Я за то, чтобы отключать пользователей, если их компьютеры начинают мешать работе сети из-за заражения вирусами или умышленной деятельности польователя. Вобщем, если юзер устраивает непонятно что в городской локальной сети, то его просто отключают "до выяснения обстоятельств".

Ваши мнения...

такое уже несколько лет практикуется..

Да практикуется, но не у нас видимо..

поддерживаю! у меня несколько раз уже атаки идут такие... благо было давно... явно не умелые пользователи...

Вы в начале подумайте что предлагаете. Если так то придётся отключить половину, если не большинство пользователей в сети. Часть даже сами не знают что у них вирусы есть наверно. Большинство просто напросто пользуются нелегальным антивирем, обновляют с торрента.
По себе знаю. Я раньше тоже так пользовался. После как поставил лицензионный Нод уже знаю как нелегальный от легального отличается. Совсем разные вещи.

А че вы атак боитесь? Фаерволов и подобных чтоли нету?

Вы в начале подумайте что предлагаете. Если так то придётся отключить половину, если не большинство пользователей в сети. Часть даже сами не знают что у них вирусы есть наверно. Большинство просто напросто пользуются нелегальным антивирем, обновляют с торрента.
По себе знаю. Я раньше тоже так пользовался. После как поставил лицензионный Нод уже знаю как нелегальный от легального отличается. Совсем разные вещи.

А че вы атак боитесь? Фаерволов и подобных чтоли нету?

Ты не прав, как обычно, но дело в том что надо отключать, тех кто в сети распростроняет вирусы, а им об этом сообщить, вот пускай они вызывают знакомых, там или за деньги IT специалистов, чтоб им почистили комп, ну и наконец то пора уже изучать компьютерную граммотность, и ставить лицензионное программное обеспичение по защите своего компьютера, хотябы для начала любой антивирус с файрволом, стоят они не дорого. Потому что от таких вот нерадивых пользователей которые распростроняются вирусы, может доходить до того что может глюкануть вся ваща сеть оптинет, вообщем отключают везде, и у нас надо тоже это практиковать. Даже полезнее будет отключение тем, что вирусы у юзера не накачают на пару гигов трафика, а то и больше, чтоб они потом не плакались что у них СТК ворует деньги.

Ну надо это тогда как то грамотно сделать же. Ну хотя бы чтоб пользователь знал за что ему связь отключили.
А то будут все в техподдержку звонить, линию занимать. И без них до техподдержки дозвониться сложно бывает.
Да и хз. Я лично атак таковых не наблюдал. Фаервол же все блокирует.

Ну надо это тогда как то грамотно сделать же. Ну хотя бы чтоб пользователь знал за что ему связь отключили.
А то будут все в техподдержку звонить, линию занимать. И без них до техподдержки дозвониться сложно бывает.
Да и хз. Я лично атак таковых не наблюдал. Фаервол же все блокирует.

Давай приведу небольшой пример, например возьмем не большую контору, у которых есть сервер, и общий доступ в инет, локальная сеть, есть маршрутизатор который блокирует все не нужное из вне, но есть один не родивый и твердолобый пользователь, которому 1000 раз обьясняли если ты принес флешку, прежде чем ее открыть просканируй антивирусом на наличие вирусов, а нет, ему это не надо, он сразу спешит открыть флешку, и запускать там свое файло, не проверив на вирусы, так вот, из за таких первым делом заражается его комп, т.е. антивирус вроде как поборолся, что то не пропустил, но всеравно из нескольких сотен вирусов на его флешки, какая нибудь зараз проскальзнула, и эти (этот вирус) пытается пробится в сетевое окружение и заражать остальные компьютеры, все антивирусы на машинах начинаю боротся, но из за всего происходящего, начинает лагать локальная сеть, потому что по мимо распростронения вирусов ,идет обычный рабочий деь где куча данных передается по сети. Что айтишники делают первым делом в таком случае?! Конечно мы этого неродивого пользователя отключаем от сети, и его комп начинаем проводить профилактику избовления его машины от вирусов, после того как все работы проделаны, и его комп чувствует себя прикрасно, мы обратно в него втыкаем сетевой кабель, все довольный, сеть не лагает, все работают дальше :)

P.S. Примерно так! :)

Хых. Зачем все так обширно обьяснять=). Это то всем понятно. Ну к сожалению не 100% всем).

Лично моё мнение. Все это же не страшно если у тебя лицензионный антивирус с фаерволом будет стоять. Не так?
Лично я как лицензионный Нод 32 с фаерволом поставил, ни одну заразу не пропустил к себе на комп.
Даже с флешек вируса сразу находятся и удаляются.
Раньше когда неофициальный Нод стоял, всегда хоть какая то зараза проникала в компьютер. Хотя обновлял регулярно.

Хых. Зачем все так обширно обьяснять=). Это то всем понятно. Ну к сожалению не 100% всем).

Лично моё мнение. Все это же не страшно если у тебя лицензионный антивирус с фаерволом будет стоять. Не так?

Нетак, потому что ты обезопасил только себя ведь так, а как же остальные?! Они могут заразится, лагать будет ВСЯ сеть! что и на тебя будет влиять не положительно, так вот компы с вирусами надо отключать от сети, это нормальное правило сети.

решения:
1.вывести и расстрелять
2.посадить на опенсорс
3.перекрыть все порты в шлюзах объединяющих сегменты сети
4.циркулем мозги юзерам расколышить
5.установить хипс и идс и расстреливать пойманных
6.жить и довольствоваться тем что есть

Ололо

Был прецедент лет 5 назад.
На сайте появился обширный список отключенных(!) пользователей.
Потом их всех бесплатно обратно подключили.

Нетак, потому что ты обезопасил только себя ведь так, а как же остальные?! Они могут заразится, лагать будет ВСЯ сеть! что и на тебя будет влиять не положительно, так вот компы с вирусами надо отключать от сети, это нормальное правило сети.
А Остальные что не могут себе купить антивир? Я лично не представляю уже себя без лицензионного антивиря. Даже ему не очень доверяю, поэтому каждую неделю на всякий проверяю полностью комп всеми свежими сканерами типа cureit, avt tool итд.

Насчет сервером там что нет защиты?

Нет, надо отключать таких все равно, только так и это единственное, правильное, проверенное и действующее решение. Более того это законно, а как это организовать это уже пусть те думают, кому за это платят, сидят им там походу ничего и не надо, даже трубку не подымут иной раз. А тут мы им еще и придумай, и реши, и сделай.

Просто, достало уже...

Нет, надо отключать таких все равно, только так и это единственное, правильное, проверенное и действующее решение. Более того это законно, а как это организовать это уже пусть те думают, кому за это платят, сидят им там походу ничего и не надо, даже трубку не подымут иной раз. А тут мы им еще и придумай, и реши, и сделай.

Просто, достало уже...
Ну вот этого и боюсь. Сделать сделают, но не так как надо.

Да лишь бы начали хоть что-нибудь делать, а там доделают, я так думаю. Сейчас сетка все равно лагает хуже некуда. Вопрос в том как сделать так, чтобы там зашевелились. Вот.

А давайте отключим всех, кто пользуется нелегальной виндой? Что уж тут мелочиться.
fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы. И нод твой далеко не панацея, не убеждай себя.

fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы.
Ну и чего тогда боитесь то? Пускай все будет как было. Не надо никого отключать.
А у кого нет антивиря или фаервола это их проблема.
fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы. И нод твой далеко не панацея, не убеждай себя.
Не спорю. Но мне этого достаточно чтоб не бояться всяких зараз, атак. И не путай лицензионку от неофициала(у большинства так). Сам убедился что неофициальную версию(которую можно скачать с торрента, soft.ya1.ru) вряд ли можно назвать антивирем.

P/S И лаги связи никогда не замечал. Разве что обрывы есть. Сам кабель тупит - оборван где то в подьезде, до сих пор техподдержка не сделала.

А давайте отключим всех, кто пользуется нелегальной виндой? Что уж тут мелочиться.
fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы. И нод твой далеко не панацея, не убеждай себя.

Если следовать твоей логике, то вместе с преступником, совершившим грабеж, например, нужно садить и всех кто на него скажем похож, но они ведь этого не делали, проблема совсем в другом и подход нужен другой. Всегда бесили люди, которые любят обобщать и впадать в крайности. К каждой проблеме нужно подходить индивидуально! Нет решения на все вопросы. Сейчас мы говорим о вирусах, которые засоряют каналы связи, а если еще точнее то скорее всего это многим известный вирус Кидо, который сканит 445 порт, а если еще точнее, то ты думаю не поймешь, потому что привык все упрощать и обобщать.
Вот ты когда на дорогу выезжаешь соблюдаешь правила дорожного движения, так и тут подключился к сетке - не мешай другим.

А про винду, думаю провайдер должен все таки хоть как то доносить до пользователей о последних критических обновлениях, необходимых, но это уже другая тема.

А давайте отключим всех, кто пользуется нелегальной виндой? Что уж тут мелочиться.
fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы. И нод твой далеко не панацея, не убеждай себя.

Вообще то разговор про вирусы в сети, которые не дают спокойно жить пользователям, а так же есть вполне неплохой бесплатный антивирус, так же есть бесплатные файрволы, которые тоже не полохо работают, так что просто немного надо обучать как то простых рядовых пользователей компьютерной граммотности, т.е. небольшим знанием базовым что такое интернет и как обезопасить себя от вирусов, хотя большенство юзеров ничего не хотят слышать, и думаю что умнее всех.

А давайте отключим всех, кто пользуется нелегальной виндой? Что уж тут мелочиться.
fin если ты уже раскошелился на антивирь, это не значит что все остальные ****ы. И нод твой далеко не панацея, не убеждай себя.

Полторы-две тыщи рублей в год не такие уж бешеные деньги за безопасность компа.
За то экономится куча времени на борьбу с вирусами и за свою инфу на компе можно быть более-менее спокойным.

10.160.79.48
Вот первый уже месяца 2 сетку долбит был еще второй но его последнее время не видно видать полечился :-)

10.160.79.16
А не ошибся вот и второй по 445 порту долбится

02.01.2010 12:06:07 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.133. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 12:06:07
02.01.2010 12:06:10 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.67. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 12:06:10
02.01.2010 12:33:12 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.53. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 12:33:12
02.01.2010 12:52:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.94. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 12:52:36
02.01.2010 13:03:24 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.115. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 13:03:24
02.01.2010 13:21:21 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.85. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 13:21:21
02.01.2010 13:31:13 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.57. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 13:31:13
02.01.2010 13:38:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.53. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 13:38:36
02.01.2010 13:42:46 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.188. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 13:42:46
02.01.2010 14:05:36 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.102. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 14:05:36
02.01.2010 14:31:24 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.140. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 14:31:24
02.01.2010 14:34:01 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.67. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 14:34:01
02.01.2010 14:47:05 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.20. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 14:47:05
02.01.2010 14:53:29 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.35. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 14:53:29
02.01.2010 15:14:28 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.245. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 15:14:28
02.01.2010 15:32:25 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.115. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 15:32:25
02.01.2010 16:05:52 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.61. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 16:05:52
02.01.2010 16:19:48 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.133. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 16:19:48
02.01.2010 16:27:27 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.188. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 16:27:27
02.01.2010 16:48:34 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.85. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 16:48:34
02.01.2010 16:51:41 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.135. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 16:51:41
02.01.2010 17:00:27 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.140. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:00:27
02.01.2010 17:15:42 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.53. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:15:42
02.01.2010 17:18:34 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.67. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:18:34
02.01.2010 17:24:18 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.94. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:24:18
02.01.2010 17:26:48 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.57. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:26:48
02.01.2010 17:30:32 Intrusion.Win.NETAPI.buffer-overflow.exploit! IP-адрес атакующего: 10.160.59.35. Протокол/сервис: TCP на локальный порт 445. Время: 02.01.2010 17:30:32

В 59 подсети

Кошмар
Интересно, а что в других подсетях творится?

А вообще это хорошая информация для техподдержки!!!

какая прога показывает ? покажу что в 55 подсети твориться :Р

какая прога показывает ? покажу что в 55 подсети твориться :Р

У меня например KIS9 показывает.

Любой файрволл по идее показывать должен все атаки.

Чуть ли не каждый день с 10.18.229.___ (последняя цифра разная) куча компов стучаться. Вроде же внешка, если верить сайту Оптинет.