Jump to content

Recommended Posts

Posted

Я чесно говоря не знаю что конкретно хочу, есть сеть на 1000+ компов, в сновном она пострена на свитчах d-link 30xx, 3100, 35xx ( но 30 гараздо больше), в центре стоит роутер от d-linka за 2000 у.е. , название не помню(* не я брал), за ним сервер с билингом (nodeney).

Значит что я хочу:1) в сети бродить страшный вирус, менет свой айпи на айпи сервера( статистический мак айпи не спасает, айпи -макбиндинг тоже) его остановить никак не получается, компы заражаются и все повторяется снова и снова (на форуме длинка эта проблема поднята, но у них решения нету), тоесть нужно как то решить вопрос о защиет как пользователей так и сервера от этой дряни. впринципе этого достаточно(тоесть основное что я хотел бы).

Впроцессе появятся еще вопросы.

О цене и уточнениях прошу в аську 428-657-194 Г. Киев

Posted

Было такое же нашествие вируса (ксорер), у меня айпи раздаются по дхцп, тоесть все маки я знаю, я пингал из под юниксной машины шлюзы и смотрел если два айпи но разные маки, значит вирусяка, посмотрел кому пренадлежит мак, а дальше дело техники

Posted

убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

Posted
убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

совершенно верно, если у вас умное оборудование.

И месяца 4 назад действительно кроме касперского никто не видел этого вируса, как сейчас обстоят дела не знаю.

Posted

Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

Posted
Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

Тогда отключить всем юзерам инет

Posted
Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

 

 

Только профилактика в виде объяснения. По другому никак - юзер сейчас идет такой что чем дальше тем тупее.

И приходится саппорту чуть ли не основы работы с компом таким обьяснять, типа "для того чтобы выключить комп нажмите кнопку "пуск" в левом нижнем углу монитора". Он нажимает и у него тухнет монитор и начинает орать что ему испортили монитор и все козлы а он продвинутый хакер.

Posted

а что если воспользовоться привязкой мак-порт на умом-обонентском свичике,и фильтрацией айпи-мак на центральном......

Posted
мак - порт от вируса не спасает

это почему вдруг? вирус-то подставляет алиасом айпи шлюза и вроде днс сервера? тоесть пакеты уходящие и приходящие с, на этот айпи будут откидываться.

Я не прав?

Posted
убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

Спора немає що пару минут і все готово, але вонож сука тоді шо днювати і ночувати в серверній чи як? Вонож як тільки в когось вірус то у всіх нет лягає шо піпец. Може якісь порти прикривати на сервері чи як? Добре коли все обладнення управляєме но неувсіх така ситуація. і що навіть якщо сервером автоматично видавати всім DHCP адреса то що воно недопоможе?? ніяк? Вот є така тема в білінгу Абіллс там якщо ти вводиш несвій адрес або ти поміняв сетеву карточку з другим МАС адресом то воно викидае шо такий адрес в сеті вже використовується і тоді в сеть непускає може хоть так поможе чи як?

Posted

Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).

Posted
Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).

я так поняв тут народ шукає вихід щоб розрулити на неуправляємому обладненню

Posted

А если сеть поделить роутерами. а потом от роутера до сервера по VLAN, можно локализовать распространение вируса. мне кажеться это самое простое и вто же время самое надежное.

Posted

Вирус подменяет запросы в интернет и кроме запрошенной страницы еще и подтягивает какую то гадость с китайских айпи?

Если да то есть вариант решения этой проблемы.

Posted

да была такая дрян (какая то хрен выскакивала на страничке), но она себя так не сильно распространяет.

Posted

Ну вот была недавно такая фигня + ко всему прочему меняла айпишники, отфильтровал несколько китайский сетей все стало нормально.

Похоже на то пока вирус не соеденится с "папой" ничего делать не может.

Попробуй отфилтровать те айпишники на которые он лезет.

у меня это вот

 

60.191.223.0/24

222.216.28.0/24

125.83.89.0/24

Posted

мак - порт от вируса не спасает.....

ни кто не говорит что это будет убивать вирус у него на компе!!!!)

привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)

Posted
мак - порт от вируса не спасает.....

ни кто не говорит что это будет убивать вирус у него на компе!!!!)

привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)

Вирус мас не подменивает только айпи, я роутером разбил сеть на подсети, каждому дому подсетка, ну появится вирус, ну будет лагать только та сеть в которой он седит.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...