QI_Can9 Posted September 15, 2008 Posted September 15, 2008 Я чесно говоря не знаю что конкретно хочу, есть сеть на 1000+ компов, в сновном она пострена на свитчах d-link 30xx, 3100, 35xx ( но 30 гараздо больше), в центре стоит роутер от d-linka за 2000 у.е. , название не помню(* не я брал), за ним сервер с билингом (nodeney). Значит что я хочу:1) в сети бродить страшный вирус, менет свой айпи на айпи сервера( статистический мак айпи не спасает, айпи -макбиндинг тоже) его остановить никак не получается, компы заражаются и все повторяется снова и снова (на форуме длинка эта проблема поднята, но у них решения нету), тоесть нужно как то решить вопрос о защиет как пользователей так и сервера от этой дряни. впринципе этого достаточно(тоесть основное что я хотел бы). Впроцессе появятся еще вопросы. О цене и уточнениях прошу в аську 428-657-194 Г. Киев
quicknet Posted September 15, 2008 Posted September 15, 2008 +1 також цікавить якийсь хоть захист, ато задрали ці віруси поповній
nicelife Posted September 16, 2008 Posted September 16, 2008 Было такое же нашествие вируса (ксорер), у меня айпи раздаются по дхцп, тоесть все маки я знаю, я пингал из под юниксной машины шлюзы и смотрел если два айпи но разные маки, значит вирусяка, посмотрел кому пренадлежит мак, а дальше дело техники
tyoma Posted September 16, 2008 Posted September 16, 2008 убивается за 3 минуты в арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами
nicelife Posted September 16, 2008 Posted September 16, 2008 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами совершенно верно, если у вас умное оборудование. И месяца 4 назад действительно кроме касперского никто не видел этого вируса, как сейчас обстоят дела не знаю.
QI_Can9 Posted September 16, 2008 Author Posted September 16, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.
tyoma Posted September 16, 2008 Posted September 16, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Тогда отключить всем юзерам инет
Marius Posted September 16, 2008 Posted September 16, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Только профилактика в виде объяснения. По другому никак - юзер сейчас идет такой что чем дальше тем тупее. И приходится саппорту чуть ли не основы работы с компом таким обьяснять, типа "для того чтобы выключить комп нажмите кнопку "пуск" в левом нижнем углу монитора". Он нажимает и у него тухнет монитор и начинает орать что ему испортили монитор и все козлы а он продвинутый хакер.
kotyara Posted September 16, 2008 Posted September 16, 2008 а что если воспользовоться привязкой мак-порт на умом-обонентском свичике,и фильтрацией айпи-мак на центральном......
nicelife Posted September 16, 2008 Posted September 16, 2008 мак - порт от вируса не спасает это почему вдруг? вирус-то подставляет алиасом айпи шлюза и вроде днс сервера? тоесть пакеты уходящие и приходящие с, на этот айпи будут откидываться. Я не прав?
quicknet Posted September 16, 2008 Posted September 16, 2008 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами Спора немає що пару минут і все готово, але вонож сука тоді шо днювати і ночувати в серверній чи як? Вонож як тільки в когось вірус то у всіх нет лягає шо піпец. Може якісь порти прикривати на сервері чи як? Добре коли все обладнення управляєме но неувсіх така ситуація. і що навіть якщо сервером автоматично видавати всім DHCP адреса то що воно недопоможе?? ніяк? Вот є така тема в білінгу Абіллс там якщо ти вводиш несвій адрес або ти поміняв сетеву карточку з другим МАС адресом то воно викидае шо такий адрес в сеті вже використовується і тоді в сеть непускає може хоть так поможе чи як?
QI_Can9 Posted September 16, 2008 Author Posted September 16, 2008 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).
quicknet Posted September 16, 2008 Posted September 16, 2008 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье). я так поняв тут народ шукає вихід щоб розрулити на неуправляємому обладненню
QI_Can9 Posted September 16, 2008 Author Posted September 16, 2008 та не, я предлогал деньги чтоб решили проблемы, все оборудование управляемое
fima1981 Posted September 17, 2008 Posted September 17, 2008 А если сеть поделить роутерами. а потом от роутера до сервера по VLAN, можно локализовать распространение вируса. мне кажеться это самое простое и вто же время самое надежное.
Sergek Posted September 17, 2008 Posted September 17, 2008 Вирус подменяет запросы в интернет и кроме запрошенной страницы еще и подтягивает какую то гадость с китайских айпи? Если да то есть вариант решения этой проблемы.
QI_Can9 Posted September 17, 2008 Author Posted September 17, 2008 да была такая дрян (какая то хрен выскакивала на страничке), но она себя так не сильно распространяет.
Sergek Posted September 17, 2008 Posted September 17, 2008 Ну вот была недавно такая фигня + ко всему прочему меняла айпишники, отфильтровал несколько китайский сетей все стало нормально. Похоже на то пока вирус не соеденится с "папой" ничего делать не может. Попробуй отфилтровать те айпишники на которые он лезет. у меня это вот 60.191.223.0/24 222.216.28.0/24 125.83.89.0/24
kotyara Posted September 17, 2008 Posted September 17, 2008 мак - порт от вируса не спасает..... ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)
QI_Can9 Posted September 17, 2008 Author Posted September 17, 2008 не получится , уже много много много раз пробовал
nicelife Posted September 18, 2008 Posted September 18, 2008 мак - порт от вируса не спасает.....ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!) Вирус мас не подменивает только айпи, я роутером разбил сеть на подсети, каждому дому подсетка, ну появится вирус, ну будет лагать только та сеть в которой он седит.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now