wifi_master 132 Опубликовано: 2009-06-18 18:44:56 Share Опубликовано: 2009-06-18 18:44:56 В общем ситуация такая с компов клиентов идут ARP запросы каждый новый запрос увеличивается на 1 адрес, к примеру первый запрос начинается с адреса клиента 192.168.0.2 второй на 192.168.0.3 и так дальше до бесконечности. При этом тупо виснун все точки доступа, микротик начинает жостко тупить, иногда так что даже на него зайти нельзя. Помагает только выключения питания на точках, микротик сам отходит через какое то время. Так вот проблема в чом у клиентов нету вирусов на компах с которых идут запросы!!! Сам все проверял тоже не верил что нету вирусов, но их нет dr.web каспер, avira, nod ничего не находят! Как быть как вывести эту заразу с сети? Может кто-то с таким уже сталкивался. П.С. Извеняюсь за ошибки, голова уже болит вторые сутки не сплю с этой сранью сражаюсь..... Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-06-18 19:04:49 Share Опубліковано: 2009-06-18 19:04:49 АСL + Static ARP Ссылка на сообщение Поделиться на других сайтах
wifi_master 132 Опубліковано: 2009-06-18 19:24:19 Автор Share Опубліковано: 2009-06-18 19:24:19 это уже сделано. вопрос в том что это такоэ и как у клиента лечить? Ссылка на сообщение Поделиться на других сайтах
Citadel 5 Опубліковано: 2009-06-18 21:15:33 Share Опубліковано: 2009-06-18 21:15:33 Да ничего особого. Похоже на сканирование сети, возможно вирусня ищет живые компы в сети. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-18 23:37:41 Share Опубліковано: 2009-06-18 23:37:41 сегментируй сеть отключи поочереди. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-18 23:38:59 Share Опубліковано: 2009-06-18 23:38:59 чесно скажу почему ненавижу 2100. Такой же глюк был когда дава конфликт ип адресов на все адреса. И ето было 2100 г...о отклучили и сеть востановилась. С того времени есть кошка и вланы на портах. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2009-06-19 04:50:24 Share Опубліковано: 2009-06-19 04:50:24 Шторм-контроль на свичах должен помочь. А ваще банальщина, антивирусы итд, смотри статистику портов юзеров, у кого бродкасты больше всего на порту Ссылка на сообщение Поделиться на других сайтах
Флэшмобер 5 Опубліковано: 2009-06-19 05:52:23 Share Опубліковано: 2009-06-19 05:52:23 Проверь два вариатна, сам сталкивался: 1. Всётаки это вирь, очень похоже на действия Conficker'a или KidoKiller'a - если не находят антивири (обновления свежие ?) тогда сносить винду и ставить всё начисто. 2. В сети появилась железяка со своим DHCP-сервером и судя по скрину адрес у неё 192.168.0.105 Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубліковано: 2009-06-19 06:15:46 Share Опубліковано: 2009-06-19 06:15:46 2. В сети появилась железяка со своим DHCP-сервером и судя по скрину адрес у неё 192.168.0.105 не обязательно Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2009-06-19 06:55:20 Share Опубліковано: 2009-06-19 06:55:20 да вирусня это и летит от одного человека, которого я думаю вычеслить очень просто! Ссылка на сообщение Поделиться на других сайтах
Флэшмобер 5 Опубліковано: 2009-06-19 06:57:37 Share Опубліковано: 2009-06-19 06:57:37 не обязательно ну да, не обязательно, но проверить нужно в первую очередь именно там. Ссылка на сообщение Поделиться на других сайтах
wifi_master 132 Опубліковано: 2009-06-19 07:35:14 Автор Share Опубліковано: 2009-06-19 07:35:14 Я вычеслил всех у кого такая срань, отключаю сеть работает супер, но весь прикол в том что нету вируса. Клиенту говориш отключен по причине вирусной активности а он тебе матом через час что какого меня выключили у меня все гуд, сам проверял комп у клиента тоже ничего. Адрес 192.168.0.105 это адрес компа клиента. Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2009-06-19 07:38:39 Share Опубліковано: 2009-06-19 07:38:39 хих.. поставь каспера лицензию и увидишь! Могу помочь с ключиком если надо, пиши в личку! Он точно найдет если есть что-то... Ссылка на сообщение Поделиться на других сайтах
MMO 95 Опубліковано: 2009-06-19 08:02:53 Share Опубліковано: 2009-06-19 08:02:53 Вирус. Проверь Symantec-ом. Ссылка на сообщение Поделиться на других сайтах
blackjack 250 Опубліковано: 2009-06-19 08:26:23 Share Опубліковано: 2009-06-19 08:26:23 Вирусы. Статик арп, сегментация, шторм контрол, административные меры (физичексое отключение до чистки), постоянная пропаганда установки и обновления антивирусных баз и системы, легальное по в клиента, порт секюрити, арп макс аджинг тайм 3600сек. Вот все это помогает в совокупности. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2009-06-19 09:05:07 Share Опубліковано: 2009-06-19 09:05:07 Был в сети прикол, кто то флудил, вычислили мак адрес смотри на свитче, а этот макадрес висит на 8-ми портах. Может он просто маскируется, подменяет свой айпи на чужой. Ссылка на сообщение Поделиться на других сайтах
RAW 0 Опубліковано: 2009-06-19 09:24:34 Share Опубліковано: 2009-06-19 09:24:34 Проверяли антивирусом в системе которой работает пользователь или загружались с LiveCD? Ссылка на сообщение Поделиться на других сайтах
Субчик 185 Опубліковано: 2009-06-19 09:43:58 Share Опубліковано: 2009-06-19 09:43:58 В общем ситуация такая с компов клиентов идут ARP запросы каждый новый запрос увеличивается на 1 адрес Так как я понятия не имею что такое ARP запросы то я бы начал с замены сетевой карты у абонента Ссылка на сообщение Поделиться на других сайтах
Setevoy 127 Опубліковано: 2009-06-19 09:53:46 Share Опубліковано: 2009-06-19 09:53:46 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом. Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. Ссылка на сообщение Поделиться на других сайтах
MMO 95 Опубліковано: 2009-06-19 13:09:00 Share Опубліковано: 2009-06-19 13:09:00 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом.Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. Посмеялся )) Ссылка на сообщение Поделиться на других сайтах
MMO 95 Опубліковано: 2009-06-19 13:19:15 Share Опубліковано: 2009-06-19 13:19:15 Симантек, а особенно кашперский - победа маркетинга над здравым смыслом.Пользуйте нод или дрвеб. У них реализованы довольно приличные анализаторы кода. От явной новинки и они не спасут, а вот от перешифрованного старья - легко. тут можно спорить до бесконечности. Это как спор глухого и немого Ссылка на сообщение Поделиться на других сайтах
Setevoy 127 Опубліковано: 2009-06-19 14:40:02 Share Опубліковано: 2009-06-19 14:40:02 Посмеялся )) Хорошо смеётся тот, кто смеётся обоснованно ЗЫ Или мобилком занялся продажами симантека? Ссылка на сообщение Поделиться на других сайтах
Setevoy 127 Опубліковано: 2009-06-19 14:46:23 Share Опубліковано: 2009-06-19 14:46:23 тут можно спорить до бесконечности. Это как спор глухого и немого Я мог бы и обосновать и продемонстрировать. Но это разве-что лично за пивком. А так - вопрос можно заминать, таки да. Ссылка на сообщение Поделиться на других сайтах
artyom_bv 0 Опубліковано: 2009-06-19 15:09:34 Share Опубліковано: 2009-06-19 15:09:34 я конечно хз, но у меня по сети проблем таких небыло, после того как всю сеть перевел на исключительно статическую маршрутизацию + никакого форвардинга между клиентами... все бс - микротик и 2100 - живут и здравствуют в любое время года до этого имели место режимы WDS, но после того как я перестал их сипользовать - проблем никагда небыло, разве что с радио помехами Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-06-19 18:43:27 Share Опубліковано: 2009-06-19 18:43:27 итак что же там было по результатам. Еше один вариант. Нашли конечно за 30 мин. Клиента дома небыло комп отключён. Впустила бабушка. Так как парнишка хороший друг. Отключяем его комп от сети всё ок. Включаю. пинги 1 мс....2. 100.1000 пробелы. Вытаскиваю всё ок. Еше раз говорю комп был полностью отключён. В розетке но shutdown. Проблема решилась сменой карточки. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас