форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"масса левых пакетов в сети"
Сообщение от LIS on 11-Сен-03, 17:27  (MSK)
Здравствуйте, люди! помогите если кто вдруг сталкивался. сеть забита левыми пакетами напоминает (DoS атаку на 135 порт) соотв. все работает кроме того что народ в сетевом окружении ничего не видит ну и не может ни распечатать по сетке, ни на сервак зайти. вопрос как найти источник? (сетка большая и не сегментированая - машин 100) метод вытыкания концов из свича это долго и медленно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "масса левых пакетов в сети"
Сообщение от A Clockwork Orange on 11-Сен-03, 17:31  (MSK)
Вирус. В сети машины windows 2000? Пакеты с ICMP есть в сети?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "масса левых пакетов в сети"
	Сообщение от LIS on 11-Сен-03, 17:40  (MSK)
	>Вирус. >В сети машины windows 2000? >Пакеты с ICMP есть в сети? машины есть, но порты 135,69,4444 закрыты на внешнем интерфейсе, а в сетке живет касперский с сервака. опять таки ICMP мало идет просто флуд от левого источника по 135 порту
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "масса левых пакетов в сети"
	Сообщение от Mikhail on 11-Сен-03, 18:00  (MSK)
	Адрес источника известен? Проверь данную машину на msblast
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "масса левых пакетов в сети"
	Сообщение от LIS on 11-Сен-03, 18:07  (MSK)
	>Адрес источника известен? Проверь данную машину на msblast В том то и дело что не известен. сейчас пытаемся искать, но пока :(( msblast вроде нет нигде т.е. запустили касперского на всех местах, ничего нет :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "масса левых пакетов в сети"
	Сообщение от Mikhail on 11-Сен-03, 18:20  (MSK)
	Пробегись по свичам, где сильнее мигает - вырубай и смотри дальше; весьма способствует ноутбук со сниффером под мышкой (в смысле, с собой). Пакеты какие, dport=135/udp? Source addr, dest addr?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "масса левых пакетов в сети"
	Сообщение от LIS on 11-Сен-03, 18:37  (MSK)
	>Пробегись по свичам, где сильнее мигает - вырубай и смотри дальше; весьма >способствует ноутбук со сниффером под мышкой (в смысле, с собой). >Пакеты какие, dport=135/udp? Source addr, dest addr? Уффф! нашли!!! это 3COM свич так себя вел. у него в Б.П. кондер вспух и его с этого перло не по детски! Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "масса левых пакетов в сети"
	Сообщение от INM on 12-Сен-03, 21:09  (MSK)
	>>Пробегись по свичам, где сильнее мигает - вырубай и смотри дальше; весьма >>способствует ноутбук со сниффером под мышкой (в смысле, с собой). >>Пакеты какие, dport=135/udp? Source addr, dest addr? > >Уффф! >нашли!!! >это 3COM свич так себя вел. >у него в Б.П. кондер вспух и его с этого перло не >по детски! >Спасибо! msblast.exe почистить не пробовал? На машинах NT/2K/XP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.