Jump to content


Photo

РТС зе бест? (Опрос)


  • Please log in to reply
110 replies to this topic

Poll: РТС Зе бест? (120 member(s) have cast votes)

Правда?

  1. Да (104 votes [86.67%])

    Percentage of vote: 86.67%

  2. Нет (16 votes [13.33%])

    Percentage of vote: 13.33%

Vote Guests cannot vote

#101 Lozan

Lozan

    местами

  • True Members
  • PipPipPipPipPip
  • 1049 posts
40
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Posted 17 May 2007 - 23:37

Просто задолбало смотреть новые сообщения и попадать все время в этот флейм.
Предлагаю закрыть тему про вирусы. Пусть каждый решает ее сам.


полностью согласен
мой ип 10.65.132.33 есть в списке МУСЛИКА
я из вредности провёл глубокое сканирование системы нодом и он как всегда ни чего не нашёл :rolleyes:
так что я не знаю чего там кого атакует :)
  • 0

#102 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6531 posts
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Posted 17 May 2007 - 23:47

Прошу прощения, не удержался отметиться в этой смешной теме о безвирусной сети.
А вот и вопросы
- средства определения вирус ломился или нет.

массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

- выбор антивирусного пакета http://swnet.spb.ru/...?showtopic=7218

у меня серверный доктор веб, с ключем от журнала

- необходимая квалификация клиента в области антивирусной защиты трафика (in/out)

после объяснений поймет и "блондинко"

домовая сеть (ударение на 2-ом слоге) - не большая корпоративная сеть;

и?

пользователь - не сотрудник этой сети.

и?

антивирусные пакеты - платное ПО, которое не предоставляется домовой сетью при подключении

винда тоже платное ПО, которое не предоставляется домовой сетью при подключении (тм)
но при этом суппорт провайдера оказывает помощь по его настройке

Так о чем мы говорим.

о том, что многие подписывают договор не глядя, а там есть пункт об обязанностях абонента,
где есть и про вирусы и про отключение


полностью согласен
мой ип 10.65.132.33 есть в списке МУСЛИКА
я из вредности провёл глубокое сканирование системы нодом и он как всегда ни чего не нашёл :rolleyes:
так что я не знаю чего там кого атакует :)

тоесть, ты хочешь сказать, что файрвол сам с потолка берет адреса и добаляет их в лог?

UPD: забавно, но за последние три часа в логе только это:

22:02:33 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:13:04 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
22:00:48 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
21:48:50 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
21:47:33 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:08:04 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
23:05:50 system ВХОД БЛОКИРОВАНО UDP 10.65.136.230 NETBIOS_DGM Запретить NetBIOS соединения
22:22:44 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 4580 Запретить NetBIOS соединения
22:19:22 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 4574 Запретить NetBIOS соединения
22:27:53 system ВХОД БЛОКИРОВАНО TCP 10.65.133.26 2992 Запретить NetBIOS соединения
21:08:36 system ВХОД БЛОКИРОВАНО TCP 10.65.133.22 1604 Запретить NetBIOS соединения
22:01:29 system ВХОД БЛОКИРОВАНО TCP 10.65.132.7 1421 Запретить NetBIOS соединения
22:26:53 system ВХОД БЛОКИРОВАНО TCP 10.65.132.7 2180 Запретить NetBIOS соединения


ДО часа "х" таких строк было бы на порядки больше!
  • 0
Размещенное изображение

#103 Мяут

Мяут

    Mr. Goodcat

  • True Members
  • PipPipPipPipPip
  • 4156 posts
67
Хороший
  • Пол:Мужчина
  • Город:Пушкин

Posted 17 May 2007 - 23:54

массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

осталось только запретить ICMP пакеты :D
  • 0

#104 pon

pon

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 252 posts
-3
Обычный
  • Пол:Мужчина
  • Город:Металлострой, ул. Садовая, 18

Posted 18 May 2007 - 00:29

Сейчас продолжают ломится?

Да уж. Это полный список адресов Металлостроя.
И я там есть 10.65.132.182. Моего второго 10.65.132.184 нет потому что он выключен, но не надолго.
Но думается мне, что это не повод запрещать NetBIOS в сети.
Некоторые спрашивают: зачем NetBIOS. Ответ появится сразу с появлением дома 2-ого компа.


массированная долбежка на заведомо вируcные порты или "туда, где никого не ждут"

Если ты про 137,139 и 4xx какой-то - так это штатная работа NetBIOS
Могут и вирусы, но - не есть факт. Частота долбления с одного IP зависит, в частности, от рефреша "Сетевого окружения".

Кстати, забыл спросить: а есть в сети 10.65.132.x Металлостроя WINS. Может он поможет?
  • 0

#105 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6531 posts
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Posted 18 May 2007 - 00:35

Если ты про 137,139 и 4xx какой-то - так это штатная работа NetBIOS

МНЕ оно надо?
и меня нет в сетевом окружении, так что ко мне его обновление имеет мало отношения!
  • 0
Размещенное изображение

#106 Taciturn

Taciturn

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 11550 posts
924
Очень хороший
  • Пол:Мужчина
  • Город:185.115.97.177, Ленинский 96/1

Posted 18 May 2007 - 01:25

МНЕ оно надо?
и меня нет в сетевом окружении, так что ко мне его обновление имеет мало отношения!

А что ты вообще так нервничаешь? Отключи лог для этого правила и всё, я абсолютно серьёзно. Реально ведь это не доставляет тебе никаких проблем.
  • 0

#107 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 posts
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Posted 18 May 2007 - 01:43

и?

Он хочет сказать, что задача провайдера - передать то что идёт от источника к пункту назначения. А что это, хочет ли кто-то что бы это передавалось - провайдеру до пи&*ы...
А что там у пользователя на компе стоит - вообще посрать с высокой колокольни...хоть там у него вообще кроме вирусов ничего нет.

Скажите мне, кто-нить вумный из МСН, IP свича куда muslimgauze воткнут.... =)))
  • 0

#108 muslimgauze

muslimgauze

    сраный пиписькомер (тм)

  • True Members
  • PipPipPipPipPip
  • 6531 posts
-4
Обычный
  • Пол:Мужчина
  • Город:Металлострой

Posted 18 May 2007 - 13:19

А что ты вообще так нервничаешь? Отключи лог для этого правила и всё, я абсолютно серьёзно. Реально ведь это не доставляет тебе никаких проблем.


лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!

Он хочет сказать, что задача провайдера - передать то что идёт от источника к пункту назначения. А что это, хочет ли кто-то что бы это передавалось - провайдеру до пи&*ы...
А что там у пользователя на компе стоит - вообще посрать с высокой колокольни...хоть там у него вообще кроме вирусов ничего нет.

ты сам-то договор с пользователями читал?

Договор 2.3.3 (и к нему 2.2.3)
Регламент II 2,4,5,14
  • 0
Размещенное изображение

#109 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 posts
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Posted 18 May 2007 - 13:33

лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!
ты сам-то договор с пользователями читал?

Договор 2.3.3 (и к нему 2.2.3)
Регламент II 2,4,5,14

Ты разницу между "имеет право" и "обязуется" не сечёшь?
Тады ой...
  • 0

#110 _Grey_

_Grey_

    Печеньки

  • True Members
  • PipPipPipPipPip
  • 4396 posts
-1
Обычный
  • Пол:Мужчина
  • Город:ФРБ

Posted 18 May 2007 - 13:46

Едрить конем!
По теме, пожалуйста.
Мне лично неприятно читать тут страницы логов вместо мнений пользователей.

З.Ы. И вообще все про НЕТБИОС и "долбление" надо бы в отдельную тему.
  • 0

#111 Taciturn

Taciturn

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 11550 posts
924
Очень хороший
  • Пол:Мужчина
  • Город:185.115.97.177, Ленинский 96/1

Posted 18 May 2007 - 14:11

лог логом, но ещё есть и повышение нагрузки на процессор, что мне совсем лишнее, когда я кодирую видео!

А оно что, действительно есть? Если есть - соболезную - привет лучшему в мире фаерволу (в убогом стандартном виндовом повышения нагрузки нет).
  • 0


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users