Tema: Re: Mano kontiuperis atlieka kenk?ji?kus veiks mus...
Autorius: ALORA
Data: 2014-04-19 10:53:02
man irgi reikalingas darbui, todėl ir domėjausi :) Bet konsultantas sakė, 
kad dėl šito tikrai niekam neatjungs. Ir sakė, kad jie ieško, kame šaknys, o 
tą informaciją apie kenkėjiškus veiksmus persiuntė, nes privalo tai daryti. 
Todėl manau, kad visgi kažkas buvo ir pas juos. Turbūt ir pas vienus, ir pas 
kitus.
Pažiūrėjau dar kartą CERT linke - tik 2 tie patys incidentai balandžio 8 ir 
9 dienomis 3 val. nakties, kai viskas tikrai buvo išjungta. Ir dar 
prierašas:
Priklausomai nuo tinklo konfigūracijos, išorinis IP adresas, kurį mes 
fiksuojame, gali būti vienu metu ar pakaitomis priskiriamas keliems 
vartotojams, todėl gali būti, kad pastebėtas kenksmingo kodo veikimas buvo 
kito vartotojo kompiuteryje.



"Trolis"  wrote in message news:lis563$q41$1@trimpas.omnitel.net...

2014.04.18 18:19, ALORA rašė:

Nemanau, kad problema buvo pas providerį. T.y. galbūt (GALBŪT!!!)
provideris ir ėmėsi kažkokių konkrečių žingsnių, kad užbėgt, bet galbūt
ir nesiėmė.
Aš sau užsiblokavau ir jeigu viskas gerai, tai galva rami. Interneto
neišjungs, o jis man darbui reikalingas :)

Gali pasižiūrėt ar pas tave nepasikartos po to:
https://www.cert.lt/tikrinti.html

pas mane buvo trys ir laišką pranešimą + atitinkamus tiuninimus
pasidariau 17d:

Data Laikas src_port url dst_port CC Galimas KPK
2014-04-16 06:49:14 137 - 137 00-00-00-00-00-00
Netbios_reflected_DDoS
2014-04-14 05:33:11 137 - 137 00-00-00-00-00-00
Netbios_reflected_DDoS
2014-04-10 05:39:26 137 - 137 00-00-00-00-00-00
Netbios_reflected_DDoS