|
|
|
|
prazdnik |
Понедельник, 11 Июля 2005, 19:22
|
Участник
Профиль
Группа: Участник
Сообщений: 40
Регистрация: 08.06.2004
Пользователь №: 6998
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть сервак на Win2kSP4+все возможные обновления вплоть до 6.07.2005 На нем 2 сетевые (одна в локалку смотрит, вторая в инет) +ADSL modem Есть Win Route он раздает инет локалке Есть Outpost Firewall Pro 2.7+Blockpost Есть антивир Norton ================================================== В ночь с четверга на пятницу, посмотрел статистику и увидел что за ночь было скачано 2.5 ГБ инфы Посмотрел логи WinRoute увидел что качали в основном мр3 и увидел IP токо кто скачивал. Админа как такового нету на этой конторе. Так что безопасность сети не очень. Первое что сделал закрыл на WinRoute - ICMP что бы не видно было сервак из инета Второе, тоже с ICMP сделал в Outpost Firewall Потом в Outpost Firewall Pro в Blockpost задал диапазон того провайдера от куда IP проникшего на сервак, что бы ему закрыть вообще доступ. А теперь вопрос! ЧТО я еще не сделал что бы его отшить от сервака, что бы эта сволочь не качал через этот сервак и что если сделал то неправильно? Админ провайдера того взломщика грит надо логи моего провайдера что он типа ломанул сервак или еще что то, и они его прижмут. Мой провайдер сказал что такого лога у него нету. Мало ли кто обращается к вашему серваку... Как мне один раз и навсегда закрыть такую возможность чтобы через сервак некачали ?
--------------------
Всё, кина не будет! Электричество закончилось!
|
|
|
|
|
Dimasik |
Понедельник, 11 Июля 2005, 20:15
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Ты это парень , того не горячись , нормально расскажи что случилось . кто что откуда качает ??? кто из инета залез на сервак и с него что то выкочал , или использовал его как анонимный прокси али еще чего ??? картину четче обрисовывай
|
|
|
|
|
yozh |
Понедельник, 11 Июля 2005, 21:07
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Что-то ты не договариваешь. 1) К какому порту он коннектился, когда лез к тебе? Какая программа сидит на этом порте? 2) Как ты определил, что скачивали именно mp3? Дай кусок логов. 3) Где у вас лежат эти mp3 и кто имеет к ним доступ (какой? ftp? сеть microsoft?) По мне - это кто-то из своих. Кто ещё будет лезть из инета в незнакомую сеть, чтобы слить оттуда из mp3?
|
|
|
|
|
prazdnik |
Понедельник, 11 Июля 2005, 21:16
|
Участник
Профиль
Группа: Участник
Сообщений: 40
Регистрация: 08.06.2004
Пользователь №: 6998
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Dimasik @ Понедельник, 11 Июля 2005, 20:15) Ты это парень , того не горячись , нормально расскажи что случилось . кто что откуда качает ??? кто из инета залез на сервак и с него что то выкочал , или использовал его как анонимный прокси али еще чего ??? картину четче обрисовывай Человек залез на сервер и посредством его ушел дальше на сайт , от тула он качал мр3 и счет идет на сервер через который он прошел дальше в инет! получается что прокси на сервере открытый
--------------------
Всё, кина не будет! Электричество закончилось!
|
|
|
|
|
prazdnik |
Понедельник, 11 Июля 2005, 21:48
|
Участник
Профиль
Группа: Участник
Сообщений: 40
Регистрация: 08.06.2004
Пользователь №: 6998
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(yozh @ Понедельник, 11 Июля 2005, 21:07) Что-то ты не договариваешь. 1) К какому порту он коннектился, когда лез к тебе? Какая программа сидит на этом порте? 2) Как ты определил, что скачивали именно mp3? Дай кусок логов. 3) Где у вас лежат эти mp3 и кто имеет к ним доступ (какой? ftp? сеть microsoft?) По мне - это кто-то из своих. Кто ещё будет лезть из инета в незнакомую сеть, чтобы слить оттуда из mp3? 1) Я не знаю на какой порт он лез, я видел по логам HTTP ведет который Win Route 2) По логам видно что все сайты музыкального направления, и там одни только мр3 3) У меня не де, он не из локальной нашей сети качал, он через сервак вышел дальше и качал себе, а трафик на наш ай пи идет Сообщение отредактировал prazdnik - Понедельник, 11 Июля 2005, 21:49
--------------------
Всё, кина не будет! Электричество закончилось!
|
|
|
|
|
Dimasik |
Понедельник, 11 Июля 2005, 22:32
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
чет все равно как то мутно нет смысла заливать через твои сервак к себе , от тебя скачка идет на клиентскую машину , и он точно также платит за трафик , скорее всего он воспользовался твоим прокси для того чтобы либо как то сэкономить , либо хз , но суть не в этом , тебе в вин роуте надо прописать правила , и доступ на внешний интерфеис дать только внутреннему интерфеису (если не ошибаюсь)
|
|
|
|
|
prazdnik |
Понедельник, 11 Июля 2005, 22:41
|
Участник
Профиль
Группа: Участник
Сообщений: 40
Регистрация: 08.06.2004
Пользователь №: 6998
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Dimasik @ Понедельник, 11 Июля 2005, 22:32) чет все равно как то мутно нет смысла заливать через твои сервак к себе , от тебя скачка идет на клиентскую машину , и он точно также платит за трафик , скорее всего он воспользовался твоим прокси для того чтобы либо как то сэкономить , либо хз , но суть не в этом , тебе в вин роуте надо прописать правила , и доступ на внешний интерфеис дать только внутреннему интерфеису (если не ошибаюсь) Супер а не подскажеш как это все сделать или де наглядно прочитать? -=тебе в вин роуте надо прописать правила , и доступ на внешний интерфеис дать только внутреннему интерфеису =-
--------------------
Всё, кина не будет! Электричество закончилось!
|
|
|
|
|
Dimasik |
Понедельник, 11 Июля 2005, 22:59
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
идею дал, как реализовать - читаи мануал качаем здесь Сообщение отредактировал Dimasik - Понедельник, 11 Июля 2005, 23:01
|
|
|
|
|
NALIM |
Понедельник, 08 Августа 2005, 21:06
|
Участник
Профиль
Группа: Участник
Сообщений: 142
Регистрация: 25.02.2003
Из: Москва
Пользователь №: 5094
Конфигурация
Корпус: хз Процессор: Xeon Материнская плата: есть Оперативная память: есть Видеокарта: нет Жесткий диск (винчестер): нет Дисковод: 5.25" CD/DVD: а что это? Модем: тилифонный? Сетевой адаптер: нет Звуковая плата: нет Монитор: есть Операционная система: DOS Прочее: прочее
|
Цитата(prazdnik @ Понедельник, 11 Июля 2005, 16:22) Есть Win Route он раздает инет локалке Есть Outpost Firewall Pro 2.7+Blockpost срочно читаем мануал по винруту www.kerio-rus.narod.ru (по этой ссылке можно скачать РУССКИЙ мануал) и сносим аутпост !!!
--------------------
не говорите мне что делать, и я не скажу вам куда идти .......
|
|
|
|
|
Удалённое соединение |
Вторник, 05 Сентября 2006, 15:18
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 05.09.2006
Пользователь №: 12222
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Может эта инфа поможет - Блокировка IP-адресов, их диапазонов и поддиапазонов. Модуль Блокпост для Agnitum Outpost Firewall Pro. Подробнейшее и с картинкой "Рруководство пользователя" на русском языке и адрес закачки плагина Блокпост. Мануал, одна страничка http://blockpost.nm.ru
|
|
|
|
|
Archangel |
Вторник, 05 Сентября 2006, 20:28
|
Участник
Профиль
Группа: Участник
Сообщений: 536
Регистрация: 23.10.2004
Из: Russia, Odintsovo
Пользователь №: 7483
Конфигурация
Корпус: CoolerMaster+FSP 1000W Процессор: Другой Материнская плата: ASUS striker II Formula Оперативная память: DDR2 2x2048Mb Видеокарта: ASUS 8800 gtx Жесткий диск (винчестер): Baracuda 200Gb SATA; WD 160Gb SATAII Дисковод: Нет дисковода CD/DVD: DVD+-RW Optiark Модем: больше не использую =) Сетевой адаптер: 1Gb onboard Звуковая плата: OnBoard Монитор: 22" SyncMaster T220G Операционная система: Win7 x64 Максимальная Прочее: --
|
Что-то это напоминает рекламу. Теме больше года
|
|
|
|
|
zeroku |
Вторник, 05 Сентября 2006, 20:37
|
Добрый монстр
Профиль
Группа: WinCity Team
Сообщений: 1076
Регистрация: 06.06.2002
Из: г. Москва
Пользователь №: 2365
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Archangel @ Вторник, 05 Сентября 2006, 17:28) Что-то это напоминает рекламу. Теме больше года действительно... как то просмотрел я
--------------------
С уважением, Сергей
|
|
|
|
|
Барэль |
Вторник, 05 Сентября 2006, 21:13
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
zeroku, Archangel, не порите горячку, солюшен неплохой был предложен, так что я думаю ссылочку надо вернуть. Если даже и реклама, то в тему.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
zeroku |
Вторник, 05 Сентября 2006, 22:17
|
Добрый монстр
Профиль
Группа: WinCity Team
Сообщений: 1076
Регистрация: 06.06.2002
Из: г. Москва
Пользователь №: 2365
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Барэль @ Вторник, 05 Сентября 2006, 18:13) zeroku, Archangel, не порите горячку, солюшен неплохой был предложен, так что я думаю ссылочку надо вернуть. Если даже и реклама, то в тему. исправился.... больше не буду:)
--------------------
С уважением, Сергей
|
|
|
|
|
Удалённое соединение |
Среда, 20 Сентября 2006, 8:59
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 05.09.2006
Пользователь №: 12222
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Эта версия в сети появилась два дня назад. Наслаждайтесь! Plugin Blockpost (321 Кб) для Outpost Firewall Pro v.4.0 Русификатор модуля Блокпост (159 Кб). Руководство пользователя. Из новых дополнительных возможностей: управлять модулем можно через системный лоток, анимация при активности заблокированных IP-адресов и т.д. (настраивается в свойствах Blockpost'a). Этот модуль работает и со всеми предыдущими версиями Outpost Firewall Pro 3.5-3.51 Забирайте: http://www.blockpost.nm.ru
|
|
|
|
|
komunyaka |
Четверг, 02 Ноября 2006, 1:01
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 02.11.2006
Пользователь №: 12767
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуте я не знаю чего мне искать и чего поставит чтоб один пользователь Локальной сети постоянно пытается вскрыть компьютер и у него это удачно выходит Админ не чего не хочет делать только отмазки клеит типа ему надо факты хотя вся сетка ему говорила помогите как можно наказать или блокировать этот компьютер чтоб не лазел на копы если есть информация или программа скиньте пожалуста на мыло: komunyaka2mail.ru Зарание огромное спасибо
|
|
|
|
|
Барэль |
Четверг, 02 Ноября 2006, 9:21
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
komunyaka, тебе нужно всего 2 программы: Антивирус (например NOD32) и файрвол (например Outpost 4) и все. Да! Еще неплохо обновлять базы. NOD32 стоит около 1000 р., Outpost в районе 500.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
komunyaka |
Пятница, 03 Ноября 2006, 1:41
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 02.11.2006
Пользователь №: 12767
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Да много чего устанавливал но все они не помогают почемуто в логах стоит такая пропись IP-адрес затем пользователь- администратор далее время и сколько он находился у меня на компе
|
|
|
|
|
Барэль |
Пятница, 03 Ноября 2006, 9:37
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
komunyaka, много чего - это что? Антивирус - для борьбы с вирусами и троянами. Файрвол - для борьбы с несанкционированным вторжением, сканированием портов и т.д. Если ты просто их поставишь и скажешь дескать все можно - так ничего и не поможет. А если С УМОМ подойти к делу - то больше ничего тебе не надо. Думать за тебя никто не будет. Если хочешь чтобы пришел дядя и все сделал - плати денег. Больше ничего тебе посоветовать не могу. Ну есть вариант еще: отключиться навсегда от этой сети.
И еще что за логи смотрим?
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|