110 ответов в этой теме

[Lozan]

May 17 2007, 23:25 pon писал:

Просто задолбало смотреть новые сообщения и попадать все время в этот флейм.
Предлагаю закрыть тему про вирусы. Пусть каждый решает ее сам.

полностью согласен
мой ип 10.65.132.33 есть в списке МУСЛИКА
я из вредности провёл глубокое сканирование системы нодом и он как всегда ни чего не нашёл
так что я не знаю чего там кого атакует

[muslimgauze]

May 17 2007, 23:25 pon писал:

Прошу прощения, не удержался отметиться в этой смешной теме о безвирусной сети.
А вот и вопросы
- средства определения вирус ломился или нет.

массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

Цитата

- выбор антивирусного пакета http://swnet.spb.ru/...?showtopic=7218

у меня серверный доктор веб, с ключем от журнала

Цитата

- необходимая квалификация клиента в области антивирусной защиты трафика (in/out)

после объяснений поймет и "блондинко"

Цитата

домовая сеть (ударение на 2-ом слоге) - не большая корпоративная сеть;

и?

Цитата

пользователь - не сотрудник этой сети.

и?

Цитата

антивирусные пакеты - платное ПО, которое не предоставляется домовой сетью при подключении

винда тоже платное ПО, которое не предоставляется домовой сетью при подключении (тм)
но при этом суппорт провайдера оказывает помощь по его настройке

Цитата

Так о чем мы говорим.

о том, что многие подписывают договор не глядя, а там есть пункт об обязанностях абонента,
где есть и про вирусы и про отключение

May 17 2007, 23:37 Lozan писал:

полностью согласен
мой ип 10.65.132.33 есть в списке МУСЛИКА
я из вредности провёл глубокое сканирование системы нодом и он как всегда ни чего не нашёл
так что я не знаю чего там кого атакует

тоесть, ты хочешь сказать, что файрвол сам с потолка берет адреса и добаляет их в лог?

UPD: забавно, но за последние три часа в логе только это:

22:02:33 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:13:04 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
22:00:48 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
21:48:50 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
21:47:33 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:08:04 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:05:50 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
22:22:44 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 4580 Запретить NetBIOS соединения
22:19:22 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 4574 Запретить NetBIOS соединения
22:27:53 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 2992 Запретить NetBIOS соединения
21:08:36 system ВХОД БЛОКИРОВАНО TCP 10.65.133.22 1604 Запретить NetBIOS соединения
22:01:29 system ВХОД БЛОКИРОВАНО TCP 10.65.132.7 1421 Запретить NetBIOS соединения
22:26:53 system ВХОД БЛОКИРОВАНО TCP 10.65.132.7 2180 Запретить NetBIOS соединения


ДО часа "х" таких строк было бы на порядки больше!

[Мяут]

May 17 2007, 23:47 muslimgauze писал:

массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

осталось только запретить ICMP пакеты

[pon]

May 17 2007, 01:40 Igor Diakonov писал:

Сейчас продолжают ломится?

Да уж. Это полный список адресов Металлостроя.
И я там есть 10.65.132.182. Моего второго 10.65.132.184 нет потому что он выключен, но не надолго.
Но думается мне, что это не повод запрещать NetBIOS в сети.
Некоторые спрашивают: зачем NetBIOS. Ответ появится сразу с появлением дома 2-ого компа.

May 17 2007, 23:47 muslimgauze писал:

массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

Если ты про 137,139 и 4xx какой-то - так это штатная работа NetBIOS
Могут и вирусы, но - не есть факт. Частота долбления с одного IP зависит, в частности, от рефреша "Сетевого окружения".

Кстати, забыл спросить: а есть в сети 10.65.132.x Металлостроя WINS. Может он поможет?

[muslimgauze]

May 18 2007, 00:29 pon писал:

Если ты про 137,139 и 4xx какой-то - так это штатная работа NetBIOS

МНЕ оно надо?
и меня нет в сетевом окружении, так что ко мне его обновление имеет мало отношения!

[Taciturn]

May 18 2007, 00:35 muslimgauze писал:

МНЕ оно надо?
и меня нет в сетевом окружении, так что ко мне его обновление имеет мало отношения!

А что ты вообще так нервничаешь? Отключи лог для этого правила и всё, я абсолютно серьёзно. Реально ведь это не доставляет тебе никаких проблем.

[Igor Diakonov]

May 17 2007, 23:47 muslimgauze писал:

и?

Он хочет сказать, что задача провайдера - передать то что идёт от источника к пункту назначения. А что это, хочет ли кто-то что бы это передавалось - провайдеру до пи&*ы...
А что там у пользователя на компе стоит - вообще посрать с высокой колокольни...хоть там у него вообще кроме вирусов ничего нет.

Скажите мне, кто-нить вумный из МСН, IP свича куда muslimgauze воткнут.... =)))

[muslimgauze]

May 18 2007, 01:25 Taciturn писал:

А что ты вообще так нервничаешь? Отключи лог для этого правила и всё, я абсолютно серьёзно. Реально ведь это не доставляет тебе никаких проблем.

лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!

May 18 2007, 01:43 Igor Diakonov писал:

Он хочет сказать, что задача провайдера - передать то что идёт от источника к пункту назначения. А что это, хочет ли кто-то что бы это передавалось - провайдеру до пи&*ы...
А что там у пользователя на компе стоит - вообще посрать с высокой колокольни...хоть там у него вообще кроме вирусов ничего нет.

ты сам-то договор с пользователями читал?

Договор 2.3.3 (и к нему 2.2.3)
Регламент II 2,4,5,14

[Igor Diakonov]

May 18 2007, 13:19 muslimgauze писал:

лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!
ты сам-то договор с пользователями читал?

Договор 2.3.3 (и к нему 2.2.3)
Регламент II 2,4,5,14

Ты разницу между "имеет право" и "обязуется" не сечёшь?
Тады ой...

[_Grey_]

Едрить конем!
По теме, пожалуйста.
Мне лично неприятно читать тут страницы логов вместо мнений пользователей.

З.Ы. И вообще все про НЕТБИОС и "долбление" надо бы в отдельную тему.

[Taciturn]

May 18 2007, 13:19 muslimgauze писал:

лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!

А оно что, действительно есть? Если есть - соболезную - привет лучшему в мире фаерволу (в убогом стандартном виндовом повышения нагрузки нет).