QI_Can9 3 Опубликовано: 2008-09-15 22:25:54 Share Опубликовано: 2008-09-15 22:25:54 Я чесно говоря не знаю что конкретно хочу, есть сеть на 1000+ компов, в сновном она пострена на свитчах d-link 30xx, 3100, 35xx ( но 30 гараздо больше), в центре стоит роутер от d-linka за 2000 у.е. , название не помню(* не я брал), за ним сервер с билингом (nodeney). Значит что я хочу:1) в сети бродить страшный вирус, менет свой айпи на айпи сервера( статистический мак айпи не спасает, айпи -макбиндинг тоже) его остановить никак не получается, компы заражаются и все повторяется снова и снова (на форуме длинка эта проблема поднята, но у них решения нету), тоесть нужно как то решить вопрос о защиет как пользователей так и сервера от этой дряни. впринципе этого достаточно(тоесть основное что я хотел бы). Впроцессе появятся еще вопросы. О цене и уточнениях прошу в аську 428-657-194 Г. Киев Ссылка на сообщение Поделиться на других сайтах
quicknet 0 Опубліковано: 2008-09-15 22:49:40 Share Опубліковано: 2008-09-15 22:49:40 +1 також цікавить якийсь хоть захист, ато задрали ці віруси поповній Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2008-09-16 05:13:51 Share Опубліковано: 2008-09-16 05:13:51 Было такое же нашествие вируса (ксорер), у меня айпи раздаются по дхцп, тоесть все маки я знаю, я пингал из под юниксной машины шлюзы и смотрел если два айпи но разные маки, значит вирусяка, посмотрел кому пренадлежит мак, а дальше дело техники Ссылка на сообщение Поделиться на других сайтах
tyoma 79 Опубліковано: 2008-09-16 06:58:05 Share Опубліковано: 2008-09-16 06:58:05 убивается за 3 минуты в арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2008-09-16 07:09:43 Share Опубліковано: 2008-09-16 07:09:43 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами совершенно верно, если у вас умное оборудование. И месяца 4 назад действительно кроме касперского никто не видел этого вируса, как сейчас обстоят дела не знаю. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-16 07:11:30 Автор Share Опубліковано: 2008-09-16 07:11:30 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Ссылка на сообщение Поделиться на других сайтах
tyoma 79 Опубліковано: 2008-09-16 07:29:56 Share Опубліковано: 2008-09-16 07:29:56 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Тогда отключить всем юзерам инет Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-16 07:44:58 Автор Share Опубліковано: 2008-09-16 07:44:58 а смысл??? Ссылка на сообщение Поделиться на других сайтах
Marius 316 Опубліковано: 2008-09-16 12:53:04 Share Опубліковано: 2008-09-16 12:53:04 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Только профилактика в виде объяснения. По другому никак - юзер сейчас идет такой что чем дальше тем тупее. И приходится саппорту чуть ли не основы работы с компом таким обьяснять, типа "для того чтобы выключить комп нажмите кнопку "пуск" в левом нижнем углу монитора". Он нажимает и у него тухнет монитор и начинает орать что ему испортили монитор и все козлы а он продвинутый хакер. Ссылка на сообщение Поделиться на других сайтах
kotyara 0 Опубліковано: 2008-09-16 13:08:09 Share Опубліковано: 2008-09-16 13:08:09 а что если воспользовоться привязкой мак-порт на умом-обонентском свичике,и фильтрацией айпи-мак на центральном...... Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-16 17:01:42 Автор Share Опубліковано: 2008-09-16 17:01:42 мак - порт от вируса не спасает Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2008-09-16 19:27:26 Share Опубліковано: 2008-09-16 19:27:26 мак - порт от вируса не спасает это почему вдруг? вирус-то подставляет алиасом айпи шлюза и вроде днс сервера? тоесть пакеты уходящие и приходящие с, на этот айпи будут откидываться. Я не прав? Ссылка на сообщение Поделиться на других сайтах
quicknet 0 Опубліковано: 2008-09-16 20:11:30 Share Опубліковано: 2008-09-16 20:11:30 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами Спора немає що пару минут і все готово, але вонож сука тоді шо днювати і ночувати в серверній чи як? Вонож як тільки в когось вірус то у всіх нет лягає шо піпец. Може якісь порти прикривати на сервері чи як? Добре коли все обладнення управляєме но неувсіх така ситуація. і що навіть якщо сервером автоматично видавати всім DHCP адреса то що воно недопоможе?? ніяк? Вот є така тема в білінгу Абіллс там якщо ти вводиш несвій адрес або ти поміняв сетеву карточку з другим МАС адресом то воно викидае шо такий адрес в сеті вже використовується і тоді в сеть непускає може хоть так поможе чи як? Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-16 21:09:34 Автор Share Опубліковано: 2008-09-16 21:09:34 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье). Ссылка на сообщение Поделиться на других сайтах
quicknet 0 Опубліковано: 2008-09-16 22:45:44 Share Опубліковано: 2008-09-16 22:45:44 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье). я так поняв тут народ шукає вихід щоб розрулити на неуправляємому обладненню Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-16 23:32:05 Автор Share Опубліковано: 2008-09-16 23:32:05 та не, я предлогал деньги чтоб решили проблемы, все оборудование управляемое Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубліковано: 2008-09-17 05:04:29 Share Опубліковано: 2008-09-17 05:04:29 А если сеть поделить роутерами. а потом от роутера до сервера по VLAN, можно локализовать распространение вируса. мне кажеться это самое простое и вто же время самое надежное. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-09-17 05:31:46 Share Опубліковано: 2008-09-17 05:31:46 Вирус подменяет запросы в интернет и кроме запрошенной страницы еще и подтягивает какую то гадость с китайских айпи? Если да то есть вариант решения этой проблемы. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-17 07:48:20 Автор Share Опубліковано: 2008-09-17 07:48:20 да была такая дрян (какая то хрен выскакивала на страничке), но она себя так не сильно распространяет. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2008-09-17 09:51:41 Share Опубліковано: 2008-09-17 09:51:41 Ну вот была недавно такая фигня + ко всему прочему меняла айпишники, отфильтровал несколько китайский сетей все стало нормально. Похоже на то пока вирус не соеденится с "папой" ничего делать не может. Попробуй отфилтровать те айпишники на которые он лезет. у меня это вот 60.191.223.0/24 222.216.28.0/24 125.83.89.0/24 Ссылка на сообщение Поделиться на других сайтах
kotyara 0 Опубліковано: 2008-09-17 11:03:57 Share Опубліковано: 2008-09-17 11:03:57 мак - порт от вируса не спасает..... ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!) Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2008-09-17 12:36:40 Автор Share Опубліковано: 2008-09-17 12:36:40 не получится , уже много много много раз пробовал Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2008-09-18 06:46:52 Share Опубліковано: 2008-09-18 06:46:52 мак - порт от вируса не спасает.....ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!) Вирус мас не подменивает только айпи, я роутером разбил сеть на подсети, каждому дому подсетка, ну появится вирус, ну будет лагать только та сеть в которой он седит. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас