Welcome Guest ( Log In | Register )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Virusul "pinguinului"
dj_bobo
post Jan 27 2009, 11:35 PM
Post #21


Newbie


Group: Members
Posts: 1
Joined: 27-January 09
Member No.: 21,521



Exista o mica neconcordanta intre ceea ce se intampla efectiv si ceea ce sa descris aici.

Poti incerca cu provider-ul sa setati mac-urile static reciproc.

Astfel la nivel de ARP/MAC pachetele tale vor pleca numai spre echipamentul providerului, si nu te vor mai interesa raspunsuri fictive. si vice versa.

Dece spun "poti incerca", este posibil ca acel sistem infectat sa aiba efectiv setat mac-ul gate-way-ului, caz in care... e mai delicat... si cade exclusiv in mana ISP-ului sa depisteze faptasul.
Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone.

Oricum e problema ISP-ului nu a ta, insa pentru a rezolva mai rapid problema le poti arata acest reply.

Pentru partea tehnica:
Daca sistemul compromis seteaza mac-ul gw-ului, nu prea se poate face nimc, poate STP[Spanning Tree Protocol] activat pt detectie si inchis porturi in rest :) ura si la gara

Daca insa sistemul compromis trimite doar ARP-Reply-uri atunci problema se rezolva cu arp -a sau m'a rog specific pt fiecare sistem.

Multa bafta,
Go to the top of the page
 
+Quote Post
cristian88
post Jan 28 2009, 12:32 AM
Post #22


Newbie


Group: Members
Posts: 6
Joined: 17-January 09
Member No.: 21,201



"Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone" De ce spui ca ca nu e cazul cu Czone? Chiar nu-i intereseaza? (ce-i drept, am sunat la ei de mai multe ori ).
Am facut cum m-a sfatuit Sm3K3R si intradevar, am obtinut rezultate incurajatoare, dar nu pt multa vreme. Am instalat Outpost si am scapat de problema timp de... o ora. Banerul aparea in continuare dar sistemul nu se mai bloca absolut deloc. Am vazut ca si acum firewal-ul imi detecta placa de retea cu un alt ip decat al meu.Este acelasi ip detectat si de ZoneAlarm. Am introdus (manual) ip-ul meu, am activat ARP si am debifat optiunea "detection automatic network" . Totul a functionat perfect, timp de aproxomativ o ora, dupa care nu am mai reusit sa folosesc internetu`. Am restartat, dar fara nici un rezultat. Eu ma intreb, cei da le Czone nu ar trebui sa depisteze automat asemenea aplicatii malware in reteaua lor? Adica, daca un abonat incearca "sa se joace de-a hackerul", nu este deconectat automat, pt a-si proteja ceilalti clientii? Sau asta e SF deja (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
 
+Quote Post
Sm3K3R
post Jan 28 2009, 12:47 PM
Post #23


Frequent Poster
***

Group: Regular Bitdefender Poster
Posts: 497
Joined: 22-February 08
Member No.: 10,335



QUOTE (cristian88 @ Jan 28 2009, 01:32 AM) *
"Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone" De ce spui ca ca nu e cazul cu Czone? Chiar nu-i intereseaza? (ce-i drept, am sunat la ei de mai multe ori ).
Am facut cum m-a sfatuit Sm3K3R si intradevar, am obtinut rezultate incurajatoare, dar nu pt multa vreme. Am instalat Outpost si am scapat de problema timp de... o ora. Banerul aparea in continuare dar sistemul nu se mai bloca absolut deloc. Am vazut ca si acum firewal-ul imi detecta placa de retea cu un alt ip decat al meu.Este acelasi ip detectat si de ZoneAlarm. Am introdus (manual) ip-ul meu, am activat ARP si am debifat optiunea "detection automatic network" . Totul a functionat perfect, timp de aproxomativ o ora, dupa care nu am mai reusit sa folosesc internetu`. Am restartat, dar fara nici un rezultat. Eu ma intreb, cei da le Czone nu ar trebui sa depisteze automat asemenea aplicatii malware in reteaua lor? Adica, daca un abonat incearca "sa se joace de-a hackerul", nu este deconectat automat, pt a-si proteja ceilalti clientii? Sau asta e SF deja (IMG:style_emoticons/default/smile.gif)



Cred ca problema trebuie simplificata.
Ceri suport de la firma de net ,le zici ce si cum absolut detaliat si daca nu iau masuri faci sesizare la protectia consumatorului.Nu cred ca e chiar atat de greu sa rezolvi problema daca esti firma lu' peste.
Sfatul meu e sa ceri ajutorul protectiei consumatorului pentru ca nu poti folosi ce platesti.Plus ca in Romania toti au nevoie de un sut in dos ca sa se puna pe treaba (IMG:style_emoticons/default/laugh.gif)
E hack toata ziua!
Go to the top of the page
 
+Quote Post
cristian88
post Jan 28 2009, 02:39 PM
Post #24


Newbie


Group: Members
Posts: 6
Joined: 17-January 09
Member No.: 21,201



Bine, se poate rezolva si cu protectia consumatorului. Totusi as fi preferat o solutie software, un program ceva. De ce? Pai,
sa presupunem ca rezolv cu opc-ul, sau schimb furnizoru de internet si apare alt "destept", cu o aplicatie asemanatoare, ce se intampla, iar incepe "distracitia" ? Hmm...
Go to the top of the page
 
+Quote Post
Sm3K3R
post Jan 29 2009, 10:25 AM
Post #25


Frequent Poster
***

Group: Regular Bitdefender Poster
Posts: 497
Joined: 22-February 08
Member No.: 10,335



QUOTE (cristian88 @ Jan 28 2009, 03:39 PM) *
Bine, se poate rezolva si cu protectia consumatorului. Totusi as fi preferat o solutie software, un program ceva. De ce? Pai,
sa presupunem ca rezolv cu opc-ul, sau schimb furnizoru de internet si apare alt "destept", cu o aplicatie asemanatoare, ce se intampla, iar incepe "distracitia" ? Hmm...


Treci pe PPpoE (poate chiar la furnizorul actual) si cumpara un router de duzina.N-o sa mai ai probleme.

This post has been edited by Sm3K3R: Jan 29 2009, 10:25 AM
Go to the top of the page
 
+Quote Post
BenassiBoy
post Feb 23 2009, 11:17 PM
Post #26


Newbie


Group: Members
Posts: 1
Joined: 23-February 09
Member No.: 22,068



Salutare. Ceea ce a patit woodyman patesc si eu de cam 2 saptamani. Stau in 23 August, langa Cora PTM si am acces la internet printr'o retea de cartier. Am incercat o gramada de solutii ca sa scap de acest "vierme" ce ne bantuie reteaua, insa degeaba. Practic netul meu este o varza totala, merge numai cand vrea si atunci cand vrea, se incarca foarte foarte greu paginile k ti se taie tot cheful de navigat. A incercat sugestia cu ComboFix, a tinut numai o zi si acum am revenit cu pinguinul pe paginile de internet. Alte idei? Multumesc.
Go to the top of the page
 
+Quote Post
woodyman
post Feb 24 2009, 01:54 PM
Post #27


Newbie


Group: Members
Posts: 5
Joined: 24-December 08
Member No.: 20,508



eu DEOCAMDATA am scapat de virus...... solutia > mi s-a schimbat tot! ip, gateway, dns, dupa multi multi nervi cu firma asta nepasatoare.... alta solutie..... cu cine stie ce programe.....io nu am gasit... cred ca e infectat serverul sau o chestie dinasta.... asa ca nicio sansa sa faci ceva la tine in calculator.... ca datele pana la urma tot vor trece prin serv.... asa ca.... va urez nervi de otel pana cand scapa ei de virusi:)
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 1st October 2014 - 11:16 AM