, на которую и среагировал гугл.
На месте админов я бы сейчас проанализировал трафик пользователей по обращениям к гуглу и выявил бы эти компьютеры во внутренней сети. Дело на 5 минут.
Вообще ещё полезно заниматься анализом по 445 и 25 портам... По первому ищем вирусы, а по второму спамеров...
Глеб, сядь, проанализируй.
И что дальше будет толку от того что ты его проанализировал?
Вот у меня то же самое - я знаю кто у нас чем заражён. Однако, лечить их я не буду, фильтрация - и так стоит на выходе из сегмента, техподдержку заставить им звонить? Иль от сети отключить?
#26
Опубликовано 24 Ноябрь 2005 - 14:58
Причем звонить обязательно!техподдержку заставить им звонить? Иль от сети отключить?
Кстати, а по 25 порту тоже фильтрация? Как, если не секрет? Вот у меня юзер за ночь стукнулся на 1700 разных smtp-серверов, очень велика вероятность, что наш внешний ip могут в блэк-листы внести. И чего с ним делать? Забить на него просто? Нет, приостановим договор до выяснения. А то чего он нас позорить в инете будет.
Пусть возьмет эту жизнь,
Но возьмет не сейчас!
2005 © Кипелов
#27
Опубликовано 24 Ноябрь 2005 - 15:04
Вообще, лучше всего сделать через destination nat (иль ещё как) - на свой сервак. А на нём уже разгребать - кто куда...
#28 Гость
Опубликовано 22 Февраль 2006 - 12:17
#29
Опубликовано 04 Март 2006 - 23:03
21:37:21 Произошло изменение сетевого адаптера. 255.255.255.255 00-A4-EF-5A-A3-DC
21:36:04 Произошло изменение сетевого адаптера. 255.255.255.255 00-D1-3A-62-B0-A6
21:34:57 Произошло изменение сетевого адаптера. 10.128.11.131 00-4C-16-99-99-75
21:34:57 Конфликт IP-адресов 10.128.11.131 00-4C-16-99-99-75
21:34:01 Произошло изменение сетевого адаптера. 255.255.255.255 00-80-83-E6-EB-02
21:33:02 Произошло изменение сетевого адаптера. 255.255.255.255 00-E8-4F-27-27-80
21:15:46 Произошло изменение сетевого адаптера. 10.128.11.2 00-11-66-FA-F1-A8
21:13:40 Произошло изменение сетевого адаптера. 255.255.255.255 00-2F-DB-34-7E-4D
21:13:34 Произошло изменение сетевого адаптера. 255.255.255.255 00-11-EC-68-F9-A6
13:08:03 Nuke атака 10.128.1.2 -> 10.128.1.2
и вот когда это кончится ваще? неужели нечё поделать нельзя?
#30
Опубликовано 05 Март 2006 - 13:22
и будешь баобабом тыщу лет пока помрешь.
#31
Опубликовано 05 Март 2006 - 22:33
#32
Опубликовано 31 Март 2006 - 03:11
#34
Опубликовано 01 Апрель 2006 - 21:32
#35
Опубликовано 04 Апрель 2006 - 10:26
Вложенные файлы
Сообщение изменено: Дима., 04 Апрель 2006 - 10:27.
Крыша хлопает в ладоши, всем спасибо план хороший
(''')о___о(''') (''')о____о(''') (''')о___о(''')
-\ '( о_о )' / -\ '( ▄_▄ )' / -\ '( @_@)' /
--\ \_Ш_/ / ----\ \_Ш_/ / ----\ \_Ш_/ /
---l . . . . l -- ---l . . . . l -----l . . . . l
--/ ./ U \. \ ----/ ./ U \. \ ---/ ./(|)\. \
-(„„„)__(„„„) --(„„„)__(„„„) -(„„„)__(„„„)
Посетителей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных пользователей