пров прислал счет за июнь почти на 700килорублей
по запасному каналу, на котором стоит обычный домашний роутер был трафик с 5 по 15ое 59Гб в день
канал очень даже платный и им раньше почти не пользовались
злом был по видимому терминального сервера (был прокид 3389)
может кто такое проходил или знает ресурс куда правильнее задать этот вопрос ?
> пров прислал счет за июнь почти на 700килорублей
> по запасному каналу, на котором стоит обычный домашний роутер был трафик с
> 5 по 15ое 59Гб в день
> канал очень даже платный и им раньше почти не пользовались
> злом был по видимому терминального сервера (был прокид 3389)
> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
> ?УЖОС! Это просто кошмар. Сочувствую, соболезную.
Злой и жадный пров..
А вы его томагавком по башке, не пробовали?
Говорят помогает.А если серьезно, то детальку запросите,
пусть пров попыхтит маленько с отчетом.
>[оверквотинг удален]
>> канал очень даже платный и им раньше почти не пользовались
>> злом был по видимому терминального сервера (был прокид 3389)
>> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
>> ?
> УЖОС! Это просто кошмар. Сочувствую, соболезную.
> Злой и жадный пров..
> А вы его томагавком по башке, не пробовали?
> Говорят помогает.
> А если серьезно, то детальку запросите,
> пусть пров попыхтит маленько с отчетом.за такие деньги попыхтел
взлом с французов бил и их терминалы потом ломали
> А если серьезно, то детальку запросите,
> пусть пров попыхтит маленько с отчетом.Ну и чего там пыхтеть? :) Вопрос только времени. Если есть файлы NetFlow - строится с легкостью изумительной.
А вопрос-то в чем заключается?
> А вопрос-то в чем заключается?нужно понимание дальнейших действий
что делать фирме
как быть админу который к тому же и оутсорс (мне любимому)
> нужно понимание дальнейших действий
> что делать фирме
> как быть админу который к тому же и оутсорс (мне любимому)Фирме - платить. Админу - продавать все имущество и уезжать в тайгу.
> Фирме - платить. Админу - продавать все имущество и уезжать в
> тайгу.Аутсорсному админу скорее всего ничего не будет, да и его конторе скорее всего тоже - обычно в договорах указывается ограниченная ответственность аутсорсинговой фирмы (если договор не идиот составлял).
А сама попавшая контора либо пусть судится, либо пусть договаривается о равномерном погашении задолженности в течении 1-2 лет.
Вот, кстати, самая известная разборка на эту тему:http://www.4cio.ru/community/viewpost/122/print
> Аутсорсному админу скорее всего ничего не будет, да и его конторе скорее
> всего тоже - обычно в договорах указывается ограниченная ответственность аутсорсинговой
> фирмы (если договор не идиот составлял).Не факт - впрочем, автору виднее. Есть у меня подозрение, что это он так себя, приходящего называет (то есть - это больше фрилэнс) - возможно, ошибаюсь. Если договора нет - то и ответственности нет. ;) Кроме моральной и профессиональной (ну - то, что нанесен в данном случае "ущерб" профессиональной компетенции - не вызывает возражений?). Разумеется, "фирма" попавшая может действовать и "нетрадиционными" (в цивилизованном мире, но не у нас) - методами. Лучше, чтобы этого не было.
> А сама попавшая контора либо пусть судится, либо пусть договаривается о равномерном
> погашении задолженности в течении 1-2 лет.Я бы порекомендовал руководству фирмы пообщаться с руководством провайдера. При хороших отношениях - подобный долг могут и простить (или взять разумную стоимость). Провайдер (если он НОРМАЛЬНЫЙ провайдер) в большинстве случаев покупает полосу - совсем не мифические мегабайты - "консенсус" найти всегда можно. По крайней мере - надо попытаться. Ну и на будущее безлимит, конечно же. :)
>> А вопрос-то в чем заключается?
> нужно понимание дальнейших действий
> что делать фирме
> как быть админу который к тому же и оутсорс (мне любимому)Да, по поводу отчетов, это я так..
Но в любом случае, отчеты должны быть как можно детальнее.
Самим посмотреть, разобраться попытаться, может чего необычного вылезет.
Ибо так может любой Вася Пупкин наехать и претензии предъявить.
- А вы в прошлом месяце качнули трафа на столько-то, платите..Ну, предположим, чего-то там вы накачали.
Угу, возможно, а если биллинг у прова глючит/глючил?
Что, скажете не бывает?
Посмотреть, сколько в единицу времени максимум трафа сколько заливалось,
посчитать - реально ли это,
а вдруг у вас сервак в это время в дауне был, электричество вырубали?
А может дос/ддос на вас?
А форс мажор?И еще всякие "вдруг" и "а может"
Юриста грамотного нанимать.Но есть и положительные моменты.
Хорошо, что попали на килоРУБЛИКИ, а не килоБАКСЫ
Не работать по трафу - брать анлим каналы.
Защите уделять больше времени.
> пров прислал счет за июнь почти на 700килорублей
> по запасному каналу, на котором стоит обычный домашний роутер был трафик с
> 5 по 15ое 59Гб в день
> канал очень даже платный и им раньше почти не пользовались
> злом был по видимому терминального сервера (был прокид 3389)
> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
> ?Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились на rdp вот и все...
Я в свое время поимел нечто подобное, после чего только безлимит, ну и фиг с ним что маленькая скорость...
>[оверквотинг удален]
>> по запасному каналу, на котором стоит обычный домашний роутер был трафик с
>> 5 по 15ое 59Гб в день
>> канал очень даже платный и им раньше почти не пользовались
>> злом был по видимому терминального сервера (был прокид 3389)
>> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
>> ?
> Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились
> на rdp вот и все...
> Я в свое время поимел нечто подобное, после чего только безлимит,
> ну и фиг с ним что маленькая скорость...пров ОАО "Ростелеком"- ЗАО "МЦ НТТ"
надеяться на глючность его железа и несертефицированность биллинга нестоит наверное
#--------------------------
Техническими специалистами ЗАО «МЦ НТТ» установлено, что с адреса 84.246.228.108 произошла успешная попытка заражения машины вредоносным ПО через несанкционированный доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После этого машина стала сама производить множественные попытки заражения других машин из подсети 82.*.*.*. Протокол доступа к службе рабочего стола передает графические данные, поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может свидетельствовать об успешности попыток заражения и возможном использовании зараженных хостов в каких-либо целях (напр., в составе ботнета). июня атаки с машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой машины в сеть интернет по порту 3389.
#------------------------------работаю как юр лицо по договору (подключаем и ставим и настраиваем то, что дает клиент и только лицензию)
и за такое ответственности теоретически не несу, хотя у нас наверное все возможно...
профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456
да и счас не супер
а поставив на основной канал фрю и зарезав все лишнее только и слышу - этому нат, и этому нат, и у него айфон
и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже спорный конечно недостатокхотелось бы просто найти когото, кто через такое проходил
чтобы и себя как то оградить и клиенту помочьклиент рассуждает счас так- мы ни бум бум, а вроде как должны в этом разбираться
скажите что нам делать
отвечаю, что незнаю, идите в органы
но у вас присутствует левый софт и вам может от органов за это попасть
> клиент рассуждает счас так- мы ни бум бум, а вроде как должны
> в этом разбираться
> скажите что нам делать
> отвечаю, что незнаю, идите в органы
> но у вас присутствует левый софт и вам может от органов за
> это попастьВерная постановка вопроса - насчет левого софта. Опять же - органы что будут делать? Искать во Франции - кто и что заразил? Ну найдут (что маловероятно при их компетентности) - дальше что? Обращаться в Интерпол? Ну - возможно и подадут (хотя верится с трудом). Я выше Вам сказал - что посоветовать "пострадавшим". Пусть пытаются миром уладить с провайдером - РТК. Хотя контора еще та, честно говоря. Юристы у них, кстати, тоже вполне себе компетентные. Фактически можете считать, что вы (не Вы, конкретно) вляпались в судебные тяжбы (если до них дойдет) - с государством. Про "Связьинсвест" (он же в простонародье - Супермегателеком - скупающий в крайнее время все вокруг) - поинтересуйтесь при случае. Чисто для поднятия собственного представления о том бардаке, который сейчас творится в сфере Интернет-провайдинга.
ПыСы для коллег: Вот к чему приводит эфемерная экономия на собственном КОМПЕТЕНТНОМ админе.
> пров ОАО "Ростелеком"- ЗАО "МЦ НТТ"
> надеяться на глючность его железа и несертефицированность биллинга нестоит наверноеВдогоночку. Не стоит. :) В случае суда будут предъявлены лицензии - сертифицированный биллинг, сданный РСН узел, регулярно проводимые (пусть и на бумаге - это не важно) проверки. Доказать "глючность" их железа или ошибки биллинга Вам вряд ли удастся. Если бы у Вас (как админа) была собственная система учета трафика (естестесвенно - СЕРТИФИЦИРОВАННАЯ, а не написанная на коленке другом Васей и купленная и установленная ОФИЦИАЛЬНО) - Вы бы могли попытаться это оспорить. Но судя по тому, что Вы написали выше - этого не было и нет. А теперь представьте судебные разбирательства (если до них дойдет дело) - и 2 рагумента:
1. Показания сертифицированного биллинга на сданном РСН узле от провайдера.
2. Ваши ничем не подкрепленные слова.
Угадайте кому поверит наш самый гуманный суд в мире? И, между прочим - это суд будет прав. По факту и юридически объем потребленных услуг согласно юридически оформленному договору имел место быть. При выбранном Вашими потерпевшими тарифном плане.