Добро пожаловать на Форум SoftWeb.ru.
 
Осень

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Защита » Чудеса с трафиком *

Защита Для тех, кто хочет узнать,как сделать свое прибывание в сети безопасным и защищенным

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Чудеса с трафиком *
Старый 20.01.2009, 14:12   #21
 
Аватар для Faraon
 
Статус: Мистер SoftWeb.2009
Регистрация: 24.10.2007
Адрес: Matrix..........
Сообщений: 1,002
СПАСИБО: 543
сказали Спасибо 761 раз(а) в 389 сообщении
Получено наград:
По умолчанию Re: Чудеса с трафиком *

Цитата:
Сообщение от slayd777 Посмотреть сообщение
модем Zuxel 6600 OMNI ANNEX

Вот тут думайте, модем можно настроить, открыть\закрыть нужные порты, разрешить\запретить нужные адреса для выхода в нет.
Цитата:
Сообщение от slayd777 Посмотреть сообщение
трафик кто-то воует из вне

Трафик воровать могут только те кто непосредственно подключен к модему.
Цитата:
Сообщение от slayd777 Посмотреть сообщение
Может как-то можно аппаратно через модем ограничить доступ по IP.

Можно, смотрите настрйоки модема.
Цитата:
Сообщение от slayd777 Посмотреть сообщение
Как защититься от такой напасти, а также как отследить куда он уходит?

А вот этому посвещена отдельная тема на форуме, советую воспользоваться поиском.
Есть масса решений и предложений, но какие вам будут интересны я не могу догадаться
Можно ограничить доступ на модеме, можно реализовать шлюз на тойже XP если компов не много, можно поставить 2003. И т.д.


Бойтесь разума.

Последний раз редактировалось Faraon; 20.01.2009 в 14:20.
Faraon вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 21.01.2009, 09:27   #22
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Чудеса с трафиком *

slayd777
давай рассуждать логически:
раз твой модем стоит в режиме рутера, то на нем поднят фаервол. однако можно делать маппинг портов во внутреннюю сеть. значит заходишь в настройки модема и убеждаешься, что маппинга нет.
Следовательно, кто-то из сотрудников настроил туннелирование через 80 порт (т.е. на своем компе запускает прогу, которая выскакивает на специальный сайт по http протоколу, потом из дома заходит на тот-же сайт, и коннектится к рабочему компу), лезет из дома по локальному трафику в офисный комп удаленным столом или радмином и с уже с офисного компа лезет в интернет. Типа [Ссылки могут видеть только зарегистрированные пользователи. ] (соверую в той теме полазить по ссылкам) или может [Ссылки могут видеть только зарегистрированные пользователи. ]
самый простой способ это вычислить - каждый вечер отключаешь не модем, а по-очереди какой-нибудь комп от офисной сетки. Потом анализируешь - какой комп был отключен в ту ночь, когда не было левого трафика. После чего анализируешь тот комп на предмет установленного несанкционированного программного обеспечения и докладываешь начальству. Вуаля.

а можно как и посоветовал Faraon обзавестись отдельным свичом для локалки+компом-маршрутизатором, который воткнут и в локалку и в модем (и в модем больше никакие компы не воткнуты). на этом компе поставить прокси-сервер с авторизацией подключения к прокси (например, kerio winrouter) и тогда по протоколам будет даже видно - кто, куда и когда лазил.


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.

Последний раз редактировалось 4айник; 21.01.2009 в 09:42.
4айник вне форума   ЦИТИРОВАТЬ
Старый 22.01.2009, 10:06   #23
 
Аватар для slayd777
 
Статус: Ст.Сержант
Регистрация: 16.12.2008
Адрес: BIOS
Сообщений: 82
СПАСИБО: 107
сказали Спасибо 109 раз(а) в 52 сообщении
По умолчанию Re: Чудеса с трафиком *

Но рабочие компы на ночь тоже выключаются, работает только модем.
slayd777 вне форума   ЦИТИРОВАТЬ
Старый 22.01.2009, 10:33   #24
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Чудеса с трафиком *

slayd777, выключай их по очереди из компьютерной сети!
разве ты не в курсе, что современные компы умеют и включаться и выключаться по расписанию, без вмешательства человека?!



ЗЫ
кстати, в настройки модема ходил?
ничего подозрительного не видел?


и еще момент - какой объем трафика за ночь выбегает?


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.
4айник вне форума   ЦИТИРОВАТЬ
Старый 22.04.2009, 00:01   #25
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Чудеса с трафиком *

у мены была похожая проблема в сети офиса, почти все компы были инфицированы троянами.. они то и хавали трафик.. NOD32 помог вылечить эту заразу =)
  ЦИТИРОВАТЬ
Старый 19.06.2009, 16:34   #26
 
Аватар для slayd777
 
Статус: Ст.Сержант
Регистрация: 16.12.2008
Адрес: BIOS
Сообщений: 82
СПАСИБО: 107
сказали Спасибо 109 раз(а) в 52 сообщении
По умолчанию Re: Чудеса с трафиком *

Ну помогите жизни нет! Поставил на комп BW Metter, интернет трафик литит с ужасной скоростью, в окне контроль высвечивается куча ип адресов. Стоит Eset smart security 4, возможно сидит троян который этот антивирь не берет. если както можно устранить эту траблу погите пожалуйста!


Начало — половина всего.
slayd777 вне форума   ЦИТИРОВАТЬ
Старый 19.06.2009, 16:41   #27
 
Аватар для mrdimon
 
Я как и все, открыл себе ЖЖ...
Статус: Администратор
Регистрация: 15.03.2007
Адрес: г.Донецк. Да, именно тот самый Донецк!
Сообщений: 3,452
СПАСИБО: 2,501
сказали Спасибо 7,054 раз(а) в 2,699 сообщении
По умолчанию Re: Чудеса с трафиком *

Цитата:
Сообщение от slayd777 Посмотреть сообщение
если както можно устранить эту траблу погите пожалуйста

для начала попробовать просканировать утилиткой от Dr.Web'a - CureIT, а затем поставить нормальный антивирус...


***************************************
Ну послушайте меня сюда... Не надо тратить мой последний нерв!

Реквизиты для оказания помощи Форуму - можно узнать [Ссылки могут видеть только зарегистрированные пользователи. ]

О дополнительных возможностях на Форуме - можно узнать [Ссылки могут видеть только зарегистрированные пользователи. ]
Необходимое количество сообщений - можно набрать [Ссылки могут видеть только зарегистрированные пользователи. ]
Как скачивать с файловых обменников - можно узнать [Ссылки могут видеть только зарегистрированные пользователи. ]
Список особо отличившихся - [Ссылки могут видеть только зарегистрированные пользователи. ]


mrdimon вне форума   ЦИТИРОВАТЬ
Эти 2 пользователя(ей) сказали Спасибо mrdimon за это полезное сообщение:
4айник (19.06.2009), slayd777 (23.06.2009)
Старый 22.06.2009, 10:12   #28
 
Аватар для slayd777
 
Статус: Ст.Сержант
Регистрация: 16.12.2008
Адрес: BIOS
Сообщений: 82
СПАСИБО: 107
сказали Спасибо 109 раз(а) в 52 сообщении
По умолчанию Re: Чудеса с трафиком *

поднастроил Eset SS-4, выдал, что файд C:\lzeij.exe пытается установить соединение с удаленным компьютером, удалял минут двадцать, после удаления пока все затихло. Кстати, комп был любителя порносайтов, так вот, зашел на диск C, нашел пару сотен непонятных приложений, вычистил все, буду надеятся что утихло навсегда.

Да кстати CureIT тоже помог, вычистил 300 троянцев, и с десяток каких-то приложений, пока все спокойно.

\Через два дня началось все снова, может снести все да отформатировать винт, на других компах в сети такой хрени не наблюдается.


Начало — половина всего.

Последний раз редактировалось slayd777; 24.06.2009 в 11:09. Причина: началось снова
slayd777 вне форума   ЦИТИРОВАТЬ
Старый 29.01.2010, 14:17   #29
 
Аватар для mrdeep
 
Статус: Лейтенант
Регистрация: 29.12.2005
Адрес: Tatarstan
Сообщений: 381
СПАСИБО: 132
сказали Спасибо 87 раз(а) в 71 сообщении
Получено наград:
По умолчанию Re: Чудеса с трафиком *

Цитата:
Сообщение от slayd777 Посмотреть сообщение
может снести все да отформатировать винт, на других компах в сети такой хрени не наблюдается.

Увы, мозг пользователя не отформатируешь.

Цитата:
Сообщение от Faraon Посмотреть сообщение
можно реализовать шлюз на той же XP если компов не много, можно поставить 2003. И т.д.

Вам предложили реальный способ устранения проблемы. Можно воспользоваться чем то типа Вингейта или продуктами керио. Принцип вашей работы в этом случае: ждете, когда начнется поток трафика, средствами шлюза/роутера смотрите с какого локального адреса идут запросы. средствами же шлюза/роутера отрубаете юзера от инета. дожидаетесь когда юзер прискачт к вам, показываете ему логи/статистику посещенных ресурсов. либо сразу несете их начальству. а дальше уже работает система за вас


mrdeep вне форума   ЦИТИРОВАТЬ
Старый 29.01.2010, 15:03   #30
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Чудеса с трафиком *

а не проще наладить на том же самом шлюзе сразу ловушку для таких вещей?
  ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чудеса жизни. Что есть жизнь? (2013) Gauranga Документальное кино 0 17.04.2013 07:42
Чудеса все-таки случаются (2012) SATRip astrabel Документальное кино 0 29.01.2012 18:07
Чудеса со свободным местом на диске Daem0n Компьютер для начинающих чайников 51 20.02.2011 07:31
Ведическая кулинария.Чудеса на кухне (2010) SATRip astrabel Разное 3 20.12.2010 21:23
программа для контроля за трафиком инета SrgWell Программное обеспечение 3 19.12.2010 13:18


Часовой пояс GMT +3, время: 14:13.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования