| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
парнишка
бывалый
Зарегистрирован: 30.01.2007
Сообщения: 368
Откуда: Рязань
|
 Добавлено: 10.02.2009 15:01 Заголовок сообщения: Неожиданности в интернете. |
 |
|
Пользуюсь спутниковым Интернетом,запросный канал по выделенке,входящий на SatGate(Sirius)тариф по земле,естественно самый минимальный выбрал 50 мб за 200 руб(для запросов в месяц хватает).Это ,конечно очень дорого(4 руб/мб),но варианта у меня не было,да и меня устраивает.Плюс идут затраты на спутниковый канал(входящий)-200-250руб/месяц.Все было хорошо,но в январе произошел небольшой казус-трафик для оплаты наземного канала выскочил за 1 Гб,то есть мне предъявили счет на 3200 руб(превышение лимита сверх договора(50 мб)оплачивается по 3руб/Мб).начали разбираться,действительно в начале января вечером в течении двух часов программа учета трафика провайдера показывает факт перекачки более 1 Гб информации.IP адрес есть. 92.122.217.178 на него так и не смог попасть.Статистику работы за этот день не смог посмотреть(последние три недели только сохраняются),проверил закачанные или созданные файлы за тот день-похожего ничего нет.Информации по такому объему скачки не высветилось.Может такое быть-на сервере провайдера прошла информация о закачке,а у меня ничего не упало?Типа вирус на сервере ,так как у меня антивирусник Касперский рабочий (обновляем базы постоянно).Вариантов пока больше нет.Вариант ,что под моим Айпишником скачать информацию,для предъявления счета мне,тоже не хочется думать.На одном форуме промелькнула информация о превышении трафика так же связанное с этим айпи адресом.Даже не знаю ,что делать-в будущем нет уверенности,что такая ситуация не повторится  ....
_________________
90*E-4*W.Торо1200.OpenBoxS9HD. |
|
| Вернуться к началу |
|
 |
toxigent
бывалый
Зарегистрирован: 13.01.2008
Сообщения: 872
|
| Добавлено: 10.02.2009 16:06 Заголовок сообщения: Re: Неожиданности в интернете. |
|
|
| парнишка писал(а): | | Вариант ,что под моим Айпишником скачать информацию,для предъявления счета мне,тоже не хочется думать. |
Почему же? Обычно жертвам ip-spoofing`а ничего другого, как оплачивать счета за трафик, не остается.
| парнишка писал(а): | | Даже не знаю ,что делать-в будущем нет уверенности,что такая ситуация не повторится широкая улыбка .... |
Почаще меняйте пароли доступа к серверу Вашего провайдера!!! Может даже стоит "запретить" провайдеру "кредитовать" Ваш IP" (если конечно есть такая функция)?
_________________
Бог у всех один - провайдеры разные. |
|
| Вернуться к началу |
|
|
Атос
свой
Зарегистрирован: 24.12.2007
Сообщения: 151
Откуда: Збк
|
| Добавлено: 11.02.2009 11:04 Заголовок сообщения: |
|
|
Приходилось слышать про аналогичные ситуации.
Делали так:
1. Заплатить и забыть. В дальнейшем следить самому за паролем и т.п.
Практика показывает, что это не надолого.
2. Пишим заявление в прокуратуру о том, что так, мол, и так бла бла бла.
Они возбуждают уголовное дело и трясут провайдера.
Логи там и прочее.
Короче ищут и доказывают.
А ты вставай в позу, что ничего не качал и ничего не знаю.
Я понимаю, что все это хлопотно.... и может ничего не выгореть.
Но у нас ловили товарищей, занимающихся этими вещами... что-то там присудили им.
Вобщем без прокуратуры, думаю, не разберешься.
Удачи. |
|
| Вернуться к началу |
|
|
usadi
свой
Зарегистрирован: 07.07.2007
Сообщения: 134
|
| Добавлено: 11.02.2009 11:39 Заголовок сообщения: |
|
|
| Атос писал(а): | Пишим заявление в прокуратуру о том, что так, мол, и так бла бла бла.
Они возбуждают уголовное дело и трясут провайдера. |
интересно , а у парнишка есть договор с SatGate на оказание услуг связи ?  и он вообще с юридической точки зрения вступал в отношения с указным оператором . напрашивается аналогия - жаловаться на видео пиратов за плохое качество их дисков . при этом купив этот диск на лотке т.е. у перепродавца.
думаю ловить в данной ситуации официально . нечего . Выше описанный механизм в теории может сработать только с легальными провайдерами. |
|
| Вернуться к началу |
|
|
Valchuk
Гость
|
| Добавлено: 11.02.2009 13:03 Заголовок сообщения: Re: Неожиданности в интернете. |
|
|
| парнишка писал(а): | | Даже не знаю ,что делать-в будущем нет уверенности,что такая ситуация не повторится .... |
В будушем поставить наконец-то фаирвол и спать спокойно! |
|
| Вернуться к началу |
|
|
Атос
свой
Зарегистрирован: 24.12.2007
Сообщения: 151
Откуда: Збк
|
| Добавлено: 11.02.2009 14:32 Заголовок сообщения: |
|
|
| usadi писал(а): |
думаю ловить в данной ситуации официально . нечего . Выше описанный механизм в теории может сработать только с легальными провайдерами. |
Ну, я так понял, что провайдер наземный и проблемы именно с ним.
Т.е. по земле он выкачал 1 гиг, а не со спутника.
| парнишка писал(а): | | ... тариф по земле,естественно самый минимальный выбрал 50 мб за 200 руб(для запросов в месяц хватает).... |
| парнишка писал(а): | | ... в январе произошел небольшой казус-трафик для оплаты наземного канала выскочил за 1 Гб .... |
Значит пока он качал со спутника (или спал) кто-то скачал гиг по земле за него. 
А фаервол спасет лишь в том случае, если проблемы на стороне клиента, т.е. парнишки.
Если это не сбой какой-нибудь и трафик вдруг попер по земле, то тут явный хакинг.
Надо разбираться с наземным провайдером.
Смотреть логи. Когда конект был, откуда и т.п.
ИМХО, конечно. |
|
| Вернуться к началу |
|
|
Valchuk
Гость
|
| Добавлено: 11.02.2009 15:57 Заголовок сообщения: |
|
|
| Атос писал(а): | | А фаервол спасет лишь в том случае, если проблемы на стороне клиента |
Фаирвол спасает в любом случае, если правильно настроен. |
|
| Вернуться к началу |
|
|
парнишка
бывалый
Зарегистрирован: 30.01.2007
Сообщения: 368
Откуда: Рязань
|
| Добавлено: 11.02.2009 16:31 Заголовок сообщения: |
|
|
| Атос писал(а): | Ну, я так понял, что провайдер наземный и проблемы именно с ним.
Т.е. по земле он выкачал 1 гиг, а не со спутника. |
правильно думаете | Атос писал(а): | | Значит пока он качал со спутника (или спал) кто-то скачал гиг по земле за него. |
так и получается,потому что информации или что было скачано в своем компьютере не нашел ,а может плохо искал? .Доказывать,вставать в позу не вижу смысла ,поэтому прорабатываю вариант интернета по WiMax(безлимитный тариф у одного провайдера меня устраивает)).Естественно с применением самодельной антенны  ,посмотрим как получится?
_________________
90*E-4*W.Торо1200.OpenBoxS9HD. |
|
| Вернуться к началу |
|
|
Manishka
свой
Зарегистрирован: 14.02.2006
Сообщения: 176
Откуда: 55°54'45" 39°10'45"
|
| Добавлено: 11.02.2009 16:47 Заголовок сообщения: |
|
|
тут есть вариант, что в этот период времени было установлено какое-то ПО... которое и полезло по земле или за обновлениями себя любимой или за обновлениями какой-нить БД... и тут уже не подкопаешься...
надо ставить фаервол и запрещать весь входящий по земле!
_________________
Supral 55 (36E)-Emme Esse 100-Альяно 70 Ku Вершина-Stab HH-100 (80E-4W)-DM800 / Mabo 90 (39E)-SS3 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 11.02.2009 17:37 Заголовок сообщения: |
|
|
Manishka
Ни фига себе обновление... 1гиг!!!
Это ж какая такая программа?!
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
Flint3
модератор
Зарегистрирован: 11.05.2005
Сообщения: 1644
Откуда: Московская область (55.43с.ш 38.30 в.д).
|
| Добавлено: 11.02.2009 17:56 Заголовок сообщения: |
|
|
| Manishka писал(а): | | надо ставить фаервол и запрещать весь входящий по земле! |
C выделенкой это не прокатит. Это не глобакс, и DNS должна работать.
_________________
Кто ни разу не тонул, тот мелко плавал.
-------------------------------------------------------
Core 2 Duo E4400 2гб ОЗУ Sata400+250Gb GF8600GTS Кучка DVB-S/S2 карт Stab HH120 LNB Titanium TTG Альяно-Премиум Супрал 1.1+0.6 КонтинентТВ |
|
| Вернуться к началу |
|
|
Manishka
свой
Зарегистрирован: 14.02.2006
Сообщения: 176
Откуда: 55°54'45" 39°10'45"
|
| Добавлено: 11.02.2009 20:01 Заголовок сообщения: |
|
|
| ALsat писал(а): | Ни фига себе обновление... 1гиг!!!
Это ж какая такая программа?! |
ну не ПО, так троянчика какого словил...
| Flint3 писал(а): | | Manishka писал(а): | | надо ставить фаервол и запрещать весь входящий по земле! |
C выделенкой это не прокатит. Это не глобакс, и DNS должна работать. |
что мешает все запретить кроме ДНС?
_________________
Supral 55 (36E)-Emme Esse 100-Альяно 70 Ku Вершина-Stab HH-100 (80E-4W)-DM800 / Mabo 90 (39E)-SS3 |
|
| Вернуться к началу |
|
|
парнишка
бывалый
Зарегистрирован: 30.01.2007
Сообщения: 368
Откуда: Рязань
|
| Добавлено: 12.02.2009 09:49 Заголовок сообщения: |
|
|
http://www.alyno.ru/old-forum/viewtopic.php?t=117&start=0 в этой теме -расчет облучателя для Си диапазона офсетных антенн- у Альяно был калькулятор для расчета данных(диаметра банки,высота штыря и т.д.).Если он сохранился ,можно попросить у Альяно вставить вместо 4 Ггц-3,5,что у нас получится -я веду это к тому ,что есть желание попробовать изготовить приемную систему для Wimax своими силами на базе офсетной антенны....
_________________
90*E-4*W.Торо1200.OpenBoxS9HD. |
|
| Вернуться к началу |
|
|
banderlog
бывалый
Зарегистрирован: 24.02.2006
Сообщения: 331
|
| Добавлено: 12.02.2009 22:55 Заголовок сообщения: |
|
|
Может винда обновлялась?? Автоматическое обновление отключено?
Лично у меня без фаервола один раз фотошоп полез. Причём он может скачать прилично.
Но скорее всего просто украли пасс и логин. |
|
| Вернуться к началу |
|
|
Mik73
бывалый
Зарегистрирован: 20.02.2008
Сообщения: 343
Откуда: Москва
|
| Добавлено: 13.02.2009 00:14 Заголовок сообщения: Re: Неожиданности в интернете. |
|
|
| парнишка писал(а): | IP адрес есть. 92.122.217.178 на него так и не смог попасть.
|
сначала надо посмотреть, чей это адрес.
http://whois.domaintools.com/92.122.217.178
| Код: |
inetnum: 92.122.0.0 - 92.123.255.255
netname: EU-AKAMAI-20071113
descr: Akamai Technologies
country: EU
org: ORG-AT1-RIPE
admin-c: NARA1-RIPE
admin-c: NF1714-RIPE
tech-c: NARA1-RIPE
tech-c: NF1714-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AKAM1-RIPE-MNT
mnt-routes: AKAM1-RIPE-MNT
mnt-domains: AKAM1-RIPE-MNT
source: RIPE # Filtered
organisation: ORG-AT1-RIPE
org-name: Akamai Technologies
org-type: LIR
address: Akamai Technologies
Noam Freedman
C/O Noel Freedman, 8 Cambridge Center
02142 Cambridge, MA
UNITED STATES
phone: +16174444768
fax-no: +16174444768
admin-c: ckak-ripe
admin-c: NARA1-RIPE
admin-c: NF1714-RIPE
mnt-ref: AKAM1-RIPE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
|
имя владельца видно - Akamai Technologies
И адрес видно - Кембридж, Массачусетс. Известный в мире университет там находится.
Потом смотрим в гугле, кто это такие:
http://www.google.com/search?q=Akamai+Technologies
получается - компания, занимающая распределенными компьютерными вычислениями, средствами ускорения доставки веб-трафика, медиа-стримингом и всё такое.
возникает мысль (может и ложная, но возникает) - что у вас на компе живет кто-то, как-то что-то качающий из этой самой Akamai.
Например, агент какой-то сети получения какого-нибудь медиа-вещания. или распредленных вычислений. или типа того.
Который мог быть, кстати, ненароком подхвачен в форме трояна (а что касперский не заметил - так он далеко не все замечает, как любой антивирус).
А может вы на какой-то сайт сходили, который какой-нибудь активный элемент на ваш компьютьер поставил с вашего же разрешения.
и вот этот самый агент куда-то зачем-то полез и накачал трафику.
а поскольку к StaGate вы скорее всего подключены через Globax, а эта качавшая трафик хрень знать не знает и ведать не ведает, что есть на свете какой-то глобакс, через который надо куда-то ходить (ну никто ей в настройках прокси глобакс, естественно, ен прописал), то она и стала не мудрсвуя лукаво фигачить трафик с певого доступного интерфейса, т.е. с наземного подключения. И ответ получать на него же, естественно.
в общем, если уж работать через прокси, то все попытки попасть в сеть для тех приложений, у которых этот прокси явно не прописан, надо удавливать сразу. на уровне файрволла.
_________________
Счастья всем. Даром. И пусть никто не уйдёт. |
|
| Вернуться к началу |
|
|
Mik73
бывалый
Зарегистрирован: 20.02.2008
Сообщения: 343
Откуда: Москва
|
| Добавлено: 13.02.2009 00:19 Заголовок сообщения: |
|
|
| Valchuk писал(а): | | Атос писал(а): | | А фаервол спасет лишь в том случае, если проблемы на стороне клиента |
Фаирвол спасает в любом случае, если правильно настроен. |
да нет...
если на мой адрес снаружи вдруг почему-то попер трафик, то как файрволл настроен не будь, а через провайдера этот трафик пройдёт и у провайдера посчитается.
другое дело, что если я в это время спокойно спал и с моего устройства (телефона, например, если это GPRS - а судя по цене он) никто в сеть ОпСоса не ходил, то есть шанс это выяснить и опсосу обосновано доказать, что я не я, и трафик не мой.
А вот если я в сети был и трафик на мой адрес валился, то оператору уже все равно - разрешал мой файрволл этот трафик принимать или не разрешал. Трафик доставлен - распишитесь и заплатите. А что вы его не заказывали - это оператору глубоко все равно... Ну а получить "незаказнный" траифк тоже вполне реально - идешь по одному адресу, а совсем с другого на твой IP начинают флудить. Бывает и так.
В данном контексте это, правда, рассужденеи скорее отвлеченное, но тем не менее - может быть по всякому.
_________________
Счастья всем. Даром. И пусть никто не уйдёт. |
|
| Вернуться к началу |
|
|
toxigent
бывалый
Зарегистрирован: 13.01.2008
Сообщения: 872
|
| Добавлено: 13.02.2009 01:08 Заголовок сообщения: |
|
|
| Mik73 писал(а): | | телефона, например, если это GPRS - а судя по цене он |
А судя по первому посту - выделенка! 
_________________
Бог у всех один - провайдеры разные. |
|
| Вернуться к началу |
|
|
Атос
свой
Зарегистрирован: 24.12.2007
Сообщения: 151
Откуда: Збк
|
| Добавлено: 13.02.2009 03:37 Заголовок сообщения: |
|
|
Mik73, скорее ты прав!
Вероятнее всего. |
|
| Вернуться к началу |
|
|
парнишка
бывалый
Зарегистрирован: 30.01.2007
Сообщения: 368
Откуда: Рязань
|
| Добавлено: 13.02.2009 09:31 Заголовок сообщения: |
|
|
Спасибо всем за обсуждение моей проблеммы,если появятся определенные данные по этому казусу,выложу как это произошло ....
_________________
90*E-4*W.Торо1200.OpenBoxS9HD. |
|
| Вернуться к началу |
|
|
Mik73
бывалый
Зарегистрирован: 20.02.2008
Сообщения: 343
Откуда: Москва
|
| Добавлено: 13.02.2009 10:05 Заголовок сообщения: |
|
|
| toxigent писал(а): | | Mik73 писал(а): | | телефона, например, если это GPRS - а судя по цене он |
А судя по первому посту - выделенка! |
да, действительно...
такая цена с "выделенкой" в голове ну никак не монтируется
ну тогда хуже, тогда доказать, что кто-то что-то качал в тот момент, когда я спокойно спал и компьютер у меня был вообще выключен - оказывается более проблематично...
_________________
Счастья всем. Даром. И пусть никто не уйдёт. |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 13.02.2009 15:54 Заголовок сообщения: |
|
|
парнишка
Если у вас такая гадость завелась, то где гарантия, что и через другого провайдера не начнёт трафик жрать.
Я так, переодически систему чищу.
Ad-Aware дофига находит.
Чистка реестра и винтов - Super Utilities
Те же коклесы удалять надо.
Да и каспер последний рекомендации даёт, там такая кнопочка есть "анализ безопасности".
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
Mik73
бывалый
Зарегистрирован: 20.02.2008
Сообщения: 343
Откуда: Москва
|
| Добавлено: 19.02.2009 17:18 Заголовок сообщения: |
|
|
Выяснил я ненароком, кто такая Akamai Technologies
Поводом явилось выяснение вопроса "откуда у пользователя несанкционированный трафик взялся"
так вот, эта компания, кроме всегопрочего, является партнером Microsoft и распространяет для Microsoft обновления операционных систем.
Так что вирус, которого не заметил Касперский, похоже, называется Windows.
_________________
Счастья всем. Даром. И пусть никто не уйдёт.
Последний раз редактировалось: Mik73 (20.02.2009 15:20), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 20.02.2009 11:39 Заголовок сообщения: |
|
|
Mik73
| Цитата: | | Так что вирус, которого не заметил Касперский, похоже, называется Windows. |
Это точно!
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
парнишка
бывалый
Зарегистрирован: 30.01.2007
Сообщения: 368
Откуда: Рязань
|
| Добавлено: 27.02.2009 11:16 Заголовок сообщения: |
|
|
Докладываю:конкретного факта проникновения и информации по закачке не обнаружил . Как заметил | Mik73 писал(а): | | Так что вирус, которого не заметил Касперский, похоже, называется Windows. |
самая правдоподобная версия
Снес все в компьютере,переустановил Windows.Самое главное провайдер предложил безлимитку по цене ,которая меня устроила ,поэтому проблемы все решились .Всем спасибо!
_________________
90*E-4*W.Торо1200.OpenBoxS9HD. |
|
| Вернуться к началу |
|
|
Aquila
____________
Зарегистрирован: 17.11.2004
Сообщения: 2183
Откуда: Балашиха
|
| Добавлено: 27.02.2009 12:20 Заголовок сообщения: |
|
|
| парнишка писал(а): | | провайдер предложил безлимитку по цене ,которая меня устроила |
Вчитайтесь внимательно в договор, особенно в самый мелкий шрифт...
Провы нередко мутят с т.н. "безлимиткой". Может быть в договоре
ма-а-аленькая сносочка, что, к примеру, при превышении, допустим,
50Гиг в месяц скорость соединения будет снижена до минимума - типа
до 16 кбит/с...
_________________
--= Aquila non captat muscas =-- |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Архив
Поиск
Пользователи
Регистрация
Войти и проверить личные сообщения
Вход
