Я хотя и писал ранее про "дыры" в портале, в данном случае вирус проникает не через них, а через Ваши "дыры" в Windows вообще и Internet Exploere в частности. При этом если поставлены все сервис-паки и обновления Винды - эти дыры закрыты.
Перехвативший управление сетью на шлюзе вирус получает пакеты с запросами на открытие сайтов от Вас и в ответ шлет свой скрипт, который при отсутствии антивируса или не должном обновлении баз последнего через ВАШИ ДЫРЫ ввозит и запускает Вам трояна. Последний привозит еще целый коктейль из 3-4 вирусов и троянов, один из которых и занимается арп-спуфингом, тоесть кладет сеть в пределах шлюза, рассылая трояна.

о как всё серьёзно
товарищи господа скинтесь пожалуйста мне для покупки лицензионной виндовс xp. всего 5600 стоит. как раз в комплект к антивирусу.
интересно лицензионный антивирус на взломанной виндовс нормально работает?

у мну нод лицензия (базовый), ну хз лвит чето, а как узнать то ? че он поймал а че упустил :/ )))))

лог файл ищи

Нормально, за исключением ситуаций, когда антивирус расчитывает на "заштопанные дыры Windows". Например, при установке Касперского на WinXP с Sp1, он настоятельно рекомендует перед установкой поставить Sp2. Если при установке не предупреждал - значит будет нормально работать.

После выхода из standby IP - 169.254.201.2 Жму отключить, включить - исправляется. С чем это связано?

для начала снимите галку в диспетчере устройств "отключать для экономии энергии"для вашей сетевой карты

За 50 рубликов сделаю тебе лицензионный Windows со всеми обновлениями...

барыга

Начните , хотя бы с этого ..
1. Обновляемся : 20060821091454-Security_preSP3.exe - Security Service Pack 3 для русской Windows XP SP2 на 11 декабря 2007г.
http://rapidshare.com/files/76453917/Pr ... .12.07.rar
http://depositfiles.com/files/2704423
Качаем и ставим на SP2 . Если у Вас "корпоративка" - всё будет ОК , если нет - то придётся заново поломать , включится 30ти дневный срок )) .
2 . Антивирус : Для тех кто пользуется НОДом работающие зеркала текущих обновлений :
http://www.vareza.net/nod32/
http://madbadjack.hotbox.ru/upd/
http://ved.metroland.ru/updates/nod32/
http://jaf.ru/nod32up/
При обновлении с этих серверов, логин и пароль не требуется , никакой порт ( 8081 ) указывать НЕ НУЖНО !
При установке указать : установить параметры обновления позже и
включить обнаружение потенциально опасного ПО .
P.s. А вообще , давно бы подняли внутри сети нодовский серв с обновлениями !
... не придерайтесь к НОДу , сам уважитеьно отношусь к др. разработкам и пользуюсь ими ..

Мне бы только лицензионные наклеечки по указанной сумме, а заставить обновляться виндовс мы и сами сможем.

обновляется два раза в месяц примерно, но всёравно взломаный виндовс.
может кто даст ссылку на лицензионный виндовс (образ) который с оригинального диска, но без ключа активации.

если троян не удаляется, то перед проверкой надо отрубить востановление системы на всех дисках, отключить сеть и проверить комп антивирусом (с последними базами)
З.Ы. у мну вроде получилось...

Уважаемые пользователи! ООО "Фирма "Диалог-К" поздравляет всех абонентов с наступающим новым годом. Желаем Вам счастья, здоровья, выполнения всех самых смелых планов и надеемся на долгосрочное и продуктивное сотрудничество. Мы рады сообщить вам о начале новогодней акции. С 01.01.2008 На всех популярных тарифных планах удваивается количество включённого трафика и скорость передачи данных для тарифов группы безлимитный. Подробности в разделе Тарифы.

Спасибо вам всем

большое спасибо парням !
им ( сотрудникам "Диалога" ) терпения в будующем году...судя по уходящему-понадобится.
и за акцию спасибо

А срок годности у акции есть?

На всех популярных тарифных планах удваивается количество включённого трафика и скорость передачи данных для тарифов группы безлимитный. Подробности в разделе Тарифы.

а тариф безлимитный ЛАЙТ не популярен?

удвойте тоже чтоль

Обмен пакетами с 172.18.0.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время=2мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время<1мс TTL=63
Ответ от 172.18.0.1: число байт=32 время=1мс TTL=63
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

северный 16, со вчерашнего вечера часов с 9 уже одно и тоже, =\
до этого 4 дня всё работало без нареканий

Похожая ерунда была вчера на Гагарино - 6,
сейчас (в обед) при пинге yandex.ru, теряется 5% пакетов, вчера терялось гораздо больше и вермя было = 500мс

почему, как выходные, так начнает лагать инет. На 5 минут подклюячается, на 30 вырубается....

VAlery
Moose
Потому, что в ваших сегментах включаются инфицированные пользователи. Мы их не успеваем отключать, поскольку постоянно заражаются все новые и новые. Обновляйте антивирусные базы, пожалуйста!
Chester
У меня из 1б вот уже 50 минут пинг на данный адрес идет без потерь. Проверьте свой компьютер

Shef а вирус идет через IE как я понимаю? И владельцам других браузеров беспокоиться пока неочем?

Max
Похоже пока да. Я не слышал о случаях заражения с другим броузером.

13:06:29: Mapping changed: 172.18.24.254 changed from 00-19-5B-12-7C-C5 to 00-15-C5-6F-F8-F9

А сделал это данный товарищь:
172.18.24.38 00-15-C5-6F-F8-F9 yes - - 639111852 2886866982 dynamic 0x10003 Realtek RTL8169/8110 Family Gigabit Ethernet NIC

Примите меры.

А как по MACу ип узнать? Оо

VAlery
Отключил

Для повышения безопасности работы в сети необходимо скачать и запустить скрипт статической arp-записи на вашем компьютере.


а что это такое?

Shef Сегодня (Воскр, 23.12.07) Около 16.00 перестал работать интернет (причем далеко не у меня одного) Хотелось бы узнать причину а так же когда эта неисправность будет устранена. Заранее спасибо.

+1, не работает.

Инет мля с 4 часов не работает, замонали уже