Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: DMZ открывает дорогу вирусам  (Прочитано 1516 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mogidin

  • Автор темы
  • Участник
  • *
  • Сообщений: 193
    • Просмотр профиля
    • Mogidin.Local.Blog
DMZ открывает дорогу вирусам
« : 15 Февраль 2010, 02:31:49 »
Ситуация такая:
ADSL-модем. Включаю в нём DMZ, указываю айпишку своего компа. Если на компе есть расшаренная папка с полным доступом для всех, через некоторое время в ней начинаются появляться файлики, являющиеся ни чем иным, как вирусами. Если DMZ отключен, такого не происходит. Т.е., как я понимаю, эта зараза приходит из "интернета" (или из сети провайдера???). Кто сталкивался с подобным? Советы?

« Последнее редактирование: 15 Февраль 2010, 02:44:00 от Mogidin »
Ubuntu 10.04

Оффлайн Svertal

  • Активист
  • *
  • Сообщений: 893
  • КиберПанк
    • Просмотр профиля
Re: DMZ открывает дорогу вирусам
« Ответ #1 : 15 Февраль 2010, 03:10:45 »
Убрать полный доступ для всех, не?

Оффлайн Mogidin

  • Автор темы
  • Участник
  • *
  • Сообщений: 193
    • Просмотр профиля
    • Mogidin.Local.Blog
Re: DMZ открывает дорогу вирусам
« Ответ #2 : 15 Февраль 2010, 03:27:59 »
Убрать полный доступ для всех, не?

не.
Ubuntu 10.04

Оффлайн El Scorpio

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: DMZ открывает дорогу вирусам
« Ответ #3 : 15 Февраль 2010, 03:54:04 »
ADSL-модем. Включаю в нём DMZ, указываю айпишку своего компа.
Вопрос первый - зачем вообще нужно активировать DMZ?
Ведь использование этой технологии подразумевает наличие крепкого, хорошо защищённого сервера, который будет фильтровать весь трафик между внешней и внутренней сетями, но никак не "домашнего компьютера"

Если требуется обеспечить работу входящих соединений (для торрентов, игровых серверов и т.д.), нужно в модеме настроить проброс соответствующего порта

Оффлайн Mogidin

  • Автор темы
  • Участник
  • *
  • Сообщений: 193
    • Просмотр профиля
    • Mogidin.Local.Blog
Re: DMZ открывает дорогу вирусам
« Ответ #4 : 15 Февраль 2010, 03:58:31 »
проще обратно выключить дмз и поднять впн. меня просто заинтересовал сам факт появления вирусов. и того, откуда они лезут. прямиком от инфицированного прова, или кто-то так развлекается?
модем настроен как роутер и воткнут в свитч вместе с несколькими компами.
если бы у меня был один комп с самой популярной осью, модем был настроен бриджем (что и делается по дефолту провайдером) и воткнут напрямую в комп, я бы стал "счастливым" обладателем пачки червяков, начинающих свой путь в "Общих документах".
так? нет?
Ubuntu 10.04

Оффлайн FReDO

  • Участник
  • *
  • Сообщений: 128
  • Linux Ubuntu 10.04 Kernel 2.6.32-22
    • Просмотр профиля
Re: DMZ открывает дорогу вирусам
« Ответ #5 : 15 Февраль 2010, 04:04:31 »
если несколько компов, чё так сдался DMZ ?
не проще ли настроить NAT, даже если белый IP, то он будет виден на модеме, который в свою очередь будет транслировать во внутрь сети.
/(ECS RC410L/800-M2)/LGA775 Celeron D 2.6GHz/Trancent DDR2-667 2GB/nVidia GT220 512MB/

Оффлайн Mogidin

  • Автор темы
  • Участник
  • *
  • Сообщений: 193
    • Просмотр профиля
    • Mogidin.Local.Blog
Re: DMZ открывает дорогу вирусам
« Ответ #6 : 15 Февраль 2010, 04:09:54 »
блин. да дмз мне нафик не сдался (возможно в будущем потребуется), и включил я его "на попробовать". попробовал и был "приятно удивлён нежданными гостями". откуда гости, вот вопрос.
« Последнее редактирование: 15 Февраль 2010, 04:11:47 от Mogidin »
Ubuntu 10.04

Гарри Кашпировский

  • Гость
Re: DMZ открывает дорогу вирусам
« Ответ #7 : 15 Февраль 2010, 04:31:56 »
Оттуда же все. С сети-интернетов. Братья вендузятнечги шлют привет!
А про откуда в логах смотри.
ls /var/log/samba - загляни. Будешь приятно удивлён :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25967
    • Просмотр профиля
Re: DMZ открывает дорогу вирусам
« Ответ #8 : 15 Февраль 2010, 06:20:17 »
блин. да дмз мне нафик не сдался (возможно в будущем потребуется), и включил я его "на попробовать". попробовал и был "приятно удивлён нежданными гостями". откуда гости, вот вопрос.
Если интернет через провайдерскую локалку - оттуда и вирусы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mogidin

  • Автор темы
  • Участник
  • *
  • Сообщений: 193
    • Просмотр профиля
    • Mogidin.Local.Blog
Re: DMZ открывает дорогу вирусам
« Ответ #9 : 15 Февраль 2010, 11:15:17 »
А про откуда в логах смотри.
ls /var/log/samba - загляни. Будешь приятно удивлён :)


посмотрел. кто все эти люди  :o  ;D
типичный лог "неизвестно кого"
[2010/02/15 10:18:49,  0] param/loadparm.c:8546(process_usershare_file)
  process_usershare_file: stat of /var/lib/samba/usershares/tmp failed. Permission denied
[2010/02/15 10:18:49,  1] smbd/service.c:1047(make_connection_snum)
  pc2009 (95.37.220.92) connect to service tmp initially as user nobody (uid=65534, gid=65534) (pid 21124)
[2010/02/15 10:19:17,  1] smbd/service.c:1226(close_cnum)
  pc2009 (95.37.220.92) closed connection to service tmp

попадаются и такие
[2010/02/15 08:01:33,  1] libsmb/ntlmssp.c:335(ntlmssp_update)
  got NTLMSSP command 3, expected 1
« Последнее редактирование: 15 Февраль 2010, 11:17:32 от Mogidin »
Ubuntu 10.04

Оффлайн El Scorpio

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: DMZ открывает дорогу вирусам
« Ответ #10 : 16 Февраль 2010, 07:08:54 »
модем настроен как роутер и воткнут в свитч вместе с несколькими компами.
если бы у меня был один комп с самой популярной осью, модем был настроен бриджем (что и делается по дефолту провайдером) и воткнут напрямую в комп, я бы стал "счастливым" обладателем пачки червяков, начинающих свой путь в "Общих документах".
Разумеется.

 

Страница сгенерирована за 0.066 секунд. Запросов: 22.