Защита сетей от проникновения

M

m-sergey

Где вас таких "защитнегофф" берут?? Вы про термин "IP-алиас" слышали? А как насчет того, что если компьютер внезапно и внештатно выключился, то он может получить по DHCP другой адрес, и в вашей локальной ARP-таблице его MAC-адрес быдет светиться с двумя IP?
"Специалисты"...

а если такое повторяется 900 раз ?
 
а если такое повторяется 900 раз ?
И каждый раз для разного IP-адреса? Извините, не верю. ЕСЛИ бы это было так, то 1. у вас вообще бы ничего не работало, и сеть легла напрочь 2. эта зараза на самом деле пытается стать default gateway'ем для всех остальных, но никак не этими самыми остальными. А если просто 900 раз встречается сообщение, что такой-то МАС объявил себя таким-то IP, и этот IP не меняется - это нормально.
 

Ravela

Самец :)
у меня всё время KIS 2009 ловит атаки, типа
1)13.04.2009 17:26:15 UDP от 218.23.37.51 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
2)13.04.2009 11:03:09 TCP от 10.49.162.50 на локальный порт 49270 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
и так часто от разных адресов! либо они поддельные , либо нет
Стоит ли бояться этого ? и что будет если проникнет итп.
 

GEk

Ословед
у меня всё время KIS 2009 ловит атаки, типа
1)13.04.2009 17:26:15 UDP от 218.23.37.51 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern
2)13.04.2009 11:03:09 TCP от 10.49.162.50 на локальный порт 49270 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
и так часто от разных адресов! либо они поддельные , либо нет
Стоит ли бояться этого ? и что будет если проникнет итп.

1 - е из интернета - для тебя вата.
2 - е, тоже забей, блокирует и пофиг (пытаются установитьь много соединений, чтоб таой комп завалить)
 

Quiz

Ословед
Тут тоже какой-то :bad: постоянно сканит:

Удалённый адрес: 10.50.15.42 (1196)
Локальный адрес: 255.255.255.255 (1196) UDP;
SCAN (35584, 770, 35875, 36616, 20480)

Что за люди? Ломятся в двери и думают что их никто не услышит. Совсем страх потеряли.
 
Тут тоже какой-то :bad: постоянно сканит:

Удалённый адрес: 10.50.15.42 (1196)
Локальный адрес: 255.255.255.255 (1196) UDP;
SCAN (35584, 770, 35875, 36616, 20480)

Что за люди? Ломятся в двери и думают что их никто не услышит. Совсем страх потеряли.

Вот с этим 255.255.255.255 мне сервер ддосят,если нада камунить анти ддос на фаирвол пишите,скину!:)
Руки пообрывать этим хацкерам напроч!!!:angry:
 
А че вы кричите ?
1) Люди могут и не знать о том, что их машина куда-то идет - вирус и прочяя сифа
2) Это широковещательный адрес... именно твоя машина попала случайно, запрос был ко всем кто видит
3) Ищите людий в своей подсетке :) широковещательные запросы вряд ли пройдут в другие подсети... хотя в этой сети - хз :)
4) Если у вас порты закрыты (хотя эти порты не из общеизвестных вроде как, сорее всего сифа ищет сифу, но лучше уточнить), а нужные под контролем - то ничего страшного, пусть досят. А вот если у вас банка падает от этого - проверяйте своего "сторожа" на вшивость
 

    Silenios

    очки: 7
    мАлАдЕц ))

    GEk

    очки: 29
    хеее
А что вы хотите, что бы провайдеры сделали ? Отрезали провод противному ? :)
Я же говорю, этот бедняга даже может не знать о болезни своего компьютера...
А по поводу случайности попадания твоего компа - именно случайно, т.к. уже говорил, крикнули всем, а ответили услышавшие.
Опять же - пусть сканят, зачем паниковать ;)
Мне лично - до спины, сканят или нет, у меня к ssh пытаются по несколько тысяч раз в день подобрать пароль... пусть пытаются :)
 
Проблемко
У компутера 4 IP адреса...
первый адрес родной,выданный ИСом,второй общий от Исовского анлима,и ещё два каких то левых
192.168.142.1
192.168.214.1

я незнаю,нормально ли это,но раньше ничего подобного небыло=) Если не в ту дверь-укажите нужную пож)

скрин прилагаецо

1129064.JPG
 

GEk

Ословед
Проблемко
У компутера 4 IP адреса...
первый адрес родной,выданный ИСом,второй общий от Исовского анлима,и ещё два каких то левых
192.168.142.1
192.168.214.1

я незнаю,нормально ли это,но раньше ничего подобного небыло=) Если не в ту дверь-укажите нужную пож)

скрин прилагаецо

3 и 4 ip могут появится если у тебя стоит виртуальная машина (ну или какой нить виртуальный сервер).

Посмотри ЧЕ КУДА, набрав в командной строке ipconfig /all
 
Есть такое,но если эта машина не запущена? Это может быть нечто левое,что использует мой комп извне?

ipconfig /all запускаецо,мигает,вырубаецо.
 

GEk

Ословед
Есть такое,но если эта машина не запущена? Это может быть нечто левое,что использует мой комп извне?

ipconfig /all запускаецо,мигает,вырубаецо.
из вне таких ip быть неможет, а подкдючение всегда есть в виртуалке и неважно, запущено оно или нет.
 

GEk

Ословед
Есть такое,но если эта машина не запущена? Это может быть нечто левое,что использует мой комп извне?

ipconfig /all запускаецо,мигает,вырубаецо.
фаерволл то кстати стоит какой нить?
прогу tcp view поставь и посмотри что и куда идет.
 
Есть такое,но если эта машина не запущена? Это может быть нечто левое,что использует мой комп извне?

ipconfig /all запускаецо,мигает,вырубаецо.

То, что использует твой комп из вне - постарается сделать как можно больше, лишь бы ты не увидел ее активности, и уж никак не вешать виртуальный интерфейс на сетевуху. В этом просто нет никакого смысла в большинстве случаев, а то и наоборот - палево.
 
М

МуЖиЧоk

Цитата:
Сообщение от webcelerator1
Да, кстати, и куда заслать логи работы Дефендера?
Например за сегодня -
Компьютеры с одинаковыми MAC (ляляля): 10.51.202.184 и 10.51.200.183
Время 21-30, повторов - 8.


отсылай отчет через хелпдеск из личного кабинета


Куда все таки отчеты слать? я скинул один отчет получил ответ: мы не несём ответственности за вредоносные программы на компьютерах.
А запарили всякие атаки
Все приняли отчет:)
 

GEk

Ословед
Цитата:
Сообщение от webcelerator1
Да, кстати, и куда заслать логи работы Дефендера?
Например за сегодня -
Компьютеры с одинаковыми MAC (ляляля): 10.51.202.184 и 10.51.200.183
Время 21-30, повторов - 8.


отсылай отчет через хелпдеск из личного кабинета


Куда все таки отчеты слать? я скинул один отчет получил ответ: мы не несём ответственности за вредоносные программы на компьютерах.
А запарили всякие атаки
Все приняли отчет:)

одинаковые МАКушки -пофиг, намного серьезнее, если будет фраза наподобие "подмен шлюза". Вот тогда думаю тебе помогут в хелпдеске.
 
Вы все еще думаете, что одни используете вашу сеть?

Сразу предупрежу - ни о каких средствах взлома сетей тут речи идти не будет, скорее наоборот!

Представленая во вложении картинка показывает примерное состояние дел в нашем городе, да и то не 100%. Данная карта была составлена относительно 6дб антены при "ознакомительном" проезде по городу (по основным улицам)...

И как выяснилось - огромное кол-во пользователей, оборудовавших свою квартиру/офис и т.п. беспроводными "железками", совершенно не позаботились о безопасности своей сети. Очень много точек используют шифрование WEP, для несанкционированного доступа к которым нужно несколько секунд, и вас не спасет ни "скрытие" точки доступа (да, броадкастов нету, но как только вы начинаете работать с вашим оборудованием - все всплывает наружу все имена и т.п.), защита по MAC-адресу - так же не лучший вариант, т.к. "прикинуться своим" для вашей точки - дело так же нескольких секунд, а дальше вы даже следов не увидите (если не постараетесь). Ну и т.д.

И вот на фоне этого всего безобразия хотелось бы дать несколько советов владельцам беспроводного железа:

1) Не стоит максимально задирать мощность ваших точек, поверьте - вам на квартиру оно не нужно, а вот фонить на весь подъезд, создавая помехи другим точкам и светить себя на соседние дома - это вы будите делать.

2) Не используйте WEP-шифрование, как я уже говорил - понадобится несколько секунд для доступа к вашей сети.

3) Если вы с друзьями делаете сеть из нескольких домов, то пользуйте направленные антены - они меньше фонят кругом и создают сложность для подключения к ним извне, т.к. в их "область" надо еще попасть :)

4) Не оставляйте заводские настройки паролей и логинов на вашем оборудованиее, ну это уже совершенно смешно.

Это если кратко - более детальную информацию вы можете легко найти в интернете.
 
Сверху