QI_Can9 Опубликовано: 15 вересня, 2008 Опубликовано: 15 вересня, 2008 Я чесно говоря не знаю что конкретно хочу, есть сеть на 1000+ компов, в сновном она пострена на свитчах d-link 30xx, 3100, 35xx ( но 30 гараздо больше), в центре стоит роутер от d-linka за 2000 у.е. , название не помню(* не я брал), за ним сервер с билингом (nodeney). Значит что я хочу:1) в сети бродить страшный вирус, менет свой айпи на айпи сервера( статистический мак айпи не спасает, айпи -макбиндинг тоже) его остановить никак не получается, компы заражаются и все повторяется снова и снова (на форуме длинка эта проблема поднята, но у них решения нету), тоесть нужно как то решить вопрос о защиет как пользователей так и сервера от этой дряни. впринципе этого достаточно(тоесть основное что я хотел бы). Впроцессе появятся еще вопросы. О цене и уточнениях прошу в аську 428-657-194 Г. Киев
quicknet Опубліковано: 15 вересня, 2008 Опубліковано: 15 вересня, 2008 +1 також цікавить якийсь хоть захист, ато задрали ці віруси поповній
nicelife Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 Было такое же нашествие вируса (ксорер), у меня айпи раздаются по дхцп, тоесть все маки я знаю, я пингал из под юниксной машины шлюзы и смотрел если два айпи но разные маки, значит вирусяка, посмотрел кому пренадлежит мак, а дальше дело техники
tyoma Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 убивается за 3 минуты в арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами
nicelife Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами совершенно верно, если у вас умное оборудование. И месяца 4 назад действительно кроме касперского никто не видел этого вируса, как сейчас обстоят дела не знаю.
QI_Can9 Опубліковано: 16 вересня, 2008 Автор Опубліковано: 16 вересня, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.
tyoma Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Тогда отключить всем юзерам инет
Marius Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети. Только профилактика в виде объяснения. По другому никак - юзер сейчас идет такой что чем дальше тем тупее. И приходится саппорту чуть ли не основы работы с компом таким обьяснять, типа "для того чтобы выключить комп нажмите кнопку "пуск" в левом нижнем углу монитора". Он нажимает и у него тухнет монитор и начинает орать что ему испортили монитор и все козлы а он продвинутый хакер.
kotyara Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 а что если воспользовоться привязкой мак-порт на умом-обонентском свичике,и фильтрацией айпи-мак на центральном......
QI_Can9 Опубліковано: 16 вересня, 2008 Автор Опубліковано: 16 вересня, 2008 мак - порт от вируса не спасает
nicelife Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 мак - порт от вируса не спасает это почему вдруг? вирус-то подставляет алиасом айпи шлюза и вроде днс сервера? тоесть пакеты уходящие и приходящие с, на этот айпи будут откидываться. Я не прав?
quicknet Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 убивается за 3 минутыв арп таблице на роутере смотрите мак зараженой машинки на своих умных свичах находите этот мак на порту и рубите этот порт звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами Спора немає що пару минут і все готово, але вонож сука тоді шо днювати і ночувати в серверній чи як? Вонож як тільки в когось вірус то у всіх нет лягає шо піпец. Може якісь порти прикривати на сервері чи як? Добре коли все обладнення управляєме но неувсіх така ситуація. і що навіть якщо сервером автоматично видавати всім DHCP адреса то що воно недопоможе?? ніяк? Вот є така тема в білінгу Абіллс там якщо ти вводиш несвій адрес або ти поміняв сетеву карточку з другим МАС адресом то воно викидае шо такий адрес в сеті вже використовується і тоді в сеть непускає може хоть так поможе чи як?
QI_Can9 Опубліковано: 16 вересня, 2008 Автор Опубліковано: 16 вересня, 2008 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).
quicknet Опубліковано: 16 вересня, 2008 Опубліковано: 16 вересня, 2008 Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье). я так поняв тут народ шукає вихід щоб розрулити на неуправляємому обладненню
QI_Can9 Опубліковано: 16 вересня, 2008 Автор Опубліковано: 16 вересня, 2008 та не, я предлогал деньги чтоб решили проблемы, все оборудование управляемое
fima1981 Опубліковано: 17 вересня, 2008 Опубліковано: 17 вересня, 2008 А если сеть поделить роутерами. а потом от роутера до сервера по VLAN, можно локализовать распространение вируса. мне кажеться это самое простое и вто же время самое надежное.
Sergek Опубліковано: 17 вересня, 2008 Опубліковано: 17 вересня, 2008 Вирус подменяет запросы в интернет и кроме запрошенной страницы еще и подтягивает какую то гадость с китайских айпи? Если да то есть вариант решения этой проблемы.
QI_Can9 Опубліковано: 17 вересня, 2008 Автор Опубліковано: 17 вересня, 2008 да была такая дрян (какая то хрен выскакивала на страничке), но она себя так не сильно распространяет.
Sergek Опубліковано: 17 вересня, 2008 Опубліковано: 17 вересня, 2008 Ну вот была недавно такая фигня + ко всему прочему меняла айпишники, отфильтровал несколько китайский сетей все стало нормально. Похоже на то пока вирус не соеденится с "папой" ничего делать не может. Попробуй отфилтровать те айпишники на которые он лезет. у меня это вот 60.191.223.0/24 222.216.28.0/24 125.83.89.0/24
kotyara Опубліковано: 17 вересня, 2008 Опубліковано: 17 вересня, 2008 мак - порт от вируса не спасает..... ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)
QI_Can9 Опубліковано: 17 вересня, 2008 Автор Опубліковано: 17 вересня, 2008 не получится , уже много много много раз пробовал
nicelife Опубліковано: 18 вересня, 2008 Опубліковано: 18 вересня, 2008 мак - порт от вируса не спасает.....ни кто не говорит что это будет убивать вирус у него на компе!!!!) привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!) Вирус мас не подменивает только айпи, я роутером разбил сеть на подсети, каждому дому подсетка, ну появится вирус, ну будет лагать только та сеть в которой он седит.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас