-
Data: 2006-08-19 16:28:56
Temat: Neostrada siedliskiem wirusów sieciowych
Od: Marcin Ciesielski <m...@o...nospam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Nie tak dawno temu pomagałem znajomej osobie z Bydgoszczy, od niedawna
używającej Neostrady, w reinstalacji i zabezpieczeniu systemu w domowym
komputerze (osoba ta, nie używając firewalla, złapała wirusa sieciowego od
razu po podłączeniu się do Neostrady). W ciągu ~2h od rozpoczęcia
pierwszego połączenia okazało się, że firewall zablokował ponad 4000
pakietów wysyłanych z kilkuset adresów IP. Wszystkie te adresy należały do
zawirusowanych komputerów użytkowników Neostrady, głównie z Bydgoszczy i
Wrocławia. Prawie wszystkie ataki były skierowane na port 445. Chwilami
ataki były tak silne, że pochłaniały całe pasmo downloadu (256kbit/s), a
działanie firewalla zabierało prawie wszystkie zasoby procesora.
Również używam łącza DSL, ale u innego operatora i tutaj próby ataków nie
zdarzają się najwyżej 2-3 razy w ciągu kilku godzin działania komputera,
poza tym bardzo rzadko wychodzą z sieci tego samego operatora.
Wielu moich znajomych (nie są to studenci informatyki ani nauk technicznych)
używa Neostrady, nieuaktualnianego Windows XP bez SP2, Internet Explorera,
Outlook Expressa i - co najgorsze - nie stosuje żadnego firewalla, myśląc,
że zwykły program antywirusowy wystarczy. Aż strach pomyśleć, co się może
gnieździć w ich komputerach (o wycieku adresów z czyjegoś programu
pocztowego już się kiedyś przekonałem w bardzo nieprzyjemny sposób).
Czy sytuacja z liczbą ataków wirusów sieciowych w Neostradzie wygląda _aż
tak_ źle w całym kraju, czy to może Bydgoszcz jest feralna?
TPSA ma to niestety w głębokim poważaniu, a od osoby, o której pisałem,
pracownicy punktu, gdzie nabyta została usługa, nie chcieli nawet przyjąć
skargi z dołączonym logiem z firewalla.
Dlaczego pakiety kierowane na porty charakterystyczne dla wirusów nie
mogłyby być po prostu blokowane przez TPSA w Neostradzie?
Następne wpisy z tego wątku
- 19.08.06 17:51 Zygmunt M. Zarzecki
- 19.08.06 18:36 loksim
- 19.08.06 18:58 welcome
- 19.08.06 19:26 Pink
- 19.08.06 19:29 Adam Wysocki
- 19.08.06 19:46 Adam Wysocki
- 19.08.06 20:01 loksim
- 19.08.06 19:28 Dominik 'Rathann' Mierzejewski
- 19.08.06 20:15 Pink
- 19.08.06 20:16 Piotr Suchowski
- 19.08.06 20:21 Pink
- 19.08.06 20:23 Tomek Kruk
- 19.08.06 20:38 Paweł Małachowski
- 19.08.06 20:44 Marcin Ciesielski
- 19.08.06 20:53 Pink
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-13 256 świadków nie ma racji
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=