хацкеры АТАКУЮТ!

Вопросы безопасности и защиты
Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

хацкеры АТАКУЮТ!

Сообщение Viktor 11 фев 2007, 21:37

Маааленькая сетка на 15 ящиков
Прокси сервер на Usergate 2.8
Несколько лет всё было прекрасно
С недавнего времени НАЧАЛОСЬ
cм. картинку
В общем в логах прокси кроме честных юзверей 192.168.1...
появились запросы с 86 87 212 217 и других адресов причём количесиво оных может превышать несколько сотен
Проксик захлёбывается
Юзвери недовольны

Причём LanWhois говорит -
inetnum: 86.106.208.0 - 86.106.255.255
netname: JSC-MOLDTELECOM-SA
inetnum: 217.26.163.0 - 217.26.163.255
netname: TCOMNETPOOL
descr: Arax Communications s.r.l.
inetnum: 89.41.64.0 - 89.41.127.255
netname: JSC-MOLDTELECOM-SA

Сервант оборудован OUTPOSTом
Интернет WiFi
Чтобы это могло быть?
Вложения
hack.jpg
hack.jpg (39.37 Кб) Просмотров: 8132

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 11 фев 2007, 23:02

такое впечатление, что иногда все юзвери данной атс форвардятся на сервак. юзайте корпоративные пакеты, больше добавить нечего.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 12 фев 2007, 00:39

Это подключения снаружи... оутпост правильно настроен?
Если поставили настроечку : разрешать приложению совершать любые действия, получается что к вам коннектятся всякие суслики с наружи.. из инета... точнее пытаются, прокся их посылает нах, но тратит на этот нах ресурсы...... закрой входящие запросы из вне........от интерфейса который смотрит в инет... или разреши запросы тока с определенного диапазона IP, кажется в оутпосте такое можно делать.....

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 12 фев 2007, 02:43

имхо попытки входящих подключений от р2р-сетей... ;)

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 16 фев 2007, 18:06

Igoras,
Точно!
Вчера у знакомого, такую же петрушку разруливали :))

Аватара пользователя
Viktor

 
Сообщения: 69
Зарегистрирован:
19 янв 2007, 16:29
Откуда: Moldova Chisinau

Сообщение Viktor 19 фев 2007, 21:49

Спасибо всем!
Это решено

Начали самопризвольно изменяться MACи адптеров юзверей
т.е. при входе юзверя UG начал запрашивать Login и Password (идентификация по IP и MACу) смотрю MAC зверя другой что за фигня?
Поставил идентификацию по IP но это не выход
Вот так..
А в общем всё у нас хорошо!
Кто что юзает в Windе?


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron