70k send با مودم 56k ؟؟؟ شوخی میکنی ؟

[hessamsh]

درست حدس زدي كورش جان من يك شبكه عمومي دارم .
براي يك شبكه داخلي دست آدم باز است چون نوع كاربرد و سرويس مورد نياز از قبل مشخصه و همه ملزم به رعايت اون هستند ولي براي شبكه عمومي بايد سرويس هاي لازم را حدس بزني يا بر حسب تجربه دستت بياد كه چي لازمه يا اينكه همه رو فعال كني كه اين يه كم دور از عقله .من هم توي اين چند وقت دستم اومده كه يوزرهاي من بهترين لقمه براي هر نوع تروجان هستند و فرق بين فايل عكس و اجرايي را اكثرشون متوجه نميشند و همه چيز را عكس دختره توي چت ميدونن پس استفاده از NAT بهترين گزينه براي من ميتونه باشه و همچنين چون فكر كنم هنوز هيچكدومشون ندونن PING چيه پس بهتره كه ICMP كلا بلاك بشه تا براي خودم مشكلي پيش نياد .

 

[NimaOnline]

بستن ICMP كمكي نكرد. ولي ويروس رو پيدا كرديم تمام اين آتيشها زير سر welchia بود. وقتي patch ويروس blaster را نصب مي كنيد سيستم شما ويروس welchia مي گيره. اينم از شاهكار هاي ميكروسافته . دو روز تمام تمام كاربراني كه send زياد داشتند را disable مي كرديم و وقتي زنگ مي زدند براي ويروس يابي به شركت دعوتشان مي كرديم . همه اين سيستمها welchia داشتند. :shock:
دعوت براي نابود كردن اين ويروس در www.pejvakgroup.com

 

[daydad]

يك كاري تو مايه هاي نيمدا! :shock:
گند زدم؟! آخه تروجن هم سند رو مي بره بالا ... خيلي

 

[NimaOnline]

تروجان نيست اسم كاملش اينه w32.welchia.worm

 

[hessamsh]

آره منم به چند مورد از اين ويروس برخورد كردم.
مرسي از راهنماييت

 

[pardazeh]

آقا يه هفته پيش يه reply اينجا بود در باره بستن يه سري از پورتا و اين حرفا در روتر .
من اين صفحه رو توfavorite خودم ذخيره كردم تا سر فرصت بيام كاراشو انجام بدم . اما امروز جا تره و بچه نيست .
بالا غيرتا سانسور شده يا كسي كش رفته . مگه اينجام مميزي داريم ؟؟؟؟؟؟

 

[koorosh]

دوست عزيز، يه بابايی هکر بازی در اورد و زد و حاصل يکی دو ماه زحمات دوستان رو دود کرد فرستاد آسمون!

حالا اگه مبحث خاصی مد نظرت هست بگو، همه دوستان حاظر هستن و ميتونيم در موردش بحث کنيم.

 

[nkm]

يه مشكل با انجام اين كار پيش مياد
اونم براي كساني كه سرويس رسيو ماهواره دارن
اونم اينه كه زمان لوگين كردن آي پي روتر يا كش يا فاير وال رو ميگيره
و نمي تونن لوگين كنن

 

[pardazeh]

آقا كوروش عزيز سلام
مطلب در باره بستن يه سري از پورت هاي غير ضروري روتر بود براي بالا بردن امنيت و جلو گيري از حملات DOS و غيره. من هم تا بحال با چند مورد افزايش غير طبيعي ارسال يوزرها يا خط ديتا رويرو بوده ام. چطور ميشه امنيت روتر رو تا حد امكان بالا برد . حتي پورت ICMP ؟

 

[koorosh]

يکسری محدوديت هايی است که ايجاد ميکنن تا امنيت روتر رو تامين کنن.
اگه سيستم کامل باشه، از Firewall های سخت افزاری استفاده ميشه (نظير PIX Firewall)
در مورد خاص ICMP، بايد Packet های ICMP که سايز اونها از يه ميزان معين بيشتره رو Drop کرد. اينگونه ميشه عملکرد اينگونه ويروسها رو خنثی کرد و در عين حال شبکه از حالت استاندارد خارج نشه.