forum.opennet.ru

Составление сообщения

Исходное сообщение

"взломали сетку, подскажите что делать"
Отправлено gorilka, 11-Июл-11 23:24

>[оверквотинг удален]
>> по запасному каналу, на котором стоит обычный домашний роутер был трафик с
>> 5 по 15ое 59Гб в день
>> канал очень даже платный и им раньше почти не пользовались
>> злом был по видимому терминального сервера (был прокид 3389)
>> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
>> ?
>  Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились
> на  rdp вот и все...
>  Я в свое время поимел нечто подобное, после чего только безлимит,
> ну и фиг с ним что маленькая скорость...
пров ОАО "Ростелеком"- ЗАО "МЦ НТТ"
надеяться на глючность его железа и несертефицированность биллинга нестоит наверное
#--------------------------
Техническими специалистами ЗАО «МЦ НТТ» установлено,  что с адреса 84.246.228.108 произошла успешная попытка заражения машины вредоносным ПО через несанкционированный доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После этого машина стала сама производить множественные попытки заражения других машин из подсети 82.*.*.*. Протокол доступа к службе рабочего стола передает графические данные, поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может свидетельствовать об успешности попыток заражения и возможном использовании зараженных хостов в каких-либо целях (напр., в составе ботнета). июня атаки с машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой машины в сеть интернет по порту 3389.
#------------------------------
работаю как юр лицо по договору (подключаем и ставим и настраиваем то, что дает клиент и только лицензию)
и за такое ответственности теоретически не несу, хотя у нас наверное все возможно...
профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456
да и счас не супер
а поставив на основной канал фрю и зарезав все лишнее только и слышу - этому нат, и этому нат, и у него айфон
и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже спорный конечно недостаток
хотелось бы просто найти когото, кто через такое проходил
чтобы и себя как то оградить и клиенту помочь
клиент рассуждает счас так- мы ни бум бум, а вроде как должны в этом разбираться
скажите что нам делать
отвечаю, что незнаю, идите в органы
но у вас присутствует левый софт и вам может от органов за это попасть

Исходное сообщение
"взломали сетку, подскажите что делать" Отправлено gorilka, 11-Июл-11 23:24
>[оверквотинг удален] >> по запасному каналу, на котором стоит обычный домашний роутер был трафик с >> 5 по 15ое 59Гб в день >> канал очень даже платный и им раньше почти не пользовались >> злом был по видимому терминального сервера (был прокид 3389) >> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос >> ? > Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились > на rdp вот и все... > Я в свое время поимел нечто подобное, после чего только безлимит, > ну и фиг с ним что маленькая скорость... пров ОАО "Ростелеком"- ЗАО "МЦ НТТ" надеяться на глючность его железа и несертефицированность биллинга нестоит наверное #-------------------------- Техническими специалистами ЗАО «МЦ НТТ» установлено, что с адреса 84.246.228.108 произошла успешная попытка заражения машины вредоносным ПО через несанкционированный доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После этого машина стала сама производить множественные попытки заражения других машин из подсети 82...*. Протокол доступа к службе рабочего стола передает графические данные, поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может свидетельствовать об успешности попыток заражения и возможном использовании зараженных хостов в каких-либо целях (напр., в составе ботнета). июня атаки с машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой машины в сеть интернет по порту 3389. #------------------------------ работаю как юр лицо по договору (подключаем и ставим и настраиваем то, что дает клиент и только лицензию) и за такое ответственности теоретически не несу, хотя у нас наверное все возможно... профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456 да и счас не супер а поставив на основной канал фрю и зарезав все лишнее только и слышу - этому нат, и этому нат, и у него айфон и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже спорный конечно недостаток хотелось бы просто найти когото, кто через такое проходил чтобы и себя как то оградить и клиенту помочь клиент рассуждает счас так- мы ни бум бум, а вроде как должны в этом разбираться скажите что нам делать отвечаю, что незнаю, идите в органы но у вас присутствует левый софт и вам может от органов за это попасть

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>> по запасному каналу, на котором стоит обычный домашний роутер был трафик с 
>>> 5 по 15ое 59Гб в день 
>>> канал очень даже платный и им раньше почти не пользовались 
>>> злом был по видимому терминального сервера (был прокид 3389) 
>>> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос 
>>> ?
>>  Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились 
>> на  rdp вот и все...
>>  Я в свое время поимел нечто подобное, после чего только безлимит, 
>> ну и фиг с ним что маленькая скорость...

> пров ОАО "Ростелеком"- ЗАО "МЦ НТТ" 
> надеяться на глючность его железа и несертефицированность биллинга нестоит наверное 
> #-------------------------- 
> Техническими специалистами ЗАО «МЦ НТТ» установлено,  что с адреса 84.246.228.108 
> произошла успешная попытка заражения машины вредоносным ПО через несанкционированный 
> доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После 
> этого машина стала сама производить множественные попытки заражения других машин из 
> подсети 82.*.*.*. Протокол доступа к службе рабочего стола передает графические данные, 
> поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К 
> некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может 
> свидетельствовать об успешности попыток заражения и возможном использовании зараженных 
> хостов в каких-либо целях (напр., в составе ботнета). июня атаки с 
> машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на 
> машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой 
> машины в сеть интернет по порту 3389.
> #------------------------------

> работаю как юр лицо по договору (подключаем и ставим и настраиваем то, 
> что дает клиент и только лицензию) 
> и за такое ответственности теоретически не несу, хотя у нас наверное все 
> возможно...
> профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456 
 
> да и счас не супер 
> а поставив на основной канал фрю и зарезав все лишнее только и 
> слышу - этому нат, и этому нат, и у него айфон 
 
> и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже 
> спорный конечно недостаток

> хотелось бы просто найти когото, кто через такое проходил 
> чтобы и себя как то оградить и клиенту помочь

> клиент рассуждает счас так- мы ни бум бум, а вроде как должны 
> в этом разбираться 
> скажите что нам делать 
> отвечаю, что незнаю, идите в органы 
> но у вас присутствует левый софт и вам может от органов за 
> это попасть

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру