Lista absurda a virusatilor!

anunturi, tehnicals, info
User avatar
petremihail
junior
junior
Posts: 26
Joined: Tue Oct 06, 2009 12:08 pm

Lista absurda a virusatilor!

Postby petremihail » Tue Dec 15, 2009 1:56 pm

Nu stiu cine a pus la punct scriptul om mai putin dotat intelectual care listeaza presupusele computere virusate dar sigur trebuie sa se mai documenteze un pic. Ar trebui verificata mai intai masina care il ruleaza apoi cat de bun este scriptul si abia in final sa se apuce sa traga cu tunul dupa purici. Sa-mi explice acea mintea luminata cum un ruter (btw cu Linux incorporat din fabrica) care a functionat bine merci doua luni fara nicio problema dintr-o data devine cap de lista la virusati. Apoi cum se face ca e trecut in lista ip ul ruterului exact im momentul cand din spatele lui nu se face trafic deloc iar raspunsul la ping este oprit. Apoi de ce trebuie sa astept, pana responsabilul de camin isi termina programul de zi si revine in camera, cand mie imi arde buza de net? Reteaua nu functioneaza prost din cauza calculatoarelor virusate care descarca tone de udp uri si tcp uri ci din cauza shaper ului prost gandit si a solutiei inexistente de autentificare. O alegere de tip pppoe ar rezolva defintiv si spoofing ul. Poate ca prin camine mai sunt si unii care stiu mai mult decat clica clica asa ca daca ne puneti la zid macar faceti-o motivat si cu argumente nu prin rotatie. Si apropo pentru cine se intreaba la ce imi trebuie un ruter. Pentru a mi mentine adresa si mac ul nefurate. Multumesc pentru atentie! Si astept un raspuns pertinent. Sper ca mesajul meu sa zaboveasca destul timp sa fie citit de cine trebuie si de restul ca luare aminte si propunere de solutie. Iar pentru eventualul admin care sterge mesajul ii doresc drept pedeapsa ca id ul de messnger (de orice fel ar fi) sa i fie invadat de cele mai tampite mass messages cat timp va fi potent sa mute soarecul pe pad.
Servus si sa auzim de bine!

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: Lista absurda a virusatilor!

Postby Dan » Wed Dec 16, 2009 1:13 am

Daca consideri sciptul om mai putin dotat intelectual - AIM te invita OFICIAL sa-l imbunatatesti - fara mistouri - chiar avem nevoie de oameni. Daca esti interesat da un PM.

Mintea luminata says: scriptul se bazeaza pe arpwatch ( daca nu stii ce e cu el - gasesti suficienta informatie pe net ) - deci o sa vezi ca n-are nici o legatura cu pingul si cu protocoalele layer 3. Acest script cauta modificarile de mac din retea si le noteaza. A doua parte a scriptului compara ce gaseste aici cu baza de date a userilor de la noi. Unde nu are un match fie pe mac fie pe ip, in functie de macul schimbat marcheaza ca activitate anormala -deci ii taiem accesul. Raspunsuri fals pozitive exista, dar rar.

Ai zis ca : O alegere de tip pppoe ar rezolva defintiv si spoofing ul. Poate ca prin camine mai sunt si unii care stiu mai mult decat clica clica asa ca daca ne puneti la zid macar faceti-o motivat si cu argumente nu prin rotatie.

De acord iti rezolva multe probleme dar iti introduce alta : managementul userilor si a parolelor care la cei 1500 de omusori activi nu e chiar usor.

Ai mai zis ca : Si apropo pentru cine se intreaba la ce imi trebuie un ruter ? Pentru a mi mentine adresa si mac ul nefurate.
Re: r u sure ? 8) Ce treaba are spoofingul cu sistemul de operare si ce-ai facut in mod activ pe routerul ala linux ca sa impiedici spoofing? rp_filter? source routing ?

ai zis ca :
Sper ca mesajul meu sa zaboveasca destul timp sa fie citit de cine trebuie si de restul ca luare aminte si propunere de solutie. Iar pentru eventualul admin care sterge mesajul ii doresc drept pedeapsa ca id ul de messnger (de orice fel ar fi) sa i fie invadat de cele mai tampite mass messages cat timp va fi potent sa mute soarecul pe pad.

Raspuns: NU folosim YM , deci ma tenta sa-ti sterg postul. :D

PS. Serios avem nevoie de oameni, dincolo de undele lucruri de mai sus spuse la misto. Indiferent de cunostiintele initiale , reteaua asta este un loc grozav unde sa inveti multe lucruri daca vrei.
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
petremihail
junior
junior
Posts: 26
Joined: Tue Oct 06, 2009 12:08 pm

Re: Lista absurda a virusatilor!

Postby petremihail » Wed Dec 16, 2009 3:24 am

Dan wrote:Daca consideri sciptul om mai putin dotat intelectual - AIM te invita OFICIAL sa-l imbunatatesti - fara mistouri - chiar avem nevoie de oameni. Daca esti interesat da un PM.

Done!

Dan wrote:Mintea luminata says: scriptul se bazeaza pe arpwatch ( daca nu stii ce e cu el - gasesti suficienta informatie pe net ) - deci o sa vezi ca n-are nici o legatura cu pingul si cu protocoalele layer 3. Acest script cauta modificarile de mac din retea si le noteaza. A doua parte a scriptului compara ce gaseste aici cu baza de date a userilor de la noi. Unde nu are un match fie pe mac fie pe ip, in functie de macul schimbat marcheaza ca activitate anormala -deci ii taiem accesul. Raspunsuri fals pozitive exista, dar rar.

Dar exista. Reducerea sensiblitatii ar fi o solutie.

Dan wrote:Ai zis ca : O alegere de tip pppoe ar rezolva defintiv si spoofing ul. Poate ca prin camine mai sunt si unii care stiu mai mult decat clica clica asa ca daca ne puneti la zid macar faceti-o motivat si cu argumente nu prin rotatie.
De acord iti rezolva multe probleme dar iti introduce alta : managementul userilor si a parolelor care la cei 1500 de omusori activi nu e chiar usor.

Stiu ca nu este o solutie simplu de aplicat dar o data pusa in picioare poate fi mult timp (ani chiar) aplicata. Am vazut-o cu succes folosita la reteaua din caminele altei UMF.

Dan wrote:Ai mai zis ca : Si apropo pentru cine se intreaba la ce imi trebuie un ruter ? Pentru a mi mentine adresa si mac ul nefurate.
Re: r u sure ? 8) Ce treaba are spoofingul cu sistemul de operare si ce-ai facut in mod activ pe routerul ala linux ca sa impiedici spoofing? rp_filter? source routing ?

Nimic asa de sofisticat (pentru ca este un embedded system) si nimic in plus decat ca sta pornit permanent. Plec de la ideea ca majoritatea pc urilor din retea sunt goaze. Daca un user isi schimba mac ul si ip ul cu unele furate (de exemplu ale mele) os-ul de pe pc il va anunta de conflict ( eu avand ruterul pornit) si dupa regula primul venit primul servit ii va limita functionalitatea conexiunii de retea .
Daca in schimb se incapataneaza sa se flendure prin retea ilegitim cu datele mele scrise n frunte scriptul ne va executa pe amandoi orbeste. Cum de cresterea specificitatii nu cred ca se poate vorbi revenim la ce am scris mai sus.

Dan wrote:PS. Serios avem nevoie de oameni, dincolo de undele lucruri de mai sus spuse la misto. Indiferent de cunostiintele initiale , reteaua asta este un loc grozav unde sa inveti multe lucruri daca vrei.

Subscriu :peace:
Realitatea depaseste fictiunea.

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: Lista absurda a virusatilor!

Postby Dan » Mon Dec 21, 2009 10:33 pm

Problema cu furatu' de maci si ip se va rezolva hardware: in U-uri exista deja cate un sw L2 care pe porturi au listele de maci de la userii respectivi. In situatia de fata isi pot spoofa doar vecinii de pe palier, iar la problema asta este suficient sa stie lumea ca e unu care ii fura ip-ul si e pe palier la el. Se rezolva de la sine. :)
Partea buna este ca am facut switchurile astea sa se actualizeze automat dupa baza de date cu useri ip si maci.( ceea ce inseamna aproape 0 timp administrare )
Foarte curant vom avea si in Grozavesti switchurile astea.
Eu din muntii mei...
http://www.imed.ro/forum


Return to “Reteaua”

Who is online

Users browsing this forum: No registered users and 10 guests