форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Обнаружение и предотвращение атак / Другая система)
Изначальное сообщение		[ Отслеживать ]

"взломали сетку, подскажите что делать"	+/–
Сообщение от gorilka (ok) on 11-Июл-11, 12:04
пров прислал счет за июнь почти на 700килорублей по запасному каналу, на котором стоит обычный домашний роутер был трафик с 5 по 15ое 59Гб в день канал очень даже платный и им раньше почти не пользовались злом был по видимому терминального сервера (был прокид 3389) может кто такое проходил или знает ресурс куда правильнее задать этот вопрос ?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "взломали сетку, подскажите что делать"	+/–
Сообщение от злобный гоблин on 11-Июл-11, 12:22
> пров прислал счет за июнь почти на 700килорублей > по запасному каналу, на котором стоит обычный домашний роутер был трафик с > 5 по 15ое 59Гб в день > канал очень даже платный и им раньше почти не пользовались > злом был по видимому терминального сервера (был прокид 3389) > может кто такое проходил или знает ресурс куда правильнее задать этот вопрос > ? УЖОС! Это просто кошмар. Сочувствую, соболезную. Злой и жадный пров.. А вы его томагавком по башке, не пробовали? Говорят помогает. А если серьезно, то детальку запросите, пусть пров попыхтит маленько с отчетом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "взломали сетку, подскажите что делать"	+/–
	Сообщение от gorilka (ok) on 11-Июл-11, 12:24
	>[оверквотинг удален] >> канал очень даже платный и им раньше почти не пользовались >> злом был по видимому терминального сервера (был прокид 3389) >> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос >> ? > УЖОС! Это просто кошмар. Сочувствую, соболезную. > Злой и жадный пров.. > А вы его томагавком по башке, не пробовали? > Говорят помогает. > А если серьезно, то детальку запросите, > пусть пров попыхтит маленько с отчетом. за такие деньги попыхтел взлом с французов бил и их терминалы потом ломали
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Дядя_Федор on 11-Июл-11, 13:52
	> А если серьезно, то детальку запросите, > пусть пров попыхтит маленько с отчетом. Ну и чего там пыхтеть? :) Вопрос только времени. Если есть файлы NetFlow - строится с легкостью изумительной.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "взломали сетку, подскажите что делать"	+/–
Сообщение от Дядя_Федор on 11-Июл-11, 13:50
А вопрос-то в чем заключается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "взломали сетку, подскажите что делать"	+/–
	Сообщение от gorilka (ok) on 11-Июл-11, 13:55
	> А вопрос-то в чем заключается? нужно понимание дальнейших действий что делать фирме как быть админу который к тому же и оутсорс (мне любимому)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Дядя_Федор on 11-Июл-11, 14:02
	> нужно понимание дальнейших действий > что делать фирме > как быть админу который к тому же и оутсорс (мне любимому) Фирме - платить. Админу - продавать все имущество и уезжать в тайгу.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Валенок on 11-Июл-11, 14:57
	>  Фирме - платить. Админу - продавать все имущество и уезжать в > тайгу. Аутсорсному админу скорее всего ничего не будет, да и его конторе скорее всего тоже - обычно в договорах указывается ограниченная ответственность аутсорсинговой фирмы (если договор не идиот составлял). А сама попавшая контора либо пусть судится, либо пусть договаривается о равномерном погашении задолженности в течении 1-2 лет.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Валенок on 11-Июл-11, 15:02
	Вот, кстати, самая известная разборка на эту тему: http://www.4cio.ru/community/viewpost/122/print
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Дядя_Федор on 11-Июл-11, 22:43
	> Аутсорсному админу скорее всего ничего не будет, да и его конторе скорее > всего тоже - обычно в договорах указывается ограниченная ответственность аутсорсинговой > фирмы (если договор не идиот составлял). Не факт - впрочем, автору виднее. Есть у меня подозрение, что это он так себя, приходящего называет (то есть - это больше фрилэнс) - возможно, ошибаюсь. Если договора нет - то и ответственности нет. ;) Кроме моральной и профессиональной (ну - то, что нанесен в данном случае "ущерб" профессиональной компетенции - не вызывает возражений?). Разумеется, "фирма" попавшая может действовать и "нетрадиционными" (в цивилизованном мире, но не у нас) - методами. Лучше, чтобы этого не было. > А сама попавшая контора либо пусть судится, либо пусть договаривается о равномерном > погашении задолженности в течении 1-2 лет. Я бы порекомендовал руководству фирмы пообщаться с руководством провайдера. При хороших отношениях - подобный долг могут и простить (или взять разумную стоимость). Провайдер (если он НОРМАЛЬНЫЙ провайдер) в большинстве случаев покупает полосу - совсем не мифические мегабайты - "консенсус" найти всегда можно. По крайней мере - надо попытаться. Ну и на будущее безлимит, конечно же. :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	7. "взломали сетку, подскажите что делать"	+/–
	Сообщение от злобный гоблин on 11-Июл-11, 14:20
	>> А вопрос-то в чем заключается? > нужно понимание дальнейших действий > что делать фирме > как быть админу который к тому же и оутсорс (мне любимому) Да, по поводу отчетов, это я так.. Но в любом случае, отчеты должны быть как можно детальнее. Самим посмотреть, разобраться попытаться, может чего необычного вылезет. Ибо так может любой Вася Пупкин наехать и претензии предъявить. - А вы в прошлом месяце качнули трафа на столько-то, платите.. Ну, предположим, чего-то там вы накачали. Угу, возможно, а если биллинг у прова глючит/глючил? Что, скажете не бывает? Посмотреть, сколько в единицу времени максимум трафа сколько заливалось, посчитать - реально ли это, а вдруг у вас сервак в это время в дауне был, электричество вырубали? А может дос/ддос на вас? А форс мажор? И еще всякие "вдруг" и "а может" Юриста грамотного нанимать. Но есть и положительные моменты. Хорошо, что попали на килоРУБЛИКИ, а не килоБАКСЫ Не работать по трафу - брать анлим каналы. Защите уделять больше времени.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "взломали сетку, подскажите что делать"	+/–
Сообщение от Сергей (??) on 11-Июл-11, 16:59
> пров прислал счет за июнь почти на 700килорублей > по запасному каналу, на котором стоит обычный домашний роутер был трафик с > 5 по 15ое 59Гб в день > канал очень даже платный и им раньше почти не пользовались > злом был по видимому терминального сервера (был прокид 3389) > может кто такое проходил или знает ресурс куда правильнее задать этот вопрос > ? Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились на  rdp вот и все... Я в свое время поимел нечто подобное, после чего только безлимит, ну и фиг с ним что маленькая скорость...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "взломали сетку, подскажите что делать"	+/–
	Сообщение от gorilka (ok) on 11-Июл-11, 23:24
	>[оверквотинг удален] >> по запасному каналу, на котором стоит обычный домашний роутер был трафик с >> 5 по 15ое 59Гб в день >> канал очень даже платный и им раньше почти не пользовались >> злом был по видимому терминального сервера (был прокид 3389) >> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос >> ? >  Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились > на  rdp вот и все... >  Я в свое время поимел нечто подобное, после чего только безлимит, > ну и фиг с ним что маленькая скорость... пров ОАО "Ростелеком"- ЗАО "МЦ НТТ" надеяться на глючность его железа и несертефицированность биллинга нестоит наверное #-------------------------- Техническими специалистами ЗАО «МЦ НТТ» установлено,  что с адреса 84.246.228.108 произошла успешная попытка заражения машины вредоносным ПО через несанкционированный доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После этого машина стала сама производить множественные попытки заражения других машин из подсети 82.*.*.*. Протокол доступа к службе рабочего стола передает графические данные, поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может свидетельствовать об успешности попыток заражения и возможном использовании зараженных хостов в каких-либо целях (напр., в составе ботнета). июня атаки с машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой машины в сеть интернет по порту 3389. #------------------------------ работаю как юр лицо по договору (подключаем и ставим и настраиваем то, что дает клиент и только лицензию) и за такое ответственности теоретически не несу, хотя у нас наверное все возможно... профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456 да и счас не супер а поставив на основной канал фрю и зарезав все лишнее только и слышу - этому нат, и этому нат, и у него айфон и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже спорный конечно недостаток хотелось бы просто найти когото, кто через такое проходил чтобы и себя как то оградить и клиенту помочь клиент рассуждает счас так- мы ни бум бум, а вроде как должны в этом разбираться скажите что нам делать отвечаю, что незнаю, идите в органы но у вас присутствует левый софт и вам может от органов за это попасть
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Дядя_Федор on 12-Июл-11, 00:06
	> клиент рассуждает счас так- мы ни бум бум, а вроде как должны > в этом разбираться > скажите что нам делать > отвечаю, что незнаю, идите в органы > но у вас присутствует левый софт и вам может от органов за > это попасть Верная постановка вопроса - насчет левого софта. Опять же - органы что будут делать? Искать во Франции - кто и что заразил? Ну найдут (что маловероятно при их компетентности) - дальше что? Обращаться в Интерпол? Ну - возможно и подадут (хотя верится с трудом). Я выше Вам сказал - что посоветовать "пострадавшим". Пусть пытаются миром уладить с провайдером - РТК. Хотя контора еще та, честно говоря. Юристы у них, кстати, тоже вполне себе компетентные. Фактически можете считать, что вы (не Вы, конкретно) вляпались в судебные тяжбы (если до них дойдет) - с государством. Про "Связьинсвест" (он же в простонародье - Супермегателеком - скупающий в крайнее время все вокруг) - поинтересуйтесь при случае. Чисто для поднятия собственного представления о том бардаке, который сейчас творится в сфере Интернет-провайдинга. ПыСы для коллег: Вот к чему приводит эфемерная экономия на собственном КОМПЕТЕНТНОМ админе.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "взломали сетку, подскажите что делать"	+/–
	Сообщение от Дядя_Федор on 12-Июл-11, 00:14
	> пров ОАО "Ростелеком"- ЗАО "МЦ НТТ" > надеяться на глючность его железа и несертефицированность биллинга нестоит наверное Вдогоночку. Не стоит. :) В случае суда будут предъявлены лицензии - сертифицированный биллинг, сданный РСН узел, регулярно проводимые (пусть и на бумаге - это не важно) проверки. Доказать "глючность" их железа или ошибки биллинга Вам вряд ли удастся. Если бы у Вас (как админа) была собственная система учета трафика (естестесвенно - СЕРТИФИЦИРОВАННАЯ, а не написанная на коленке другом Васей и купленная и установленная ОФИЦИАЛЬНО) - Вы бы могли попытаться это оспорить. Но судя по тому, что Вы написали выше - этого не было и нет. А теперь представьте судебные разбирательства (если до них дойдет дело) - и 2 рагумента: 1. Показания сертифицированного биллинга на сданном РСН узле от провайдера. 2. Ваши ничем не подкрепленные слова. Угадайте кому поверит наш самый гуманный суд в мире? И, между прочим - это суд будет прав. По факту и юридически объем потребленных услуг согласно юридически оформленному договору имел место быть. При выбранном Вашими потерпевшими тарифном плане.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема