On Tue, 8 Jun 2004, Sławomir Jach wrote:

> Dnia wto 8. czerwca 2004 13:16, Przemysław Majewski napisał:
> > On Tue, 8 Jun 2004, Dominik wrote:
> > > sytuacja tej natury,
> > > jest sobie ruterek na slacku,
> > > byla tam taka maskarada, na firewalla czasu nie bylo, wiec go olalem
> > > tymczasowo, bo do tego rozdzialu jeszcze nie doszedlem,
> > > czasem ciagnalem cos bitorentem tekstowym (w pythonie napisanym),
> > > pewnego dnia net tak sie zatkal, ze pingi co niektore tylko wracaly,
a
> > > dioda transferu na modemie palila sie na maksa,
> > > sprawdxzajac ifconfig- widzialem tylko ze transfer na koncie ppp0 jes
t
> > > dziwnie duzy, z komputerow za Natem nie dalo sie laczyc ze swiatem ze
wn,
> > > myslelismy ze modem zglupial,kumpel zawolal goscia z tepsy (bo u nieg
o to
> > > sdi stoi), a ten mu czyms tam sprawdzil, ze dziwnie duzo zadan przych
odzi
> > > a modem jest ok, postawilem napredko takiego firewalla dzisiaj, w sum
ie
> > > do konca nie wiem co to moglo byc, a chcialbym wiedziec, czy w kompie
> > > moze byc jakis wirus? jak wyglada regulka ktora logowala by mi zadani
a
> > > polaczenia, co o tym myslicie? pierwszy raz mi sie to zdarzylo no , a
le
> > > wreszcie uwierzylem w przydatnosc firewalli, aha wlaczajac komende
> > > ifconfig zauwazalna jest ciagle podwyzszona wartosc RX bytes,
> > > prosze o komentarz
> >
> > pewnie Cie ktos dosuje, dlatego masz zapchany modem, i fw w tym wypadku
> > nic Ci nie pomoze, tak samo jak interwencja u tepsy.
>
> nikt go nie dosuje takie rzeczy prędzej czy później (raczej póź
niej :) są
> wyłapywane przez tpsa. Poprostu stary nawpuszczałeś sobie świńs
twa do sieci i
> kompy windziane walą po udp na cały świat.
1. nie sa wylapywane, nawet po zgloszeniu do abuse, wiem z wlasnego
doswiadczenia
2. jak by mial cos w wew. sieci na kompach win. to by mial upload
zwiekszony a nie download, co sie sprowadza do tego samego, ze
prawdopodbnie modem jest zalewany pakietami z flaga SYN

> Solution
>
> napisać firewolla
firewall nic nie da jesli jest wysycone lacze, chyba ze masz dostep do
rutera "przed sobą"
> zainstalować proxy
i co to da w tym wypadku?
> odciąć od świata wszystkie maszyny oprócz serwera proxy
> własny serwer pocztowy
> :)
bzdura i bezsens, j.w
>
> u mnie ludziki mają dostęp na świat tylko na portach 21,22 a i to z
astanawiam
> się czy nie wyciąć. Także pakuj na windziawy ad-aware i czyś
ć, dodatkowo
> programami atywirusowymi np. clamav jest dobry i darmowy.
rotfl, www im wyciales? fajny admin z Ciebie:)
Received on Tue Jun 8 15:24:21 2004