wifi_master 132 Posted 2009-06-18 18:44:56 Share Posted 2009-06-18 18:44:56 В общем ситуация такая с компов клиентов идут ARP запросы каждый новый запрос увеличивается на 1 адрес, к примеру первый запрос начинается с адреса клиента 192.168.0.2 второй на 192.168.0.3 и так дальше до бесконечности. При этом тупо виснун все точки доступа, микротик начинает жостко тупить, иногда так что даже на него зайти нельзя. Помагает только выключения питания на точках, микротик сам отходит через какое то время. Так вот проблема в чом у клиентов нету вирусов на компах с которых идут запросы!!! Сам все проверял тоже не верил что нету вирусов, но их нет dr.web каспер, avira, nod ничего не находят! Как быть как вывести эту заразу с сети? Может кто-то с таким уже сталкивался. П.С. Извеняюсь за ошибки, голова уже болит вторые сутки не сплю с этой сранью сражаюсь..... Link to post Share on other sites
Neelix 33 Posted 2009-06-18 19:04:49 Share Posted 2009-06-18 19:04:49 АСL + Static ARP Link to post Share on other sites
wifi_master 132 Posted 2009-06-18 19:24:19 Author Share Posted 2009-06-18 19:24:19 это уже сделано. вопрос в том что это такоэ и как у клиента лечить? Link to post Share on other sites
Citadel 5 Posted 2009-06-18 21:15:33 Share Posted 2009-06-18 21:15:33 Да ничего особого. Похоже на сканирование сети, возможно вирусня ищет живые компы в сети. Link to post Share on other sites
icecybe 35 Posted 2009-06-18 23:37:41 Share Posted 2009-06-18 23:37:41 сегментируй сеть отключи поочереди. Link to post Share on other sites
icecybe 35 Posted 2009-06-18 23:38:59 Share Posted 2009-06-18 23:38:59 чесно скажу почему ненавижу 2100. Такой же глюк был когда дава конфликт ип адресов на все адреса. И ето было 2100 г...о отклучили и сеть востановилась. С того времени есть кошка и вланы на портах. Link to post Share on other sites
Neelix 33 Posted 2009-06-19 04:50:24 Share Posted 2009-06-19 04:50:24 Шторм-контроль на свичах должен помочь. А ваще банальщина, антивирусы итд, смотри статистику портов юзеров, у кого бродкасты больше всего на порту Link to post Share on other sites
Флэшмобер 5 Posted 2009-06-19 05:52:23 Share Posted 2009-06-19 05:52:23 Проверь два вариатна, сам сталкивался: 1. Всётаки это вирь, очень похоже на действия Conficker'a или KidoKiller'a - если не находят антивири (обновления свежие ?) тогда сносить винду и ставить всё начисто. 2. В сети появилась железяка со своим DHCP-сервером и судя по скрину адрес у неё 192.168.0.105 Link to post Share on other sites
Prime 51 Posted 2009-06-19 06:15:46 Share Posted 2009-06-19 06:15:46 2. В сети появилась железяка со своим DHCP-сервером и судя по скрину адрес у неё 192.168.0.105 не обязательно Link to post Share on other sites
Enferno 163 Posted 2009-06-19 06:55:20 Share Posted 2009-06-19 06:55:20 да вирусня это и летит от одного человека, которого я думаю вычеслить очень просто! Link to post Share on other sites
Флэшмобер 5 Posted 2009-06-19 06:57:37 Share Posted 2009-06-19 06:57:37 не обязательно ну да, не обязательно, но проверить нужно в первую очередь именно там. Link to post Share on other sites
wifi_master 132 Posted 2009-06-19 07:35:14 Author Share Posted 2009-06-19 07:35:14 Я вычеслил всех у кого такая срань, отключаю сеть работает супер, но весь прикол в том что нету вируса. Клиенту говориш отключен по причине вирусной активности а он тебе матом через час что какого меня выключили у меня все гуд, сам проверял комп у клиента тоже ничего. Адрес 192.168.0.105 это адрес компа клиента. Link to post Share on other sites
Enferno 163 Posted 2009-06-19 07:38:39 Share Posted 2009-06-19 07:38:39 хих.. поставь каспера лицензию и увидишь! Могу помочь с ключиком если надо, пиши в личку! Он точно найдет если есть что-то... Link to post Share on other sites
MMO 95 Posted 2009-06-19 08:02:53 Share Posted 2009-06-19 08:02:53 Вирус. Проверь Symantec-ом. Link to post Share on other sites
blackjack 250 Posted 2009-06-19 08:26:23 Share Posted 2009-06-19 08:26:23 Вирусы. Статик арп, сегментация, шторм контрол, административные меры (физичексое отключение до чистки), постоянная пропаганда установки и обновления антивирусных баз и системы, легальное по в клиента, порт секюрити, арп макс аджинг тайм 3600сек. Вот все это помогает в совокупности. Link to post Share on other sites
QI_Can9 3 Posted 2009-06-19 09:05:07 Share Posted 2009-06-19 09:05:07 Был в сети прикол, кто то флудил, вычислили мак адрес смотри на свитче, а этот макадрес висит на 8-ми портах. Может он просто маскируется, подменяет свой айпи на чужой. Link to post Share on other sites
RAW 0 Posted 2009-06-19 09:24:34 Share Posted 2009-06-19 09:24:34 Проверяли антивирусом в системе которой работает пользователь или загружались с LiveCD? Link to post Share on other sites
Субчик 185 Posted 2009-06-19 09:43:58 Share Posted 2009-06-19 09:43:58 В общем ситуация такая с компов клиентов идут ARP запросы каждый новый запрос увеличивается на 1 адрес Так как я понятия не имею что такое ARP запросы то я бы начал с замены сетевой карты у абонента Link to post Share on other sites
Setevoy 127 Posted 2009-06-19 09:53:46 Share Posted 2009-06-19 09:53:46 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом. Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. Link to post Share on other sites
MMO 95 Posted 2009-06-19 13:09:00 Share Posted 2009-06-19 13:09:00 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом.Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. Посмеялся )) Link to post Share on other sites
MMO 95 Posted 2009-06-19 13:19:15 Share Posted 2009-06-19 13:19:15 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом.Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. тут можно спорить до бесконечности. Это как спор глухого и немого Link to post Share on other sites
Setevoy 127 Posted 2009-06-19 14:40:02 Share Posted 2009-06-19 14:40:02 Посмеялся )) Хорошо смеётся тот, кто смеётся обоснованно ЗЫ Или мобилком занялся продажами симантека? Link to post Share on other sites
Setevoy 127 Posted 2009-06-19 14:46:23 Share Posted 2009-06-19 14:46:23 тут можно спорить до бесконечности. Это как спор глухого и немого Я мог бы и обосновать и продемонстрировать. Но это разве-что лично за пивком. А так - вопрос можно заминать, таки да. Link to post Share on other sites
artyom_bv 0 Posted 2009-06-19 15:09:34 Share Posted 2009-06-19 15:09:34 я конечно хз, но у меня по сети проблем таких небыло, после того как всю сеть перевел на исключительно статическую маршрутизацию + никакого форвардинга между клиентами... все бс - микротик и 2100 - живут и здравствуют в любое время года до этого имели место режимы WDS, но после того как я перестал их сипользовать - проблем никагда небыло, разве что с радио помехами Link to post Share on other sites
icecybe 35 Posted 2009-06-19 18:43:27 Share Posted 2009-06-19 18:43:27 итак что же там было по результатам. Еше один вариант. Нашли конечно за 30 мин. Клиента дома небыло комп отключён. Впустила бабушка. Так как парнишка хороший друг. Отключяем его комп от сети всё ок. Включаю. пинги 1 мс....2. 100.1000 пробелы. Вытаскиваю всё ок. Еше раз говорю комп был полностью отключён. В розетке но shutdown. Проблема решилась сменой карточки. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now