» »

ponudnik nam je odklopil internet zaradi napada

ponudnik nam je odklopil internet zaradi napada

sarma832 ::

Kličem internetnega ponudnika nakar mi on rece da so nas preventivno odstranili iz omrežja zaradi napada.
Reče mi naj pregledamo računalnik za virus in da bomo takrat priklopljeni nazaj. (Pol mi je pa crknil mobitel)

Kakšen napad? Mogoče sem prevec speeda porabil ker sem ravno prejsni dan ene 15gb torrentov potegnil, ali zakaj?

Sm scannal comp in ni nič našlo..

Thuban ::

napolni telefon in jih pokliči nazaj pa boš izvedel kakšen napad verjetno
I'm sorry, Dave. I'm afraid I can't do that.

mtosev ::

Mogoče so kakšni ddos napadi prihajali iz tvojega omrežja.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

sarma832 ::

Mtosev, z tem je mišljeno da sem bil jaz okižen in je nekdo z mojim racunalnikom posiljal ali kako?

Bi zhledalo morda enako ce bi seedal torrente/downloadal?

broken/link ::

mogoče niti ni prišlo iz tvojega računalnika, ampak iz tvojega omrežja. imaš router? wifi? si gor priključen samo ti ali je še kdo drug? zaradi torrentov te ne bi odklopili.

Morta ::

Pomeni, da je nekdo s tvojega IPja širili spam, dos napade ali kaj podobnega. Poskeniraj računalnik antivirus, malware po možnosti spremeni kakšna gesla, če je naprav več pomeni, da je napad lahko prišel tudi iz kakšne druge naprave povezane na ISPjev modem, nato pokličeš operaterju in prosiš za vklop, če se stvar večkrat ponovi te lahko trajno odklopijo. Seedanje, downloadanje torrentov nima nobene veze.

mtosev ::

Lahko ti je nekdo hacknil v omrežje in tako izvajal ddos napade. Samo primer
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

sarma832 ::

Kaj pa ce je bilo kontra, sicer ne vem zakaj ampal recimo da bi nekdo mene DDosal? Bi v tem primeru tudi odklopili ali bi jaz pac porabil ves download speed in mi zto pac ne bi delalo? (Ali je to moznost)

mat xxl ::

Načeloma NE, te je pa verjetno nekdo okužil in preko tvoje mašine napadal dalje....

Nima ponudnik tu nobenega interesa, da bi ti lagal .....

Morta ::

Ne.

[D]emon ::

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

...:TOMI:... ::

Jaz vem za lokalne kablaše, ki so delali to. Ne vem, če še, včasih pa so to delali.
Tomi

ziga1990 ::

Ponudnik je zaznal, da avtorjev računalnik pošilja ali pa poskuša poslati zlonamerno vsebino preko njih in so ga odklopili, da nebi drugi njihovi uporabniki po možnosti bili napadeni in/ali okuženi z tem.

sarma832 odstraniti boš moral, tisto kar je zmotilo ponudnika.
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

Mare2 ::

sarma832 je izjavil:

Kaj pa ce je bilo kontra, sicer ne vem zakaj ampal recimo da bi nekdo mene DDosal? Bi v tem primeru tudi odklopili ali bi jaz pac porabil ves download speed in mi zto pac ne bi delalo? (Ali je to moznost)


sarma832, če nisi ti nič storil, preveri za virusi.
Tudi črvi so možni.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

SeMiNeSanja ::

Dejansko je treba najprej izvedeti podrobnosti pri ponudniku, sicer lahko zgolj ugibaš in slepo iščeš morebitne vzroke težav.

Vsekakor so tovrstni posegi operaterjev legitimni in nujni za zaščito omrežja in drugih uporabnikov - brez rigoroznega ukrepanja, pa verjetno marsikdo nebi storil ničesar, da bi težavo odpravil.

Sam verjetno nisi počel ničesar napačnega, lahko pa imaš kakšen okužen računalnik ali celo router (ja, tudi to se dogaja!).

Poizvedi, kaj je točni razlog in čim več poskusi izvedeti o problematični komunikaciji. Ko boš imel vse podatke, pa preveri, katera od tvojih naprav (vključno z routerjem) bi lahko bila izvor tega problematičnega prometa.
Če imaš spodoben router, ti bodo pomagali logi prometa, drugače pa brskanje po netstat in drugih podobnih diagnostičnih programčkih.

Lahko si tudi začasno izposodiš en malo boljši firewall, ki ti bo s pomočjo svojih logov bistveno olajšal odkriti izvor težav.

Pac-Man ::

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ponudniku, ki opravlja svoje delo in skrbi, da njegov IP prostor ne pride na črno listo, bi se ognil?

OK, vsakomur svoje.

mat xxl ::

Ja pol je najjači Siol, ki nič ne skrbi in so njihovi IP bloki vsi na več črnih listah in ja če si podjetje je super, ko stranke na drugem koncu sveta ne dobijo mailov, res profesionalno, tako kot vse pri njih, na enem serverju združijo zadnjega zasebnega uporabnika in resne firme, ker potem imajo te zadnje več možnosti, da kaj ne dela, ko nevešči domači uporabniki pokvarijo dostope.....

[D]emon ::

Pac-Man je izjavil:

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ponudniku, ki opravlja svoje delo in skrbi, da njegov IP prostor ne pride na črno listo, bi se ognil?

OK, vsakomur svoje.


Ponudniku, ki mi brez obrazlozitve (sodec po OP-ovem postu) prekine storitev za katero placujem... absolutno.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Thuban ::

[D]emon je izjavil:

Pac-Man je izjavil:

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ponudniku, ki opravlja svoje delo in skrbi, da njegov IP prostor ne pride na črno listo, bi se ognil?

OK, vsakomur svoje.


Ponudniku, ki mi brez obrazlozitve (sodec po OP-ovem postu) prekine storitev za katero placujem... absolutno.


ne bodi bedak no. jih je klical pa mu je zmanjkalo baterije in je šel na forum spraševat namesto da bi jih poklical nazaj.
I'm sorry, Dave. I'm afraid I can't do that.

krneki0001 ::

Verjetno so ga tudi po mailu obvestili. Večkrat, pa ker se ni odzval, so ga izklopili iz omrežja.

Sem zadnjič v eni firmi (support) dobil klic, da so jih po mailu obvestili, da njihovo omrežje napada druge računalnike. Poleg tega jim je interent zelo počasi deloval.
Server je bil "okužen" z namenskim programom/skriptami (bivši sodelavec, ker so ga kak teden prej ven vrgli zaradi podobnih zadev), ki je napadal druga omrežja. Noben antivirus ni zaznal nič.

S parimi skriptami smo dobili userje, ki so se prijavljal na mašino za zadnje mesece. En sam je izstopal, ker se je prijavljal ob nemogočih urah. Preverili smo IP-je od kod se je prijavljal, kaj je delal in smo dobili sliko. Tip se je priklopil, dal na računalnik listo ip-jev v txt obliki in zagnal skripto. Skripta je potem po tej listi "napadala" ip-je. V ms access bazo pa je pisala gesla od teh napadenih računalnikov.

Vse skupaj smo predali policiji, ki je dobila tudi podatke od ISP-jev, kje je ta človek dostopal do neta, malo so uparili podatke in ugotovili, da je
Priklapljal se je pa bivši sodelavec in sedaj naj se naprej ukvarja policija z njim.

harmony ::

krneki0001 je izjavil:


Vse skupaj smo predali policiji, ki je dobila tudi podatke od ISP-jev, kje je ta človek dostopal do neta, malo so uparili podatke in ugotovili, da je
Priklapljal se je pa bivši sodelavec in sedaj naj se naprej ukvarja policija z njim.

Ne mi sam rect, da je sodelavc delal kot kaksen admin?

kixs ::

Pa ne mi rect, da niso menjal admin gesel oz. preverili admin pravice.

harmony ::

kixs je izjavil:

Pa ne mi rect, da niso menjal admin gesel oz. preverili admin pravice.

Najbrz ne, ker 1000 in 1 aplikacija ponavadi laufa pod adminom...ze videl to prakso...no tudi danes jo videvam, opozarajam v firmi, ampak ocitno je to nepomembno.

krneki0001 ::

Vsak je imel admin pravice na serverju, ker je vsak rabil imeti userja na serverju, ker drugače niso znali dostopat do SQL baz (niso znali uporabnikov potegnit na sql server, pa so kr naredili za vsakega uporabnika userja z admin pravicami). Najbolj zanimivo je to, da so jim tako rekli in tudi nastavili iz firme, kjer so programje z sql bazami naredili, češ da se drugače ne da. In to je ena izmed slovenskih firm, ki dela software. Pa še prav cenjena je med računovodji.

In ja, ko so odpustili sodelavca, so "pozabili" izklopit njegovega admin userja na serverju.

SeMiNeSanja ::

krneki0001 je izjavil:

Vsak je imel admin pravice na serverju, ker je vsak rabil imeti userja na serverju, ker drugače niso znali dostopat do SQL baz (niso znali uporabnikov potegnit na sql server, pa so kr naredili za vsakega uporabnika userja z admin pravicami). Najbolj zanimivo je to, da so jim tako rekli in tudi nastavili iz firme, kjer so programje z sql bazami naredili, češ da se drugače ne da. In to je ena izmed slovenskih firm, ki dela software. Pa še prav cenjena je med računovodji.

In ja, ko so odpustili sodelavca, so "pozabili" izklopit njegovega admin userja na serverju.

Očitno ne samo na serverju, ampak še na kakšnem VPN dostopu?

krneki0001 ::

Vse so "pozabili", celo računalnik z njegovim userjem (kjer je bil še vedno prijavljen) je uporabljala njegova sodelavka in delala vse z njegovim userjem.

Plačali so licence samo za 4 userje za dostop do baz in niso preimenovali njegovega userja v userja za novo sodelavko, ampak je kr na njegovem userju delala. Celo z istimi passwordi.

Tako se pač dela v sloveniji. Ko jim pa rečeš, da naj dajo parkrat po 100€ za nove I3 mašine, ker so atomo D525 že prestari, te pa grdo gledajo, češ da bodo zaradi teh par 100 evrov obubožali. (avtomobili pred firmo so pa vredni od 50k evrov naprej)

harmony ::

krneki0001 je izjavil:

Vse so "pozabili", celo računalnik z njegovim userjem (kjer je bil še vedno prijavljen) je uporabljala njegova sodelavka in delala vse z njegovim userjem.

Plačali so licence samo za 4 userje za dostop do baz in niso preimenovali njegovega userja v userja za novo sodelavko, ampak je kr na njegovem userju delala. Celo z istimi passwordi.

Tako se pač dela v sloveniji. Ko jim pa rečeš, da naj dajo parkrat po 100€ za nove I3 mašine, ker so atomo D525 že prestari, te pa grdo gledajo, češ da bodo zaradi teh par 100 evrov obubožali. (avtomobili pred firmo so pa vredni od 50k evrov naprej)

Vse za tole smo si admini sami krivi. Jaz bi jim za tak primer racunal vsaj 10.000€ (analiza logov, svetovanje, zamenjava gesla :) )

krneki0001 ::

Ne moreš krivde zvalit na admine, če firme tako programirajo in če tako zahteva stranka. Lahko jo opozoriš, ampak več pa ne gre.

Lej, v eni firmi sem jim nastavil avira pro. Odličen antivirus s firewallom, preverjanje datotek absolutno nad nivojem raznih avg, nod,... Po enem tednu so me klicali da njihovi programi ne delujejo pravilno. Po skeniranju omrežja, smo našli virus v programu, ki dela z bazo. Del kode je bil pobran iz enega starega virusa, ki je nekaj zapisoval v eno bazo preko neta. Seveda noben drug (razen sophosa) ni te kode našel niti med izvajanjem.

in kaj je bila posledica? Aviro dol in drug antivirusni program gor, ker avira ovira njihovo delo.
Halo, pa dej kodo popravi!!!

Poldi112 ::

krneki0001 je izjavil:

Verjetno so ga tudi po mailu obvestili. Večkrat, pa ker se ni odzval, so ga izklopili iz omrežja.


Mene je pred leti Telemach gladko izklopil brez obvestila. Ena mašina je fasala spam bota, in oni so me pač izklopili (oz. hitrost omejili na nekaj smešno hitrega - v praksi je bil net dol). In potem sem jim moral še lagati, da sem saniral problem, da so me vklopili nazaj, ker za njihov support to, da sem dal okužen pc iz mreže in obrazložitev, da se bom z njim ukvarjal zvečer, ni bilo dovolj dobro. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

flbroker ::

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ko le vec ponudnikov bilo takih, pa ne da izklopijo internet za 5min dokler ne poklices ampak za stalno. Za vsa sranja ki se dogajajo na internetu so krivi debilni uporabniki ki znajo samo vklopit in izklopit napravo. Potem pa rece ja jaz nic ne vem in spama/ddosa/phisa/heka dalje. Three strikes bi morali uvesti povsod. Vsak voznik zna olje, vodo in gume pregledat, ljudje pa 20 let racunalnik uporabljajo in ne znajo osnovni troubleshooting naredit.

Machete ::

V katerem svetu ti živiš? 90% privat naročničnikov interneta dostopa do FBja, YTuba in 24 ur. Potem se pa konča. O PCju vejo pa ravno kje je gumb on/off, ti bi pa kar sklapljal vse po vrsti z neta? A ni bolje potem, da se jim sploh ne proda računalnikov in boš varen pred nevšečnostmi. O ti ti milijarda debilnih neprogramersko podkovanih in nenaprednih uporabnikov :]
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

krneki0001 ::

Poldi112 je izjavil:

krneki0001 je izjavil:

Verjetno so ga tudi po mailu obvestili. Večkrat, pa ker se ni odzval, so ga izklopili iz omrežja.


Mene je pred leti Telemach gladko izklopil brez obvestila. Ena mašina je fasala spam bota, in oni so me pač izklopili (oz. hitrost omejili na nekaj smešno hitrega - v praksi je bil net dol). In potem sem jim moral še lagati, da sem saniral problem, da so me vklopili nazaj, ker za njihov support to, da sem dal okužen pc iz mreže in obrazložitev, da se bom z njim ukvarjal zvečer, ni bilo dovolj dobro. :)


Kolko let nazaj? 10? 12?
Sedaj te obvestijo po mailu parkrat.

Poldi112 ::

Ne vem, 5-7? Me pa veseli, da zdaj dobiš info. Upam da pred odklopom, tako da ga dejansko še dobiš. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

krneki0001 ::

Dejansko te parkrat opozorijo, da moraš zadeve spucat in če se ne odzoveš, ti izklopijo zadeve.

Vem pa da telekom tudi na dom (ali pa tja, kjer se nahajaš) pride, če bi v omrežje vklopil telefon, ki bi delal problem na omrežju. recimo kakšna kitajska čudna kopija, ki ma kak čuden software gor.

kuvanasarma ::

No, nas je Telemach, pred cca.5 leti odklopil fizično iz omarice, ker naj bi slab stik kabla med telefonom in modemom delal nek "back loop" in je motil celo občino, že nevem koliko časa.
In to vse brez kakršnegakoli obvestila. Ko je prišel tehnik v hišo pogledat napeljavo, so pa ugotovili da problem ni bil pri nas, ampak imajo oni nekaj zjebano že v omarici...

flbroker ::

Machete je izjavil:

V katerem svetu ti živiš? 90% privat naročničnikov interneta dostopa do FBja, YTuba in 24 ur. Potem se pa konča. O PCju vejo pa ravno kje je gumb on/off, ti bi pa kar sklapljal vse po vrsti z neta? A ni bolje potem, da se jim sploh ne proda računalnikov in boš varen pred nevšečnostmi. O ti ti milijarda debilnih neprogramersko podkovanih in nenaprednih uporabnikov :]


Torej za vsako stvar si odgovoren kot uporabnik (stanovanje, avto, sluzba...) samo ko uporabljas racunalnik si lahko debil in si potisnes svincnik v nos?

Dr_M ::

flbroker je izjavil:

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ko le vec ponudnikov bilo takih, pa ne da izklopijo internet za 5min dokler ne poklices ampak za stalno. Za vsa sranja ki se dogajajo na internetu so krivi debilni uporabniki ki znajo samo vklopit in izklopit napravo. Potem pa rece ja jaz nic ne vem in spama/ddosa/phisa/heka dalje. Three strikes bi morali uvesti povsod. Vsak voznik zna olje, vodo in gume pregledat, ljudje pa 20 let racunalnik uporabljajo in ne znajo osnovni troubleshooting naredit.


Ne samo to, kar si napisal, taki uporabniki niti ne vedno, katerega internetnega ponudnika imajo. Potem pa ob vsaki pizdariji za vsak slucaj klicejo na telekom, ker ga slucajno poznajo in je zelo podobno ime, kot telemach. Takih primerov je vec, kot si lahko clovek sploh lahko misli.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

K3kec ::

Dr_M je izjavil:

flbroker je izjavil:

[D]emon je izjavil:

Imej jajca pa povej kater provider je to. Da se mu vemo ostali izognit v velikem loku.


Ko le vec ponudnikov bilo takih, pa ne da izklopijo internet za 5min dokler ne poklices ampak za stalno. Za vsa sranja ki se dogajajo na internetu so krivi debilni uporabniki ki znajo samo vklopit in izklopit napravo. Potem pa rece ja jaz nic ne vem in spama/ddosa/phisa/heka dalje. Three strikes bi morali uvesti povsod. Vsak voznik zna olje, vodo in gume pregledat, ljudje pa 20 let racunalnik uporabljajo in ne znajo osnovni troubleshooting naredit.


Ne samo to, kar si napisal, taki uporabniki niti ne vedno, katerega internetnega ponudnika imajo. Potem pa ob vsaki pizdariji za vsak slucaj klicejo na telekom, ker ga slucajno poznajo in je zelo podobno ime, kot telemach. Takih primerov je vec, kot si lahko clovek sploh lahko misli.

Al pa kličejo Telemach, pa ga povprašajo po imenu in priimku in ko ugotovijo da ga ni v sistemu, ga vprašajo če je sploh naročnik Telemacha, pa odgovori da ne, ampak da se na T-2 nobeden ne oglasi. True story.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

VPN (strani: 1 2 )

Oddelek: Omrežja in internet
5616270 (6944) rkobarov
»

ownCloud vs Dropbox (strani: 1 2 3 )

Oddelek: Programska oprema
11420681 (17393) Lonsarg
»

The application was unable to start (0xc0000022)

Oddelek: Programska oprema
111670 (1517) Cold1
»

SMTP promet (strani: 1 2 3 4 )

Oddelek: Omrežja in internet
18118882 (16933) NeMeTko
»

Spama vedno manj

Oddelek: Novice / Omrežja / internet
186919 (5822) Pyr0Beast

Več podobnih tem