Попала жена в прикольную ситуёвину. Для оптимизации бизнеса, перевела офис на стрим. Через пару месяцев вылезла тупая темка: через нулевой айпишник со стрима постоянные дос атаки. Глупо вроде на маленький офис наезжать, но ФАкт, по полтора гига в день трафика капает. Босс, я конечно далеко не так в теме как ты, но мнение хотелось бы узнать, что ты скажешь как постоянный клиент этих атак?
Ребята в теме у меня конечно есть, но подозреваю, что с твоим опытом не сравнится никто.
ЗЫ: если не сложно - более простым языком, все же у нас несколько разный уровень подготовки
У нас такое было. Только трафа поболее уходило.
--------------------
| Кэшбек 5-10% на ОСАГО и Е-ОСАГО. Акция временная. Дата окончания - не известна. Новые договора для физ. и юр. лиц, авто категории "В" - Москва и МО Пролонгация АльфаСтрахование и Ингосстрах - все регионы РФ. Кроме: такси, учебных, прокатных. |
А можно вопросик?
Словил трояна вот такого: Оперативная память Win32/Rootkit.Agent.ODG троянская программа, неизвестным способом.Антивирусы не лечат(NOD32 и Курейт), програмка Ad- Awere и Ad-Watch не удаляют. Есть способ какой-нибудь избавиться, кроме переустановки системы?
--------------------
| Чем старше я становился, тем меньше у меня оставалось принципов.Но оставшиеся мне все дороже и дороже... |
Вот и я об этом.Позвонить мальчикам умненьким по объявлению могу.Но самому просветиться хотелось бы.А то буду как болндинко в автосервисе.
Касперский конфликтовал постоянно с моим компом.И вредничал.Щас НОД стоит.
--------------------
| Чем старше я становился, тем меньше у меня оставалось принципов.Но оставшиеся мне все дороже и дороже... |
что за спецы такие, случаем не по объявлению какому-нибудь из серии "компьютерная помощь..." ?
просто вспоминается далекое время (лет 6 назад) сам с приятелем такие объявы размещали, типа как фирма, сами же ездили по звонкам, вообщем помощь эта была ниочем , так винды поставить, офисные приложения, антивирусы, стримы интернеты, локалки. но вот провести диагностику проблемы не смогли бы на тот момент. И речи не было ни о каком траблшутинге снифферами или какими-нибудь аналогами современных средств из пакета утилит sysinternals suite.
+1 к дописавшимся:
- p2p клиент
- вредоносная программа: троянчег-червь-руткит.
подключите ваш adsl роутер к хабу и все компы к этому же хабу (я так понял их у вас не много)
на одном из компов поставьте снифер, например, последний wireshark
прослушайте сетевой трафик ну и надо бы его проанализировать этот захваченный трафик на предмет несанкционированных и подозрительных соединений.
неплохо было бы проверить компы на вирусы, если там вообще установлена антивирусное по
а в качестве адсл модема для стрима использовать адсл роутер с расширенными функциями безопасности: как минимум функции межсетевого экранирования. соответственно эту штуку настроить.
вообще неплохо если там ни 1-5 компа, поставить какой-нибудь прокси сервер squid с поддержкой icap протокола и интеграцией с ним антивируса по icap и будет у вас антивирусная защита по периметру и на конечных узлах плюс учет трафика интернет
