uniQue
04.05.2009, 22:31
Опишу несколько своих проблем сразу:
Не так давно,стал пропадать трафик без видимых на то причин,обратился за распечаткой.В заявлении чорным по белому написал нужна полная распечатка трафика,а главное не коннектится кто либо с другого ип к моему впну,были подозрения что ктото спалил пароль.. Пришла распечятка,открываю а там текст примерно такого рода:
Вы заплатили сколько,насидели...
Никаких распечаток маршрутов,откуда я качал,никаких распечяток логина по внп с какого ип и в какой промежуток времени...
Вообщем забил на проблему думаю черт вас подерии....
Но вот сегодня решил проверить,оставил на весь день впн включенным оплатил все дела... Выключил везде обновления,стоит файрволл,антивирус..
Прихожу вечером замечаю внегородской траффик,капает причем стабильно в 2 минуты -1р,перепроверил все процессы,программы.. все нормально а трафик до сих пор идет как это понимать?
Знаю что вы меня опять попросите написать тупое заявление,и опять отправите такой же ответ,толку?
Может прекратите так безпосредственно работать?
Далее заметил в логах файрвола:
21:05:33 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
20:14:41 10.18.229.10 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
18:16:00 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:47:11 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:27:37 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:59:54 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:50:42 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:38:21 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:27:48 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:26:29 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:25:17 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:22:43 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:18:28 10.18.229.19 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:02:35 10.18.229.6 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:01:43 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
7:53:39 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
6:22:51 10.18.229.21 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
причем каждый день по сто раз,думаю у вас есть знающие люди знают что такое арп спуфинг тем кто незнает вот ссылка http://ru.wikipedia.org/wiki/ARP-spoofing возможно паразитный траффик бежит оттуда,вообщем всеравно разбиратся вам ведь arp spoof не шуточная вешь...
Еще проблема заключается в том что этот ип адресс явно не присвоен публичным сетям и самое смешное!!! При проверке ресурс на платность вот что говорит setstolica.ru:
Ресурс 10.18.229.21 (10.18.229.21) находится в городской сети
(Ресурсы ООО «Сеть Столица»).
Стоимость мегабайта траффика с этого ресурса для вас составит: 0 руб. за 1 Мбайт
В ТО ЖЕ ВРЕМЯ ПРОВЕРКА НА telecom.sakha.ru/adsl:
Ресурс: 10.18.229.21
10.18.229.21 находится во внешней сети. ПЛАТНО.
И где подвох???
Жду ваших комментариев,может вам и плевать вы как всегда отмолчитесь или что нибудь эдакое придумаете...
Login: Reklez,ваш клиент с далекого 2002 года помоему...
Не так давно,стал пропадать трафик без видимых на то причин,обратился за распечаткой.В заявлении чорным по белому написал нужна полная распечатка трафика,а главное не коннектится кто либо с другого ип к моему впну,были подозрения что ктото спалил пароль.. Пришла распечятка,открываю а там текст примерно такого рода:
Вы заплатили сколько,насидели...
Никаких распечаток маршрутов,откуда я качал,никаких распечяток логина по внп с какого ип и в какой промежуток времени...
Вообщем забил на проблему думаю черт вас подерии....
Но вот сегодня решил проверить,оставил на весь день впн включенным оплатил все дела... Выключил везде обновления,стоит файрволл,антивирус..
Прихожу вечером замечаю внегородской траффик,капает причем стабильно в 2 минуты -1р,перепроверил все процессы,программы.. все нормально а трафик до сих пор идет как это понимать?
Знаю что вы меня опять попросите написать тупое заявление,и опять отправите такой же ответ,толку?
Может прекратите так безпосредственно работать?
Далее заметил в логах файрвола:
21:05:33 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
20:14:41 10.18.229.10 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
18:16:00 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:47:11 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
16:27:37 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:59:54 10.18.229.13 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:50:42 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
15:38:21 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:27:48 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:26:29 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:25:17 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:22:43 10.18.229.28 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
10:18:28 10.18.229.19 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:02:35 10.18.229.6 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
8:01:43 10.18.229.17 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
7:53:39 10.18.229.20 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
6:22:51 10.18.229.21 Обнаружена атака, узел не заблокирован ARP_UNWANTED_REPLY
причем каждый день по сто раз,думаю у вас есть знающие люди знают что такое арп спуфинг тем кто незнает вот ссылка http://ru.wikipedia.org/wiki/ARP-spoofing возможно паразитный траффик бежит оттуда,вообщем всеравно разбиратся вам ведь arp spoof не шуточная вешь...
Еще проблема заключается в том что этот ип адресс явно не присвоен публичным сетям и самое смешное!!! При проверке ресурс на платность вот что говорит setstolica.ru:
Ресурс 10.18.229.21 (10.18.229.21) находится в городской сети
(Ресурсы ООО «Сеть Столица»).
Стоимость мегабайта траффика с этого ресурса для вас составит: 0 руб. за 1 Мбайт
В ТО ЖЕ ВРЕМЯ ПРОВЕРКА НА telecom.sakha.ru/adsl:
Ресурс: 10.18.229.21
10.18.229.21 находится во внешней сети. ПЛАТНО.
И где подвох???
Жду ваших комментариев,может вам и плевать вы как всегда отмолчитесь или что нибудь эдакое придумаете...
Login: Reklez,ваш клиент с далекого 2002 года помоему...