Вредоносный трафик !

Модератор: Support

Вредоносный трафик !

Повідомлення MrRC » 26 жовтня 2017, 17:22

Поступил звонок от оператора по поводу вредоносного трафика, жду логи !

1) Оператор 1 не смог пояснить на основании чего трафик классифицирован как вредоносный.
2) Оператор 2 утверждал что это бот-нет трафик.
3) Жду доказательную базу !
4) Почему я согласно договора не был отключен от сети ?
Востаннє редагувалось MrRC в 26 жовтня 2017, 18:03, всього редагувалось 1 раз.
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення MrRC » 26 жовтня 2017, 17:52

И что ?
30 минут усиленно рисуете логи ?
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення kimblee » 26 жовтня 2017, 18:50

MrRC написав:Поступил звонок от оператора по поводу вредоносного трафика, жду логи !

1) Оператор 1 не смог пояснить на основании чего трафик классифицирован как вредоносный.
2) Оператор 2 утверждал что это бот-нет трафик.
3) Жду доказательную базу !
4) Почему я согласно договора не был отключен от сети ?


Добрый вечер.
С Вашего IP адреса было зафиксирован вредоносный трафик.
С информацией по перехваченным вредоносным пакетам вы можете ознакомиться по следующей ссылке https://bitninja.io/incidentReport.php?details=c041ca147ebdcf5a2d.
С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.

Касательно вопроса почему же вас не отключили от сети — компания ОСНОВА заботится о своих Абонентах, в первую очередь мы информируем о наличии подобного трафика который зачастую появляется по причине заражения компьютера вредоносным ПО.
В случае если у вас остались дополнительные вопросы, мы с удовольствием проконсультируем Вас в ходе телефонной беседы. Контактные номера телефонов : +38(0462) 600-500 , 093-304-88-99 , 095-285-01-03.

//UPD : также если у вас установлен WIFI роутер рекомендуется проверить не подключаются ли к нему сторонние люди. Или же просто изменить пароль для подключения к WIFI сети.
Востаннє редагувалось kimblee в 26 жовтня 2017, 21:09, всього редагувалось 1 раз.
kimblee
Аватар користувача
Адміністратор
 
Повідомлення: 42
З нами з: 20 січня 2017, 10:39

Re: Вредоносный трафик !

Повідомлення MrRC » 27 жовтня 2017, 10:00

kimblee написав:С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.


Где логи вашей учетной системы ?
Где доказательная база что данный трафик исходил от меня ?
Где информация о том что за НАТом этого IP работал именно я ?
Где мой ночной пост ?
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення MrRC » 27 жовтня 2017, 10:08

Далее из логов что мы может почерпнуть:

Url: [se###me.###.br/wp-login.php]
Remote connection [195.191.58.116:63899]
Agent: [Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1]

1) Ваш ip. за натом которого работает ХХХ абонентов
2) Url: к которому было обращение которое ЯКОБЫ было заблокировано

и все ? откуда ВЫСОСАНА информация о том что этот траф. вредоносный ?
Такой херни в логах я вижу каждый день километры и что, начинать "иметь" мозг каждому владельцу IP ?
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення MrRC » 27 жовтня 2017, 10:18

kimblee написав:С нашей же стороны было выявлено что в момент отправки вредоносных пакетов, данный IP адрес был закреплен за Вами.
В виду того что это не первый зафиксированный случай вредоносного трафика с Вашего IP адреса, мы настоятельно рекомендуем проверить все устройства подключенные к интернету на наличие вредоносного ПО.


Если Вы такие правильные переберу логи и если найду хоть одну повторно отвергнутую попытку авторизации на своих серверах из диапазона IP основы - задолбу письмами и жалобами ! ОК ?
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення Sage » 27 жовтня 2017, 10:39

Добрый день.
У нас тут не суд и не поиск виноватых.
Были зафиксированы, причём не нами, подозрительные запросы, которые могут быть свидетельством о вирусах или других не понятных действиях с ведома или же без ведома абонента, о чём мы собственно Вам и сообщили.
То что за нашим натом мы также видим, хоть и не так явно как с реальным IP.
Все, что требуется от Вас это обратить на это внимание и возможно предпринять действия (например, проверка ПК на вредоносный код), которые будут полезны как Вам так и всем пользователям локальной сети и Интернет.

Спасибо за понимание.
Sage
Аватар користувача
Адміністратор
 
Повідомлення: 445
Images: 6
З нами з: 11 жовтня 2012, 09:21
Звідки: ОСНОВА

Re: Вредоносный трафик !

Повідомлення MrRC » 27 жовтня 2017, 10:52

Sage написав:Добрый день.

Добрый !

Sage написав:У нас тут не суд и не поиск виноватых.

Вчера меня по телефону осудили заочно !!! Акцентирую ЗАСУДИЛИ !!!

Sage написав:Были зафиксированы, причём не нами, подозрительные запросы, которые могут быть свидетельством о вирусах или других не понятных действиях с ведома или же без ведома абонента, о чём мы собственно Вам и сообщили.


1) подозрительные запросы и БотНет или вредоносный трафик - как Ваши изъясняются ЭТО РАЗНЫЕ ВЕЩИ !!!
2) вредоносный трафик и БрутФорс - это разные вещи !
3) когда оператор кроме ОБВИНЕНИЙ не может охарактеризовать что случилось - гнать !!!

Sage написав:Все, что требуется от Вас это обратить на это внимание и возможно предпринять действия (например, проверка ПК на вредоносный код), которые будут полезны как Вам так и всем пользователям локальной сети и Интернет.


Все что от ВАС требуется это
сказать что с Вашей стороны были обнаружены """подозрительные запросы""" !!! А не орать во все горла что я:
1) Повалил (нагрузил) сеть
2) Что я шлю во все дыры вредоносный трафик
3) Что я в каком-то ботнете
"Ну и запросы у вас..." - сказала база данных и повисла
MrRC
Новачок
 
Повідомлення: 33
З нами з: 08 жовтня 2011, 00:30
Звідки: UA

Re: Вредоносный трафик !

Повідомлення Sage » 27 жовтня 2017, 10:56

Обязательно учтём. Спасибо, Александр!
Sage
Аватар користувача
Адміністратор
 
Повідомлення: 445
Images: 6
З нами з: 11 жовтня 2012, 09:21
Звідки: ОСНОВА


Повернутись до Питання - відповідь

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 8 гостей

cron