Захаров Борис Павлович
Блин, уже срываюсь...
- zbp
Всем компьютеристам обращаюсь, особенно начинающим... Есть такая штука - "Аваст" обзывается. Все согласны, что достаточно авторитетная "анти"-штучка... Так что она гововорит про новый рекламный блок, а вернее, его ссылки:
Тема - Может пора сменить браузер?
http://kachkanar.ru/semacode/?url=/wiki/Article:1280?mob&title=Справка:Выбор%20браузераunp163190797
Вирус/Червь
000737-2, 30.04.2007....
Думайте сами - решайте сами... Иметь или не иметь?
Хотя "Каспер" ладони потирает - его устраевают эти "крысы"...
- zbp
Скажите, а кто автор этой хрени ("Может пора сменить браузер?")
Это спецзаказ за бабки(подсадить народ?)
- Башуров В.В.
Захаров Б.П.: Ну сплю я по ночам. А глюки вот не спят... :) Исправил.
Захаров Б.П.#1: Странно... Очень очень странно... Ибо за ссылкой "semacode" находится страница с java-applet-ом который генерит специальную картинку - семакод. И взят этот апплет аж год тому назад с сайта http://semacode.org, тоже вполне авторитетного. И с той поры не было ни одного сообщения, что там запрятан червь. Может он, конечно, там и есть, но сообщение одного только Аваста я скорее сочту за его личную параною. Во всяком случае наисвежайший "Касперский" ничего нехорошего в нем не углядел.
Захаров Б.П.#2: Автор этой херни - я сам. И причины, по-моему, вполне внятно объяснены в тексте за ссылкой. Насчет "бабок" - за социальную рекламу гусары денег не берут! :)
Для всех, кто не понимает о чем речь - поздравляю, у вас уже не IE! :) Ибо баннер этот виден только тем, кто заходит через IE.
- Alexander
Башуров В.В.#3:
Зря ты так ненавидишь эксплорер и других от него отважить хотишь:))!некоторые к нему привязаны:(.
Очень много забугорных выродков прыгают и лижут зад товарисчу Биллу и нам с ними считаться приходиться!:-(.Пример(думаю,не у меня одного): сел за комп жены,на котором стоит Опера,залез на нужный мне сервачок (http://support.phone-tools.cn)
втолкал закидушку с паролем,загрузил страницу по-новой,а мне:белый экран...Выпучил глаза,отметил машинально страницу курсором-а оказывается есть буковки! Только они бледно белые!И нет "кнопок"-иконок.А снизу появился тычок IE ,ткнул его,а мне предложено установить этот самый ИЕ!Во как.Иначе будешь плюхаться с другим браузером типа.
И ещё есть пару таких сайтов,где с отличным от ИЕ браузером не увидишь половину инфы.такая попа.Да,все эти сайты азиатские.На них расположен необходимый мне для работы суппорт.
- Башуров В.В.
Alexander#4: Саш, я же не предлагаю эксплорер удалить (да и сложно это очень, интегрирован он). Я предлагаю им, по-возможности, не пользоваться - только вот в таких случаях, когда вебмастер свой сайт по стандартам MS делает, а не по мировым. А за примерами можно далеко не ходить: у меня IP-вебкамера от D-Link-а на стартовой странице проверяет браузер и, если не IE, то просто ничего не выдает пользователю - пустой экран. При этом, если пойти дальше, то все остальные страницы отлично работатют под Оперой. Вот зачем такая фигня сделана - ума не приложу...
Сейчас, по статистике, примерно 74% пользуются разными версиями IE. А ведь совсем недавно было почти 100%! И уже это снижение процентов заставило MS задуматься о стандартах: в 6-ой версии IE уже получше работает, хотя и некоторые стандарты по-прежнему игнорирует. Так что отказ от IE, как ни странно, идет ему на пользу... :)
- Igor
Воще-то здря на ослика так уж сильно наезжаете. Ежели прикрутить к нему Авант, то вполне неплохой вариант получается. Юзал и оперу, и мозилу, и многие другие проги и всё же Авант понравился больше. А насчёт стандартов - так и другие браузеры, как и ослик, имеют свои собственные стандарты. Правда все же ослик тут впереди планеты.
А про какой баннер речь идёт ? Чёт я ничё не вижу (захожу всегда через Авант).
- Башуров В.В.
Igor#6: А можно подробнее насчет "своих стандартов" у Оперы и Мозиллы? Насколько я знаю, эти браузеры строго следуют стандартам World Wide Web Consorcium, хотя и еще не целиком их поддерживают. В MS же долгое время плевать хотели на этот консорциум...
- Mpak
Вошем отпишусь насчет ИЕ - можно сделать список ссылок на сайты (штук 10) . открываеш их ослом и можно делать формат с адназначна. даже всяческие касперские не спасают. у себя на работе ИЕ запретил именно по этому. Опера и правда не всегда грамотно работает с страничками, Мозила исправляет положение. но тож невсегда. ИЕ юзаю всетаки целенаправлено, например клиент банк, или WMZ, там всяческие сертификаты и ИЕ изначально с ними норм пашет:)
- Igor
Башуров В.В.#7: Может, они и следуют стандартам, но, по моим ощущениям, вносят в них коррективы. Многие сайты отображаются по-разному в опере и мозиле - отчего, если стандарт у них единый ?
- Башуров В.В.
Igor#9: Есть разница между "вносят коррективы" и "поддерживают не полностью, кое где с ошибками". Ни один браузер сейчас не может похвастаться 100% поддержкой всех стандартов и полным отсутствием ошибок. Но Опера и Мозилла хотя бы изначально к этому стремятся, а вот MS как раз корректирует стандарты под себя.
- zbp
Igor#6: Полностью поддерживаю!
Затронем тему об ADSL?
- Mpak
Все кул, ниче не задолбало. Атаки если и есть - дофени все руками настроено. Счас ешо анлиму понюхаю - если норм будет лучше провайдера тогды не сушествет в Качканаре:)
- Ленин
Mpak#1: Та же песня... Все закрыто-заблокировано-защищено, об атаках я узнаю из логов файрвола и живу как в сказке. Кстати, с какого перепою вы решили, что это именно DOS атаки? У меня вот до сих пор ничего, кроме безобидного сканирования не ловилось...
- Башуров В.В.
Блин... Хотел выбрать время и спокойно, развернуто написать о паразитном трафике. Теперь придется писать впопыхах.
Итак, паразитным трафиком называется входящий трафик, который клиент не запрашивал и не ждет. О том, откуда он берется, чуть познее, а сейчас рассмотрим особенности технологий доступа в интернет.
Особенностью доступа в интернет от УСИ (что ADSL, что диалап) является предоставление хоть и динамического, но белого IP. Т.е., расшифровывая для непосвященных: во время работы в интернете, Ваш компьютер является полноправным членом этой мировой сети. Весь трафик, отправленный в Вашу сторону, приходит к Вам, даже если Вы его не запрашивали. И, не смотря на то, что правильно настроенный компьютер не пропустит в себя "левые" пакеты, паразитный трафик все равно к Вам уже пришел и сосчитался у провайдера. Определить, запрошен ли Вами трафик или он паразитный, при данной технологии невозможно.
Для сравнения приведу в пример Итерру: у них большинство клиентов имеют серые IP, т.е. доступные только внутри самой Интерры. Выход в интернет для них всех идет через один белый IP - с точки зрения мировой сети, это получается один, но жадный до трафика клиент. Маршрутизатор с белым IP, стоящий у провайдера, перенаправляет трафик с "серых" клиентов внутренней сети на "белые" адреса серверов интернета. И запоминает, от кого куда ушел запрос. Когда приходит ответ, маршрутизатор перенаправляет его серому клиенту. Для паразитного трафика у маршрутизатора нет запомненного пути и этот трафик не проходит в внутреннюю сеть. Однако, хочу сразу отметить, что сам провайдер оплачивает этот трафик.
Теперь о том, откуда берется этот паразитный трафик:
- Вирусы, точнее - сетевые черви. В данном случае не на Вашем компьютере, а на других, подключенных в интернет. Черви постоянно сканируют сеть в поисках незащищенных компьютеров. Сканирование представляет из себя отправку небольшого пакета на все адреса по очереди и ожидание от них ответа. Если компьютер защищен, ответа не следует, если нет - начинается процедура заражения и потом уже этот компьютер становится создателем паразитного трафика для кого-то. Кстати, компьютер, зараженный червем, создает большой исходящий трафик и получает дополнительный входящий - ответы на его вирусные запросы.
Обычно, на защищенном компьютере такого трафика накручивается не много, но зато постоянно, пока есть подключение к сети. - Пресловутая DoS атака. Это уже целенаправленная отправка траффика в Вашу сторону при помощи хакерской сети зомби-машин. Т.е. по чьей-то команде, несколько десятков зараженных компьютеров начинают отправлять кучу пакетов на определенный белый IP. Тем самым загружая канал и накручивая жертве входящий трафик. Однако, прежде чем поднимать панику, что Вас "хакеры заломали", подумайте о том, а на кой черт Вы им, хакерам, сдались? Создание и поддержание зомби-сети - дело сложное. Антивирусные компании сложа руки не сидят и достаточно быстро обновляют базы. Поэтому хакеру нужно постоянно перерабатвать своего вируса-червя, что бы иметь возможность кого-то ломать. Для этого нужно иметь очень высокую квалификацию. Как следствие, нынешние хакеры редко развлекаются просто взломом. Они выполняют чьи-то заказы. Оплаченные заказы. Подумайте - есть кто-то, готовый выложить несколько тысяч рублей за то, что бы сделать Вам гадость? И еще раз замечу, DoS атака, это - очень большой входящий трафик. Не лишние мег-два за час, а столько, сколько вообще Ваш канал может пропустить.
- Хакерята. Это не хакеры, это подростки, возомнившие себя хакерами. У них есть некоторое, зачастую очень поверхностное представление о работе сети и набор "хакерских" программ. Как правило, дело ограничивается сканированием сети, т.е., опять же, отправкой пакетов на все адреса "на удачу" и ожидание ответов от незащищенных компьютеров. Однако, небольшой трафик они тоже создают.
- И, наконец, скажем так, "условно-паразитный" трафик. Условно, потому что, формально этот трафик действительно запрашивает Ваш компьютер. Это - авто-обновление системы и программ. В Windows-XP встроен механизм авто-обновления, которые по-умолчанию включен. Как только Вы подключаетесь к интернету, этот механизм начинает выкачивать с сайта Microsoft, новые версии системных библиотек и программ. Обычно, для клиента это выливается в 200-300 мегабайт скачанных при первых подключениях. Потом, когда система уже привела себя в актуальное состояние, обновления жрут уже куда меньше трафика. Так же существуют программы, которые любят само-обновлятся. Некоторые из них спрашивают разрешения, некторые обновляются без спроса.
Именно на последний пункт клиенты чаще всего и "налетают". Благодарности можно отправлять в компанию Microsoft.
Из рекомендаций:
- Отключите авто-обновление.
- Отключайтесь от интернета, на то время, когда им не пользуетесь.
- Если Вам нужно постоянно быть в интернете, лучший тариф - безлимитный. Даже если Вас действительно целенаправленно завалят трафиком, Вы все равно заплатите только абонентскую плату и ни рубля больше.
- Поставьте программу учета трафика и регулярно проверяйте, как он расходуется. Например, бесплатный "NetLimiter 2 Monitor".
- Вирусы, точнее - сетевые черви. В данном случае не на Вашем компьютере, а на других, подключенных в интернет. Черви постоянно сканируют сеть в поисках незащищенных компьютеров. Сканирование представляет из себя отправку небольшого пакета на все адреса по очереди и ожидание от них ответа. Если компьютер защищен, ответа не следует, если нет - начинается процедура заражения и потом уже этот компьютер становится создателем паразитного трафика для кого-то. Кстати, компьютер, зараженный червем, создает большой исходящий трафик и получает дополнительный входящий - ответы на его вирусные запросы.
- Зеленин В.С.
Башуров В.В.#3: Очень интересное объяснение.
Спасибо Володя.
А сколько реально может накрутиться паразитного трафика при постоянном подключении. С полностью закрытими входными портами (NAT, WinRouter)?
У кого какая исть информация.
В Интере мы тоже посчитали паразитный трафик (пингование адресов и портов)и можем сказать что он не превышает 10-100 кБ в день с чем можно вполне смириться.
DoS аттак вообще пока не было. :)
- Mpak
ну если у меня и бдет паразитного трафика 1 мег в месяц - тож както до фени:)
- Башуров В.В.
Зеленин В.С.#4: Накрутится может реально много. По максимуму - считай пропускную способность входящего канала и множь на время. Причем совершенно не важно, закрыты ли у тебя порты - если трафик рубится на твоем компе, значит через счетчик провайдера он уже прошел.
В Тюмени был судебный процесс как раз с УСИ по поводу огромного паразитного трафика - у клиента стоял сервак и ТП с оплатой за трафик. Несколько месяцев было все нормально и вдруг грянуло! Клиент суд проиграл, ибо, как я уже писал, доказать, что это именно паразитный трафик черезвычайно сложно. В итоге клиент выплатил нужную сумму и перешел на безлимит, посколько все остальное в УСИ его, судя по всему, устраивало. Информация эта не ДСП - я сам ее из интернета подчерпнул.
- zbp
Господа! Продолжение темы. В результате многочисленных проб и ошибок выяснилось - сеть Utel вероятно по уши в проблемах... http://www.kaspersky.ru/news.html?id=1193624
Причем с Авастом этот конфликт выглядит нагляднее - больше 30 минут работать в инете не дает... Это, конечно, не та тема, что-бы в панике искать Helkern у себя, но заставляет задуматься. К примеру - в Интерре такой заразы нет. Приведу пример:
18.12.2006 14:02:05 Ваш компьютер был атакован с адреса 212.220.119.144. Используемая атака - Lovesan. Атака была успешно отражена.
18.12.2006 14:04:03 Ваш компьютер был атакован с адреса dialA95.etel.ru. Используемая атака - Lovesan. Атака была успешно отражена.
18.12.2006 14:04:34 Ваш компьютер был атакован с адреса pppoe-0259.urtc.ru. Используемая атака - Lovesan. Атака была успешно отражена.
18.12.2006 14:09:50 Ваш компьютер был атакован с адреса 212.220.209.237. Используемая атака - Lovesan. Атака была успешно отражена.
18.12.2006 14:45:37 Ваш компьютер был атакован с адреса 61.166.10.109. Используемая атака - Helkern. Атака была успешно отражена.
...Еще 3-5 минут и компьютер передергивает, сеть и многие проги полностью вышибает до перезагрузки... Потом все сначала... Конечно, есть другие антивиры и способы защиты, которые я кстати подобрал, но проблема остается...
- Башуров В.В.
SKP#7: Ну ё-моё... Вы мой комментарий внимательно читали?
Возьмите в Интерре белый нефильтрованный IP и получите ту же картину. Включите PPPoE и NAT (тот самый нат, который интерровских пользователей в инет пускает) на модеме, т.е. поставьте его в режим транслирующего рутера, и Аваст успокоится. Правда трафик все равно будет считаться, поскольку нат будет у Вас, а не у провайдера.
Это проблема не УСИ, это проблема интернета в целом. УСИ просто предоставляет полноценный, без ограничений доступ в инет.
Выше я, насколько мог популярно, объяснил причины. Чтобы понимать более четко - нужно подробно изучать работу протокола TCP/IP и принципы распространения сетевых червей, вирусов и т.д.
- Башуров В.В.
PS: Для тех, кто действительно имеет белый IP в Интерре и не видит такого количества атак, еще раз подчеркну - нужен нефильтрованный адрес. Потому, что Интерра блокирует большинство портов на своём входе. Например, сервер kachkanar.ru находится именно в Интерре и я не имею к нему доступа по SSH снаружи - только изнутри сети. А что бы получить снаружи доступ по FTP мне пришлось просить об этом администратора интерровской сети.
По сути, в Интерре используется политика "все закрыть, кроме... (подбирается индивидуально)". А в УСИ, как я уже написал выше, политика "полный доступ".
- zbp
Башуров В.В.#9: Спасибо за комментарий. Просто хочу подобрать оптимальную защиту своим клиентам, подключающимся на ADSL. Чтобы без лишних вопросов и не мотало нервы...
- Fulcrum
Господи, ставьте себе стенки (не забывая настроить!) и ни один вирус вас не заразит, большинство ДОСов тоже мимо вас пройдет.. А по поводу паразитного траффика, его действительно, никак не остановить и никак не определить что он паразитный, так что с ним остается только смириться...
- Башуров В.В.
SKP#7: Да, кстати, вот простым клиентам насчет Helkern беспокоится точно не надо - он заражает только Microsoft SQL Server. Думаю, что на редком домашнем компе есть этот монстр баз данных. :)
И еще: если комп с установленным брандмауером все равно глючит и "через 30 минут отрубается" - это проблема с системой, а не с инетом.
Fulcrum#11: Главная дыра компа, в большинстве случаев - его пользователь.
Сколько раз натыкался, что брандмауер отключен потому, что "знакомый сказал, что из-за него интернет не работает".
Cколько им не объясняй, что никаких файлов из емэйла запускать не надо, даже пришедших от лучших друзей, а все равно "ну я же просто открыточку посмотрел".
А троянцы, садящиеся через IE с порно-сайтов, тоже самообразуются, поскольку "на такую гадость не ходил, да и годы мои уже не те...".
У меня на домашних компах стоит исключительно встроенный в XP-SP2 брандмауер. Даже антивируса нет, хотя запросто могу лицензионного казенного Касперского поставить. Элементарные правила соблюдаем с женой и нет проблем. Вот доча подрастет - наверное начнутся. Придется выделять ей отделный комп, а себе ставить сложные пароли... :)
Качество плохое.
В последнее время [НЕ] радует!!! Качество не айс.
одним слово - ужас
Последнее время месяц-полтора...все плохо...все медленно...
Все, кто жалуется на ухудшение качества, после смены тарификатора стало хуже, или раньше? У меня например именно после его смены инет стал тупить, как если бы нагрузка на сеть возросла в разы. Может она на самом деле возросла...
кто качал файлик с фтп !? )) интерра.ехе
я скачал установил...при подключении интеренета через новый ярлык соединение рвется стабильно....каждые ...*цать минут...а при подключении через старый ярлык который настраивал я...подключение не рвется и работает постоянно....хотя и там и там качество работы ужасное...вот такие пироги с котятами ))
в итоге про тот новый ярлык давно забыл...переодически пробую подключать но ситуация не изменилась соединение как рвалось так и рвется...
fone#5: именно после смены.....
zbp#0: Блин, создал тему, но авторы вырезали. Ну, типа, гласность и согласть...
Клянусь -- в последний раз я на этом сайте, раз публикуется только тошнотная благость...
Ни одной озвученной темы не решено - только панты тупоголовых и яйцеязыких....
"Зарекалась свинья в грязь не лезть".
Это не наезд, просто прикольно:).
Эти придурки вообще задрали, вчера вечером ток приехал с Екб, подключиться нихрена не смог полчаса наверно, по скорости подключения, у них там безлим 256 качает со скоростью около 100-130кбсек, и это за 400 рублей в месяц!, вот такая трабля друзья, у нас за 300 рублей выше 7 кб не поднимается никогда, а бывает вообще ноль целых хрен десятых, достало это издевательство в общем.
Заходил последний раз неделю назад, предпоследний примерно месяц, а как тупо была поднята тема про интерру так и осталась...
Жаль такой форум нормальный засрали даже заходить не прет, да и не только мне...
Такими темпами его скорее всего не станет.
Ради интереса еще через месяц загляну может че изменица :-)))
ZhivaderOFF#10: А что изменится? Тема, отношение к качеству услуг "Интерры", контингент, что-то еще? Чего ждешь-то? Сайт всегда был вялотекущим, т.к. коммерческим проектом изначально как бы и небыл :) Да и не будет при таких темпах и отношении. Тебе на какую-нибудь страничку для тинейжеров, там как раз движуха.
а Живадёрофф из той-же кагорты:
"Интерра работает плохо, а виноват во всем кач.ру"
Ну и прочие пророки, правду в души-бокалы разливающие... =)
Что ждал Живадерофф от сайта можно увидеть на его собственном произведении: http://mozgoff.org.ru/
Мне такое не осилить - факт. :)
mozgoff.org.ru/ - это практически копия удафф.ком)))ничего нового..))