Freesco, NND, CDN, EOS

Znalazłem kompa w tym bloku który ma robaka Mydoom, jeżeli standardowo nnd nie loguje połączeń to nie loguję, mam arp, który sprawdza czy komp ma prawo do korzystania z serwera (może arp loguje), shemat: serwer-->switch-->mój komp, radio 2,4 (kiepski most na d-link ap900(brak kasy))--> ap 2,4 (blokada między klientami, firewall (blokada portów))-->klient 2,4 (4 radia bo cztery bloki w każdym switch) ---> skrętka do szkodnika. Mam nadzieje, że taki szkic pomoże, sorki, że niema obrazka (a tak na marginesie wyczytałem, że Mydoom zostawia otwarty port, jak go bałwan jestem żeby przeskanować klientowi kompa anty wirusem, takie se pytanie, niestety niezgodne z prawem) ale ułatwiło by to pracę, można by bałwan jestem wirusa do przesłania na kompa szczepionki i uruchomić ją!! Gdzieś czytałem że można przez ten port zestawić tunelowane połączenie, szkodnika oczewiście można powiadomić . A można by zrobić skrypt uruchamiany na serwerze, z bałwan jestem netstat czyli netstat (wyłapuje ip) ---> skrypt (zestawia połączenie przesyła szczepionkę i uruchamia, najlepiej w tle(wiadomo szkodnik jest nieobliczalny, w panice może zepsuć kompa)) moja głowa za mała, ale myślę że pomysł na pozbycie się z sieci mydooma jest dobry! To może być hit sezonu!!!!!!!!!!!!!!! Tak se myślę że podziałało by to na dużą liczbę trojanów. Nie muli nikomu, po prostu tylko mi po podłączeniu się do switcha w jednym z tych bloków(w bloku net mi działa), tylko sieciówka zrywa transmisje ale!!!!!!!!!!!!! dopiero po podłączeniu się spowrotem do switcha za serwerem. We wszystkich blokach są takie same switche nigdzie indziej ich nie mam, radia różne.

No to gratulacje ze nie logujesz polaczen
Jak ktos ma otwarty port to myslisz ze wszystko mozesz zrobic z jego kompem, fajnie by bylo



to rozumiem ze nikomu nie muli tylko tobie wiec to spora roznica, to sprawdz port w switchu do ktorego sie podpinasz albo masz cos z karta sieciowa, co wiecej moze twoj komp ma wirusa


co po podlaczeniu sie so switcha za serwerem??????? dziala czy nie dziala

ogolnie jak ktos ci moze pomoc jak tak piszesz na odp ..... PISZ JASNIEJ bo trudno zeby czlowiek sie zastanawial co ty napisales


pozdrawiam

Zrywa połączenie!!!!!!!!!!!!!

1) Jak jestem w bloku jest wszystko ok!!!!!!!!!

2) Dopiero po podłączę się spowrotem do switcha, z którego się wypiołem idąc do bloku zrywa połączenie!!!!!!!!!!!!

3) Wira nie mam, chyba że przeżył formata!!!!!

4) Bios też sfleszowałem dla pewności!!!!!!!!!!!!!!! (zadziałała paranoja)

5) Sieciówka OK!!!!!!! (po zmianie MAC-a Net śmiga!!!!!!!!!)

6) Idąc ponownie do bloku z nowym MAC - iem!!!!!!!!

7) Sytuacja się powtaża!!!!!!!!!!

Wróć do punktu pierwszego!!!!!!!!!!!!!!!!!!!!!!!!!!!!

PODSUMOWANIE:

Nie działa tylko MAC, którego użyłem w bloku!!!!!!!!!!!!!!!!!!!!! I tylko ten jeden (aktualny), po powtóżeniu akcii i powrocie do starego MAC adresu, ten poprzedni działa!!!!!!!!