Помосчь

[QI_Can9 3]

Я чесно говоря не знаю что конкретно хочу, есть сеть на 1000+ компов, в сновном она пострена на свитчах d-link 30xx, 3100, 35xx ( но 30 гараздо больше), в центре стоит роутер от d-linka за 2000 у.е. , название не помню(* не я брал), за ним сервер с билингом (nodeney).

Значит что я хочу:1) в сети бродить страшный вирус, менет свой айпи на айпи сервера( статистический мак айпи не спасает, айпи -макбиндинг тоже) его остановить никак не получается, компы заражаются и все повторяется снова и снова (на форуме длинка эта проблема поднята, но у них решения нету), тоесть нужно как то решить вопрос о защиет как пользователей так и сервера от этой дряни. впринципе этого достаточно(тоесть основное что я хотел бы).

Впроцессе появятся еще вопросы.

О цене и уточнениях прошу в аську 428-657-194 Г. Киев

[quicknet 0]

+1 також цікавить якийсь хоть захист, ато задрали ці віруси поповній

[nicelife 80]

Было такое же нашествие вируса (ксорер), у меня айпи раздаются по дхцп, тоесть все маки я знаю, я пингал из под юниксной машины шлюзы и смотрел если два айпи но разные маки, значит вирусяка, посмотрел кому пренадлежит мак, а дальше дело техники

[tyoma 79]

убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

[nicelife 80]

убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

совершенно верно, если у вас умное оборудование.

И месяца 4 назад действительно кроме касперского никто не видел этого вируса, как сейчас обстоят дела не знаю.

[QI_Can9 3]

Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

[tyoma 79]

Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

Тогда отключить всем юзерам инет

[QI_Can9 3]

а смысл???

[Marius 316]

Найти и отключить не проблема, но я не могу остановить его распространение, мне же нужно чтоб он не распроспространялся по сети.

 

 

Только профилактика в виде объяснения. По другому никак - юзер сейчас идет такой что чем дальше тем тупее.

И приходится саппорту чуть ли не основы работы с компом таким обьяснять, типа "для того чтобы выключить комп нажмите кнопку "пуск" в левом нижнем углу монитора". Он нажимает и у него тухнет монитор и начинает орать что ему испортили монитор и все козлы а он продвинутый хакер.

[kotyara 0]

а что если воспользовоться привязкой мак-порт на умом-обонентском свичике,и фильтрацией айпи-мак на центральном......

[QI_Can9 3]

мак - порт от вируса не спасает

[nicelife 80]

мак - порт от вируса не спасает

это почему вдруг? вирус-то подставляет алиасом айпи шлюза и вроде днс сервера? тоесть пакеты уходящие и приходящие с, на этот айпи будут откидываться.

Я не прав?

[quicknet 0]

убивается за 3 минуты

в арп таблице на роутере смотрите мак зараженой машинки

на своих умных свичах находите этот мак на порту и рубите этот порт

звоните этому абоненту и рассказываете об антивирусной защите...хорер этот видит касперский с новыми базами

Спора немає що пару минут і все готово, але вонож сука тоді шо днювати і ночувати в серверній чи як? Вонож як тільки в когось вірус то у всіх нет лягає шо піпец. Може якісь порти прикривати на сервері чи як? Добре коли все обладнення управляєме но неувсіх така ситуація. і що навіть якщо сервером автоматично видавати всім DHCP адреса то що воно недопоможе?? ніяк? Вот є така тема в білінгу Абіллс там якщо ти вводиш несвій адрес або ти поміняв сетеву карточку з другим МАС адресом то воно викидае шо такий адрес в сеті вже використовується і тоді в сеть непускає може хоть так поможе чи як?

[QI_Can9 3]

Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).

[quicknet 0]

Ладно я так понял, что вы в эту проблему никто не углублялся... будем ждать релиза от длинка(новая прошивка, тода мне мож будет счастье).

я так поняв тут народ шукає вихід щоб розрулити на неуправляємому обладненню

[QI_Can9 3]

та не, я предлогал деньги чтоб решили проблемы, все оборудование управляемое

[fima1981 33]

А если сеть поделить роутерами. а потом от роутера до сервера по VLAN, можно локализовать распространение вируса. мне кажеться это самое простое и вто же время самое надежное.

[Sergek 123]

Вирус подменяет запросы в интернет и кроме запрошенной страницы еще и подтягивает какую то гадость с китайских айпи?

Если да то есть вариант решения этой проблемы.

[QI_Can9 3]

да была такая дрян (какая то хрен выскакивала на страничке), но она себя так не сильно распространяет.

[Sergek 123]

Ну вот была недавно такая фигня + ко всему прочему меняла айпишники, отфильтровал несколько китайский сетей все стало нормально.

Похоже на то пока вирус не соеденится с "папой" ничего делать не может.

Попробуй отфилтровать те айпишники на которые он лезет.

у меня это вот

 

60.191.223.0/24

222.216.28.0/24

125.83.89.0/24

[kotyara 0]

мак - порт от вируса не спасает.....

ни кто не говорит что это будет убивать вирус у него на компе!!!!)

привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)

[QI_Can9 3]

не получится , уже много много много раз пробовал

[nicelife 80]

мак - порт от вируса не спасает.....

ни кто не говорит что это будет убивать вирус у него на компе!!!!)

привязка мак-порт даст то что если он еще и будет мак подменять на мак сервака то у него выключится порт(один из вариантов)а привязка мак айпи на центральном будет блочить таких вот счастливых обладателей вируса так как у него мак такой как в базе забит а айпи другой!)

Вирус мас не подменивает только айпи, я роутером разбил сеть на подсети, каждому дому подсетка, ну появится вирус, ну будет лагать только та сеть в которой он седит.