Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Братья славяне помогите чем сможете...очень сильно нужно... 09.10.03 12:00
Автор: Тарас Статус: Незарегистрированный пользователь
|
Здравствуйте,
У меня к Вам большущая просьба.
Помогите разобраться в создавшейся ситуации.
У нас в городе поставлена сеть интернета. У провайдера стоит
радио-эзернет со связью на обласной центр 10 мегабит.
Стоит один сервер от которого идет интернет на все 50 человек.
От сервера отходит две ветки кабельного интернета 10 мегабит.
На одной из этих веток подключен я (как утверждает провайдер
подключен я один). Мне на месяц хватает как правило до 70-80 мегабайт
интернета. Сегодня мой провайдер мне сказал, что на мой компьютер
было закачано с начала октября 325 мегабайт. Как говорит провайдер эта
закачка произошла минуя их статистику, но одновременноя скачивал
нужную мне информацию и количество скаченных мною мегабайт совпало с
учетом на статистике (то есть что я скачал они учли, но кроме этого
как они утверждают я списал 325 м\б вне статистики, что они определили
отключив всех потребителей этой сети кроме моей ветки и еще одного
человека, который подключен к серверу). А идентефикация пользователей
происходит по ип и сетевой карте, как они утверждают.
Таким образом мне сейчас навешивают сумму долга, хотя я не понимаю за
что ? и на винте я никакой новой информации не нахожу ? хотя как
утверждает провайдер вся загрузка шла на меня ?
По логике, если б это был троян, то вся информация шла бы от меня.
Возможно ли чтобы с моего компа часть информации скачивалась с учетом
по статистике, а часть незаметно для меня скачивалась мимо
статистики ?
Два дня назад я поставил себе фаерволл, и при включении он мне
написал, что кто-то хочет со мной соединиться выдав при этом ип
224.0.0.22 и 239.255.255.250 я конечно запретил соединение и сейчас как
сказал мне провайдер скачивание прекратилось. Можно как нибудь
проверить эти адреса или нет ? Может быть как-то можно у провайдера
установить откуда шла информация и какая ?
У меня к Вам огромная просьба помочь разобраться в этой ситуации, т.к
я человек не богатый и такой удар по бюджету решит меня интернета
на 4 - 5 месяцев.
и последнее возможно ли что кто-то из этой же сетки взломал мой комп,
пока я не знал, как поставить фаерволл, заслал мне какую-то программу,
которая уже с моего компа взломала сервер скачала с инета всю нужную
информацию на мой винт, а затем с моего компа по сетке перекачивал всю
информацию, но уже на свой комп. (а сетка бесплатна) Илья я уже сломал
голову, потому что я знаю, что я не виноват, но не понимаю как можно
было даже теоретически подставить и чувствую себя полным идиотом.
Заранее благодарен за любую помощь.
С уважением, Тарас.
|
|
Братья славяне помогите чем сможете...очень сильно нужно... 10.10.03 17:14
Автор: Тарас Статус: Незарегистрированный пользователь
|
Здравствуйте.
Сразу поблагодарю всех, кто пытается мне помочь, огромное спасибо за рассказанную Вами информацию, она мне сейчас очень нужна...
Пишу дальше...
Ситуация такая у меня фаерволл давал соединение с кем то на такие порты 224.0.0.22 Порт 0 Протокол IGMP и 239.255.255.250 Порт 1900 и Протокол UDP
Я в компьютерах не спец честно признаюсь, но никогда и не пытался взламывать серверы и программ таких у меня нет.
Ситуация парадоксальная я списываю с интернета информацию и она у меня отображается на статистике провайдера (без расхождений)
и одновременно как говорит провайдер ко мне качается информация, которую я на диске не смог даже найти. Возможно ли такое ?
Я раз в два три дня проверяюб свой комп на наличие вирусов и троянов программыми такими AVP последнее обновление сентябрь и Anti-trojan - тоже сентябрь, ничего не нашел. Потом нашел трояна и вируса и после их удаления когда я запустил игру мультиплеер, начал долго работать винт, а когда я вышел в виндовс ХП то на диске с уже ничего не было.
(Пришлось восстанавливать всю свою информацию программами Get data back fat32 - восстановил 70 % информации на диске.
Но это было в сентябре (я не знаю может это и важно, но это было в сентябре, а мне мой провайдер говорит, что я списал в октябре, а в октябре ни вирусов, ни троянов только вот это соединение которое я указал вначале темы письма)
Кстати после общения с моим провайдером у меня сложилось о нем такое мнение, что они сами не сильно в этом сообразают, т.к когда я сказал за вот эти порты они сказали что мы в этих портах сами не сильно, но у нас пропало 325 мегабайт а виновник торжества - вы потому как мы всех отключили, а вы качали, хотя был еще комп включен, но они говорят он возле сервера как то своя линия.
А сейчас поставил фаерволл, через который я запретил соединение с этими портами и все стало нормально, и провайдер сказал что скачка прекратилась.
Ребята заранее благодарен за любую помощь, буду в долгу...
Тарас.
|
| |
Братья славяне помогите чем сможете...очень сильно нужно... 10.10.03 22:02
Автор: Cyril <sc> Статус: Member
|
> Здравствуйте.
> Сразу поблагодарю всех, кто пытается мне помочь, огромное
> спасибо за рассказанную Вами информацию, она мне сейчас
> очень нужна...
>
> Пишу дальше...
>
> Ситуация такая у меня фаерволл давал соединение с кем то на
> такие порты 224.0.0.22 Порт 0 Протокол IGMP и
> 239.255.255.250 Порт 1900 и Протокол UDP
Уязвимость сервиса 1900 / udp - UPnP
удаленная командная строка
Описание
Сервис UPNP, поставляемый по умолчанию с операционными системами Windows Me и Windows XP, уязвим к переполнению буфера, что может быть использовано удалённым атакующим для запуска вредоносного кода.
Решение
Установите обновление:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
Ссылки
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
http://www.eeye.com/html/Research/Advisories/AD20011220.html
> она у меня отображается на статистике провайдера (без
> расхождений)
> и одновременно как говорит провайдер ко мне качается
> информация, которую я на диске не смог даже найти. Возможно
> ли такое ?
да такое возможно, если вас ломанули, а у провайдеров не настроен нормально файервол (какая ос используется под сервер, какая ось у вас)
> Я раз в два три дня проверяюб свой комп на наличие вирусов
> и троянов программыми такими AVP последнее обновление
> сентябрь и Anti-trojan - тоже сентябрь, ничего не нашел.
> Потом нашел трояна и вируса и после их удаления когда я
> запустил игру мультиплеер, начал долго работать винт, а
> когда я вышел в виндовс ХП то на диске с уже ничего не
> было.
> (Пришлось восстанавливать всю свою информацию программами
> Get data back fat32 - восстановил 70 % информации на диске.
> Но это было в сентябре (я не знаю может это и важно, но это
> было в сентябре, а мне мой провайдер говорит, что я списал
> в октябре, а в октябре ни вирусов, ни троянов только вот
> это соединение которое я указал вначале темы письма)
> Кстати после общения с моим провайдером у меня сложилось о
> нем такое мнение, что они сами не сильно в этом сообразают,
> т.к когда я сказал за вот эти порты они сказали что мы в
> этих портах сами не сильно, но у нас пропало 325 мегабайт а
> виновник торжества - вы потому как мы всех отключили, а вы
> качали, хотя был еще комп включен, но они говорят он возле
> сервера как то своя линия.
> А сейчас поставил фаерволл, через который я запретил
> соединение с этими портами и все стало нормально, и
> провайдер сказал что скачка прекратилась.
Такое ощущение что вы поставили файервол, а они нет, вот что меня удивляет. Спросите провайдера, установлен ли у него файервол
>
> Ребята заранее благодарен за любую помощь, буду в долгу...
> Тарас.
Перечитайте еще раз внимательно договор с провайдером, напирайте на то что вы не знали о перерасходе трафика, не ограничен ли у вас по договору объем трафика(если это так то почему вам не пришло уведомление, что вы превысили лимит)
Насколько я понял, о лишнем трафике провайдеры не догадывались до конца месяца пока не подсчитали суммарный входящий и исходящий трафик
можете напирать на то что они проявили халатность и некомпетентность своевременно не уведомляя вас о реальном объеме трафика производимого вашей машиной
p.s. А вообще с провайдером трудно спорить
|
| |
Может тебя ктото очень долго пытался положить со стороны инета по протоколу IGMP? 10.10.03 21:12
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 10.10.03 21:23 Количество правок: 2
|
|
Есть такая бага в win9x - кривая обработка больших и фрагментированных IGMP пакетов. Может ктото пытался тебя завалить - XP'шке это пофиг, а мегабайты идут, а если трафик пров считает тока по TCP то изза этого у него в статистике пусто. И где таких провайдеров делают. Пусть сами платят если не могут закрыть файрволлом или хотябы посчитать это.Может это вообще их самих поимели как прокси со стороны инета. У тебя ведь есть конкретный договор с провайдером? Там описано за что ты платишь? Ну вот если там написано что клиент оплачивает трафик который появился хрен знает откуда и у прова в логах нигде не значится то тогда и тока тогда ты должен платить. Но это скорее в law.
|
|
Братья славяне помогите чем сможете...очень сильно нужно... 10.10.03 15:21
Автор: Cyril <sc> Статус: Member
|
> Здравствуйте,
> У меня к Вам большущая просьба.
> Помогите разобраться в создавшейся ситуации.
> У нас в городе поставлена сеть интернета. У провайдера
> стоит
> радио-эзернет со связью на обласной центр 10 мегабит.
> Стоит один сервер от которого идет интернет на все 50
> человек.
> От сервера отходит две ветки кабельного интернета 10
> мегабит.
> На одной из этих веток подключен я (как утверждает
> провайдер
> подключен я один). Мне на месяц хватает как правило до
> 70-80 мегабайт
> интернета. Сегодня мой провайдер мне сказал, что на мой
> компьютер
> было закачано с начала октября 325 мегабайт. Как говорит
> провайдер эта
> закачка произошла минуя их статистику,
Что значит минуя их статистику ??? Интересно вообще как они трафик считают, если можно выкачать 325 Мб которые не попадают в офицальную статистику
>но одновременноя
> скачивал
> нужную мне информацию и количество скаченных мною мегабайт
> совпало с
> учетом на статистике (то есть что я скачал они учли, но
То есть высылались письма на ваш адрес с указанием количества выкаченной информации и если так то какие к вам претензии.
> кроме этого
> как они утверждают я списал 325 м\б вне статистики, что они
> определили
> отключив всех потребителей этой сети кроме моей ветки и еще
> одного
> человека, который подключен к серверу).
>А идентефикация
> пользователей
> происходит по ип и сетевой карте, как они утверждают.
> Таким образом мне сейчас навешивают сумму долга, хотя я не
> понимаю за
> что ? и на винте я никакой новой информации не нахожу ?
> хотя как
> утверждает провайдер вся загрузка шла на меня ?
> По логике, если б это был троян, то вся информация шла бы
> от меня.
> Возможно ли чтобы с моего компа часть информации
> скачивалась с учетом
> по статистике, а часть незаметно для меня скачивалась мимо
> статистики ?
> Два дня назад я поставил себе фаерволл, и при включении он
> мне
> написал, что кто-то хочет со мной соединиться выдав при
> этом ип
> 224.0.0.22 и 239.255.255.250 я конечно запретил соединение
По какому порту кто-то хочет с вами соединиться?
> и сейчас как
> сказал мне провайдер скачивание прекратилось. Можно как
> нибудь
> проверить эти адреса или нет ? Может быть как-то можно у
> провайдера
> установить откуда шла информация и какая ?
> У меня к Вам огромная просьба помочь разобраться в этой
> ситуации, т.к
> я человек не богатый и такой удар по бюджету решит меня
> интернета
> на 4 - 5 месяцев.
> и последнее возможно ли что кто-то из этой же сетки взломал
> мой комп,
> пока я не знал, как поставить фаерволл, заслал мне какую-то
> программу,
> которая уже с моего компа взломала сервер скачала с инета
> всю нужную
> информацию на мой винт, а затем с моего компа по сетке
> перекачивал всю
> информацию, но уже на свой комп. (а сетка бесплатна) Илья я
> уже сломал
> голову, потому что я знаю, что я не виноват, но не понимаю
> как можно
> было даже теоретически подставить и чувствую себя полным
> идиотом.
По идее чуствовать себя полными идиотами должны провайдеры, поскольку, они потеряли 325 мег трафика (никакой офицальной статистики у них на этот счет нет,если я правильно понял, то они даже по логам не смогли установить кто выкачал этот трафик, им пришлось отключать машины) пытаются повесить их на кого-то.
> Заранее благодарен за любую помощь.
> С уважением, Тарас.
Может и в самом деле вы подцепили трояна, но какого хрена тогда трафик им создаваемый не попал в офицальную статистику(провайдера разумеется), а если троян скачивал информацию напрямую, то видимо это говорит о том, что у ваших провайдеров, криво настроен файервол или его нет совсем.
|
| |
Прочтите пожалуйста мой ответ ниже первого письма...- это последнее... 10.10.03 20:32
Автор: Тарас Статус: Незарегистрированный пользователь
|
|
|
|
Братья славяне помогите чем сможете...очень сильно нужно... 09.10.03 17:45
Автор: Rom Статус: Незарегистрированный пользователь
|
> Два дня назад я поставил себе фаерволл, и при включении он
> мне
> написал, что кто-то хочет со мной соединиться выдав при
> этом ип
> 224.0.0.22 и 239.255.255.250 я конечно запретил соединение
> и сейчас как
> сказал мне провайдер скачивание прекратилось. Можно как
> нибудь
> проверить эти адреса или нет ? Может быть как-то можно у
> провайдера
> установить откуда шла информация и какая ?
Проверить-то эти адреса можно только не бывает таких адресов в принципе - где 0 или 255. Если опять что-то появиться, то смотри здесь www.ripe.net (Whois DB). Могу угадать - ОС Win2K, пасворд нету, антивирус нету! Может живет у тебя еще тот троян?
Не знаю как насчет провайдера, но у него по идее логи должны быть, он ведь трафик как -то считает. И наверное хранит его не один месяц и не два.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
