Привет всем. Я подключился к PEOPLEnet 30 мая, хотя договор был заключен еще 19 апреля. Такая задержка была вызвана из-за низкой технической подготовленности персонала. Сначала были неверно введены данные моего терминала в главный компьютер (ESN+IMSI), потом не знали как изменить все это, потому что "смена терминала" не была отработана в компании. А через "40 дней" , меня все же подключили!!!, но, сняли с моего счета 15 гривень? Услуга по замене терминала (в моем случае надо было изменить IMSI) является платной. Мне конечно вернули деньги, но произошло это после недельного переписывания с представителями call-центра и непосредственно с руководством. Теперь главное, о чем я хочу предупредить всех абонентов PEOPLEnet. В обязательном порядке устанавливайте на компьютеры "ФАЕРВОЛ", так как при использовании интернета через PEOPLEnet, происходит постоянное сканирование портов. Причем 90% атак , имеют IP-адреса принадлежащие самой компании PEOPLEnet?! О какой конфедициальности связи в таком случае, может идти речь? Посмотрите на журнал атак: 13.06.2007 22:54:09 Сканирование портов 77.109.25.76 TCP (2967, 135, 139)
13.06.2007 22:38:47 Сканирование портов 77.109.9.116 TCP (445, 5900, 2967)
13.06.2007 22:29:53 Сканирование портов 77.109.25.205 TCP (445)
13.06.2007 22:22:34 Сканирование портов 77.109.34.54 TCP (445)
13.06.2007 22:16:45 Сканирование портов 77.109.26.161 TCP (2967, 135, 139)
13.06.2007 21:28:18 Сканирование портов 77.109.25.254 TCP (445)
13.06.2007 21:24:33 Сканирование портов 77.109.34.78 TCP (445)
13.06.2007 21:24:10 Сканирование портов 77.109.10.236 TCP (445)
13.06.2007 21:17:52 Сканирование портов 77.109.34.54 TCP (2967, 135, 139)
13.06.2007 21:10:58 Сканирование портов 77.109.25.18 TCP (445)
13.06.2007 21:08:41 Сканирование портов 77.109.26.230 TCP (445)
12.06.2007 2:00:19 Сканирование портов 77.109.18.241 TCP (445)
11.06.2007 22:16:43 Сканирование портов 77.109.12.47 TCP (445, 5900, 2967)
11.06.2007 22:16:07 Сканирование портов 77.109.10.235 TCP (445, 5900, 2967)
11.06.2007 22:14:53 Сканирование портов 77.109.10.216 TCP (445, 5900, 2967)
11.06.2007 22:14:47 Сканирование портов 77.109.34.159 TCP (445)
11.06.2007 22:13:37 Сканирование портов 77.109.17.52 TCP (445, 5900, 2967)
11.06.2007 22:10:44 Сканирование портов 77.109.17.160 TCP (445)
11.06.2007 21:58:24 Сканирование портов 77.248.213.118 TCP (445)
10.06.2007 23:49:25 Сканирование портов 77.109.12.250 TCP (445)
10.06.2007 23:31:14 Сканирование портов 77.109.26.167 TCP (445)
10.06.2007 23:08:00 Сканирование портов 77.109.9.62 TCP (445)
10.06.2007 22:58:10 Сканирование портов 77.109.12.193 TCP (445)
10.06.2007 22:54:38 Сканирование портов 77.109.33.38 TCP (445)
10.06.2007 22:53:49 Сканирование портов 86.54.38.2 TCP (445)
10.06.2007 22:53:25 Сканирование портов 77.109.10.62 TCP (445)
10.06.2007 22:47:28 Сканирование портов 77.109.34.92 TCP (445)
10.06.2007 22:46:05 Сканирование портов 77.109.18.33 TCP (445)
10.06.2007 22:39:49 Сканирование портов 77.109.12.193 TCP (445)
10.06.2007 22:23:47 Сканирование портов 77.109.12.193 TCP (445)
10.06.2007 22:12:00 Сканирование портов 77.109.12.193 TCP (445). 11 июня я пробыл в сети всего 20 минут, и за этот короткий промежуток времени семь раз был просканирован компьютер. Чтобы у вас не возник вопрос, а не заражен ли мой комп, могу добавить следущее: Помимо PEOPLEnet я подключен еще к интертелекому (безлимитка), через "интер" я пользуюсь интернетом до 8 часов в сутки. За последние 2-3 месяца было всего 1-2 атаки. При подключении к "пиплам"--- около 140 атак за 11 дней. Не сочтите это за рекламу для ИНТЕРТЕЛЕКОМА, все это реально происходит у нас с вами. Об этой проблеме я сообщил в службу информационной поддержки, но "пиплавцы" категорично и нагло съезжают с этой темы. Форумчане, проверьте на своих компьютерах мою информацию и, если я прав в своих высказываниях, давайте тогда вместе думать о том как прекратить атаки со стороны тех, кто в своей рекламе, обещает всем своим абонентам конфедициальность связи.:confused:

Если пользователь - ЛАМЕР - при чем тут провайдер беспроводного или проводного Инета?? :x_lol:

Тебе же уже один раз объяснили (http://allgsm.com.ua/forum/showthread.php?t=3555&page=3). Чего, с 1 раза не доходит?? Или твоя цель - флейм и черный ПеАр разводить?? Посмотрю, из всех пользователей Пиплнета ты один такой "атакованный", а все до сих пор живые ходят, с чего бы это?? :D

lenin154, тебя послушаеш так аж страшно становится, это меня за 3,5 месяца юзания пипловского нета, по минимум 9 часов в день, совсем всего сатаковали, прям как "шведов под Полтавой.." ...:D

Моя информация будет интересна тем пользователям PEOPLEnet которым данная ситуация знакома. А за тех людей, у кого нет проблем с пипловским интернетом , я просто доволен. И нет необходимости так нервозно реагировать на мои сообщения. Я лишь предложил тему для обсуждения, а люди сами будут решать прав я или нет!!! Для недовольных мной форумчан хочу сказать, истина рождается в спорах, а не в обвинениях друг друга!

lenin154, а в сапорт задзвонити слабо?

сатаковали, прям как "шведов под Полтавой.."
Видимо идет речь о демонтаже Эриксоидов КС/Би с окраин нашего города. :D

Rainbow, ели ты такой умный, лучше помогай советами. На одном из Одесских форумов мне подсказали, что проблема может быть в другом: ты ошибаешься на счет скана портов...
то что я вижу это то, что между машинами не заблокирован трафик..
если заметил все IP внутрисетевые...
если не в курсе то машины в одной подсети рассылают броадкасты по нетбиосу на предмет какие машины все еще живи и обновляют список нодов... соответственно ты получаешь запросы на 445 порт...
я могу гдето ошибаться так что RTFM. Что ты думаешь по этому поводу. И хочу чтобы ты понял, я не противник для компании PEOPLEnet, но я хочу чтобы отношения " клиент-оператор" были прозрачными друг для друга!!!

lenin154, так подзвони і спитай! Сапорт для того є. Я не в курсі про призначення всіх портів і які там сервіси сидять. Дзвінки в сапорт небзкоштовні.

_______________

Народ, а я тоже ламмер :rolleyes2:

Объясните мне, если Пиплы не закрывают порты, то Ленина154 атакуют транзитом через сервера Пиплов (откуда там Пипловские адреса?) или же его атакуют "доброжелательные" пользователи Пиплов (тоже с Пипловскими адресами) или же другая подстава ?

Ленин154 - держи атаку, я за тебя ;)
ты не единственный ламмер на свете :D


Не нужно ссылок на классику, в двух словах раскажите - Ленин будет спокоен и всем приятно от этого ...
_______________

спасибо за поддержку и понимание. Когда "Ленин" будет спокоен, тогда все абоненты "пиплов" будут спокойно пользоваться интернетом, не думая о том, что какой-то урод отслеживает активность пользователей сети. Я думаю что атаки идут транзитом через "похаченый сервак" PEOPLEnet, а сис.админ не предпринимает никаких действий по защите сервера, и нас с Вами

спасибо за поддержку и понимание. Когда "Ленин" будет спокоен, тогда все абоненты "пиплов" будут спокойно пользоваться интернетом, не думая о том, что какой-то урод отслеживает активность пользователей сети. Я думаю что атаки идут транзитом через "похаченый сервак" PEOPLEnet, а сис.админ не предпринимает никаких действий по защите сервера, и нас с Вами
Чушь! поставь уровень защиты на средний, или как там я уже не помню
У меня стоял Оутпост, в сети был VPN сервак 192,168,18,254 (до сих пор помню:-) хоть сеть уже давно побита на подсети, с доменом и DHCP)
так этот IP постоянно сканировал мои порты

Я думаю что атаки идут транзитом через "похаченый сервак" PEOPLEnet, а сис.админ не предпринимает никаких действий по защите сервера, и нас с Вами

Бред, учите матчасть! :D "Сканировать" порты могут либо системные сервисы, либо завирусованные машины других пользователей Пиплов или из внешнего мира. В любом из этих случаев Пиплы как провайдер Интренета здесь не при чем.

Защищайте себя, не умеете - ЗАПЛАТИТЕ ДЕНЕГ специалистам - они все сделают, но только не распускайте вопли по форумам, что оператор виноват, вместо того, чтобы винить самих себя!! :mad: Или я сейчас буду кричать, что купил плитку в магазине, и сам криво ее положил на стенку - и в этом виновата плохая плитка, магазин, который мне ее продал, кривые стены дома, плохой раствор и т.д. т.п., вместо того, чтобы пригласить мастера за деньги, который сделает все ровно, быстро и красиво, если я сам этого не умею.

А ответ так и не прозвучал :-)

Этого не может быть, потому что ну просто не может быть и всё тут.

Виновато все и всё что угодно, только не Пиплы, или наоборот - никто не виноват, давайте бить Пиплов ...

Товарищи, ставлю вопрос более конкретно от имени двух ламмеров (если Ленин не против :biggrin: ):
кто нибуть объяснит, почему в логах присутсвуют адреса Пиплов, в трёх кратких фразах, без ругательств?
Другим ламмерам, которые молчат, тоже полезно будет знать, дабы не задавать глупых вопросов в сапорт.

Вообще, Ленин, делай как я (см. ветку о Пантеке) - сам вопрос задал, потом открыл Букварик, почитал вИнимательно и сам же ответил и порядок.



Кстати, Джек, классный рисунок - вспоминаю юность и текстовый редактор Лексикон :-)


Спасибо

у меня сложилось впечатление, что это не форум, а группа поддержки PEOPLEnet. И сложности некоторых абонентов, которые самостоятельно не могут приодалеть трудности, здесь никого не интересуют. Эти слова относятся к "МАХХХ" и "Rainbow". A на счет флейма и черного ПеАра можете даже не думать, так как я являюсь доброжелателем для всех, без исключения, операторов связи!!!

у меня сложилось впечатление, что это не форум, а группа поддержки PEOPLEnet. И сложности некоторых абонентов, которые самостоятельно не могут приодалеть трудности, здесь никого не интересуют. Эти слова относятся к "МАХХХ" и "Rainbow". A на счет флейма и черного ПеАра можете даже не думать, так как я являюсь доброжелателем для всех, без исключения, операторов связи!!!

При чем тут группа поддержки? Да, иногда бывают перегибы. Но вам уже раз было обьяснено, о чем гласит даже ссылка в этой же теме. Если вы не понимаете того, что вам обьяснили, так и напишите: МЫ НЕ ПОНИМАЕМ ТОГО, ЧТО НАМ ОБЬЯСНИЛИ!ДАВАЙТЕ ПО НОВОЙ!. Но зачем по сто раз волать о том, что вас атакуют? Меня тоже, например атакуют, КИС все вроде блокирует. Атаки осуществляются с разных айпишников, но одних и тех же ежедневно. Айпи из России, хотя есть и парочка локальных, внутрисетевых. Но я вроде не кричу, мол, шозанах, какие хацкеры хотят взломать мой супе-пупер навороченный Селерон 850й с кучей никому не нужной информации(типа фильмов и прог)? Давайте прекращать этот флейм, вчитайтесь в то, что вам обьяснили люди, вдумайтесь, и никаких проблем не будет. ЗЫ: можно подумать, что вы чуть ли не в ФБР работаете - такая важная инфо у вас на компах, шо аж страшно становится! :D

А ответ так и не прозвучал :-)

кто нибуть объяснит, почему в логах присутсвуют адреса Пиплов, в трёх кратких фразах, без ругательств?


Я кажется уже ответил, в том числе почему могут быть адреса Пиплов, на этот вопрос четко и в двух фразах:

"Сканировать" порты могут либо системные сервисы, либо завирусованные машины других пользователей Пиплов или из внешнего мира.

Если же наши ламерки не хотят даже читать, то что им пишут, не говоря уже о том, чтобы осознать и покопаться самим - это уже даже не к доктору, - неизлечимо! :D

А кто-то ещё ходит по инету без файервола? В чём проблема? У меня офисный сервак с "белым" постоянным IP, так постоянно кто-то что-то сканит... И что с того? Это грустные реалии современного кибер-мира...

А кто-то ещё ходит по инету без файервола? В чём проблема? У меня офисный сервак с "белым" постоянным IP, так постоянно кто-то что-то сканит... И что с того? Это грустные реалии современного кибер-мира...

я наприклад зараз не користуюсь файерволом (деактивував його)тільки антивіруска працює (фіг знає як), слава богу і вірусняків, здається, не наловив. І не навіть не знаю чи проводятся на мій комп якісь атаки зараз. Та власне на компі і нема державних і комерційних таємниць. :lol:

я наприклад зараз не користуюсь файерволом (деактивував його)тільки антивіруска працює
Скоро тебе за це жорстоко покарають, вірусописцям не важливо які ти маєш таємниці аби постраждав ;)

yUPa,
Насправді вірус зловити ще треба вміти...

і то правда...був такий що руками ловив нещодавно. Так само трояна через якого ICQ увели ні фаєрвол, ні антивірус не помічали.

yUPa,
Ну знач фаєрвол криво налаштований був, інакше пропустити трояна не міг. Або фаєрвол такий що "що з ним, що без нього".

А кто-то ещё ходит по инету без файервола? В чём проблема?
Я не користуюсь. Закрити лишні порти і на тому справа закінчується.

По моему проще файрволл снести...проблем меньше будет!
И к сведенью Life тоже тёмными делишками промышляет...ещё УТК...темнят все...ох не к добру всё это!Нас захватили...!!!Параноя товарищи и не более!
З.Ы. если дело касается "аутпоста" то для начала его надо обучить...умня всё в ажуре и никто не лазит по мне...
З.З.Ы. ржал испацтула!

Пікажіть будь-ласка гарний файрволл і де скачати, бо гроші вилітають дуже швидко, а в принципі нічого не качав.:pray:

danik_k, oputpost.
Де качати не знаю. Софтина не безкоштовна.

Пікажіть будь-ласка гарний файрволл і де скачати, бо гроші вилітають дуже швидко, а в принципі нічого не качав.:pray:

дивитись тут (http://www.google.com.ua/search?hl=uk&q=%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD %D1%8B%D0%B9+%D1%84%D0%B0%D0%B5%D1%80%D0%B2%D0%BE% D0%BB&meta=)
http://justfuckinggoogleit.com/bart.gif

Пікажіть будь-ласка гарний файрволл і де скачати, бо гроші вилітають дуже швидко, а в принципі нічого не качав
Я использую ZoneAlarm - мне нравится. Есть бесплатная версия. Ищи здесь (http://www.zonealarm.com/)

ну а всё таки ломится кто то по портам 135, 445, 139, 2967 почти каждые пол минуты.
Эх скорей бы модем в линуксе подцепить, да iptables поставить

yUPa,
Malky, дуже дякую!!!:yahoo_m:

Обзор бесплатных файрволов (http://itc.ua/article.phtml?ID=27641) (может кому пригодится)

Я не користуюсь. Закрити лишні порти і на тому справа закінчується.
А порты разве не firewall'ом закрывают? ;) Или "фильтр пакетов" в мире *NIX мире за firewall не считают? :-)


По моему проще файрволл снести...проблем меньше будет!
И к сведенью Life тоже тёмными делишками промышляет...ещё УТК...темнят все...ох не к добру всё это!Нас захватили...!!!Параноя товарищи и не более!
З.Ы. если дело касается "аутпоста" то для начала его надо обучить...умня всё в ажуре и никто не лазит по мне...
З.З.Ы. ржал испацтула!
Кстати "авторитетные товарищи" говорили, что детекторы атак в firewall'ах показывают что "возможно идет атака" а не "100% идет атака" и часто ошибаются...

Пікажіть будь-ласка гарний файрволл і де скачати, бо гроші вилітають дуже швидко, а в принципі нічого не качав.:pray:
Любой Firewall без грамотной настройки приносит очень мало пользы... :sad:

newbox2, можна простіше. Якщо цей порт не слухає жодна служба то думаєш ним скористатись можна?