Virusul "pinguinului" Options

[dj_bobo]

Exista o mica neconcordanta intre ceea ce se intampla efectiv si ceea ce sa descris aici.

Poti incerca cu provider-ul sa setati mac-urile static reciproc.

Astfel la nivel de ARP/MAC pachetele tale vor pleca numai spre echipamentul providerului, si nu te vor mai interesa raspunsuri fictive. si vice versa.

Dece spun "poti incerca", este posibil ca acel sistem infectat sa aiba efectiv setat mac-ul gate-way-ului, caz in care... e mai delicat... si cade exclusiv in mana ISP-ului sa depisteze faptasul.
Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone.

Oricum e problema ISP-ului nu a ta, insa pentru a rezolva mai rapid problema le poti arata acest reply.

Pentru partea tehnica:
Daca sistemul compromis seteaza mac-ul gw-ului, nu prea se poate face nimc, poate STP[Spanning Tree Protocol] activat pt detectie si inchis porturi in rest :) ura si la gara

Daca insa sistemul compromis trimite doar ARP-Reply-uri atunci problema se rezolva cu arp -a sau m'a rog specific pt fiecare sistem.

Multa bafta,

[cristian88]

"Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone" De ce spui ca ca nu e cazul cu Czone? Chiar nu-i intereseaza? (ce-i drept, am sunat la ei de mai multe ori ).
Am facut cum m-a sfatuit Sm3K3R si intradevar, am obtinut rezultate incurajatoare, dar nu pt multa vreme. Am instalat Outpost si am scapat de problema timp de... o ora. Banerul aparea in continuare dar sistemul nu se mai bloca absolut deloc. Am vazut ca si acum firewal-ul imi detecta placa de retea cu un alt ip decat al meu.Este acelasi ip detectat si de ZoneAlarm. Am introdus (manual) ip-ul meu, am activat ARP si am debifat optiunea "detection automatic network" . Totul a functionat perfect, timp de aproxomativ o ora, dupa care nu am mai reusit sa folosesc internetu`. Am restartat, dar fara nici un rezultat. Eu ma intreb, cei da le Czone nu ar trebui sa depisteze automat asemenea aplicatii malware in reteaua lor? Adica, daca un abonat incearca "sa se joace de-a hackerul", nu este deconectat automat, pt a-si proteja ceilalti clientii? Sau asta e SF deja (IMG:style_emoticons/default/smile.gif)

[Sm3K3R]

"Desigur poti sa te duci peste provider si sa-i spui bai nene fa ceva, desigur asta nu e cazul cu CZone" De ce spui ca ca nu e cazul cu Czone? Chiar nu-i intereseaza? (ce-i drept, am sunat la ei de mai multe ori ).
Am facut cum m-a sfatuit Sm3K3R si intradevar, am obtinut rezultate incurajatoare, dar nu pt multa vreme. Am instalat Outpost si am scapat de problema timp de... o ora. Banerul aparea in continuare dar sistemul nu se mai bloca absolut deloc. Am vazut ca si acum firewal-ul imi detecta placa de retea cu un alt ip decat al meu.Este acelasi ip detectat si de ZoneAlarm. Am introdus (manual) ip-ul meu, am activat ARP si am debifat optiunea "detection automatic network" . Totul a functionat perfect, timp de aproxomativ o ora, dupa care nu am mai reusit sa folosesc internetu`. Am restartat, dar fara nici un rezultat. Eu ma intreb, cei da le Czone nu ar trebui sa depisteze automat asemenea aplicatii malware in reteaua lor? Adica, daca un abonat incearca "sa se joace de-a hackerul", nu este deconectat automat, pt a-si proteja ceilalti clientii? Sau asta e SF deja (IMG:style_emoticons/default/smile.gif)

Cred ca problema trebuie simplificata.
Ceri suport de la firma de net ,le zici ce si cum absolut detaliat si daca nu iau masuri faci sesizare la protectia consumatorului.Nu cred ca e chiar atat de greu sa rezolvi problema daca esti firma lu' peste.
Sfatul meu e sa ceri ajutorul protectiei consumatorului pentru ca nu poti folosi ce platesti.Plus ca in Romania toti au nevoie de un sut in dos ca sa se puna pe treaba (IMG:style_emoticons/default/laugh.gif)
E hack toata ziua!

[cristian88]

Bine, se poate rezolva si cu protectia consumatorului. Totusi as fi preferat o solutie software, un program ceva. De ce? Pai,
sa presupunem ca rezolv cu opc-ul, sau schimb furnizoru de internet si apare alt "destept", cu o aplicatie asemanatoare, ce se intampla, iar incepe "distracitia" ? Hmm...

[Sm3K3R]

Bine, se poate rezolva si cu protectia consumatorului. Totusi as fi preferat o solutie software, un program ceva. De ce? Pai,
sa presupunem ca rezolv cu opc-ul, sau schimb furnizoru de internet si apare alt "destept", cu o aplicatie asemanatoare, ce se intampla, iar incepe "distracitia" ? Hmm...

Treci pe PPpoE (poate chiar la furnizorul actual) si cumpara un router de duzina.N-o sa mai ai probleme.

This post has been edited by Sm3K3R: Jan 29 2009, 09:00 AM

[BenassiBoy]

Salutare. Ceea ce a patit woodyman patesc si eu de cam 2 saptamani. Stau in 23 August, langa Cora PTM si am acces la internet printr'o retea de cartier. Am incercat o gramada de solutii ca sa scap de acest "vierme" ce ne bantuie reteaua, insa degeaba. Practic netul meu este o varza totala, merge numai cand vrea si atunci cand vrea, se incarca foarte foarte greu paginile k ti se taie tot cheful de navigat. A incercat sugestia cu ComboFix, a tinut numai o zi si acum am revenit cu pinguinul pe paginile de internet. Alte idei? Multumesc.

[woodyman]

eu DEOCAMDATA am scapat de virus...... solutia > mi s-a schimbat tot! ip, gateway, dns, dupa multi multi nervi cu firma asta nepasatoare.... alta solutie..... cu cine stie ce programe.....io nu am gasit... cred ca e infectat serverul sau o chestie dinasta.... asa ca nicio sansa sa faci ceva la tine in calculator.... ca datele pana la urma tot vor trece prin serv.... asa ca.... va urez nervi de otel pana cand scapa ei de virusi:)