форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Чем искать скаченную информацию?"

Сообщение от Denis (??) on 16-Апр-09, 10:08

В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел статиcтику провайдера - основной трафик шел от  78.159.112.27 и  89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Чем искать скаченную информацию?"

Сообщение от sergicus (ok) on 16-Апр-09, 10:12

>В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью >на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и >наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел >статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? А логи сквида ??? У тебя четыре компа и 2ва разных ип адреса Как у тебя вообще инет раздается ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 10:17
	>>В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью >>на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и >>наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел >>статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >>89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >>файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? > >А логи сквида ??? У тебя четыре компа и 2ва разных ип >адреса >Как у тебя вообще инет раздается ?? настраивали до меня! там я не был никогда( инет раздавался обычным dlink dsl-2500
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Чем искать скаченную информацию?"
	Сообщение от reader (ok) on 16-Апр-09, 10:31
	>[оверквотинг удален] >>>статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >>>89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >>>файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? >> >>А логи сквида ??? У тебя четыре компа и 2ва разных ип >>адреса >>Как у тебя вообще инет раздается ?? > >настраивали до меня! там я не был никогда( инет раздавался обычным dlink >dsl-2500 все воткнуты в один свич? если тот кто качал сделал все правильно , то ничего не найдеш. исходящий трафик, по отношению к входящиму, какой? а то может это не из локалки накачали.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 10:47
	>[оверквотинг удален] >> >>настраивали до меня! там я не был никогда( инет раздавался обычным dlink >>dsl-2500 > >все воткнуты в один свич? >если тот кто качал сделал все правильно , то ничего не найдеш. > > >исходящий трафик, по отношению к входящиму, какой? а то может это не >из локалки накачали. Исходящий трафик не тарифицируется, трафик не локальный, как утверждает провайдер..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Чем искать скаченную информацию?"
	Сообщение от Golub Mikhail (ok) on 16-Апр-09, 11:04
	>[оверквотинг удален] >>>dsl-2500 >> >>все воткнуты в один свич? >>если тот кто качал сделал все правильно , то ничего не найдеш. >> >> >>исходящий трафик, по отношению к входящиму, какой? а то может это не >>из локалки накачали. > >Исходящий трафик не тарифицируется, трафик не локальный, как утверждает провайдер.. Если юзеры не скрывали тот факт, что качали, то можно посмотреть историю в браузерах - куда ходили ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 11:18
	>[оверквотинг удален] >>>если тот кто качал сделал все правильно , то ничего не найдеш. >>> >>> >>>исходящий трафик, по отношению к входящиму, какой? а то может это не >>>из локалки накачали. >> >>Исходящий трафик не тарифицируется, трафик не локальный, как утверждает провайдер.. > >Если юзеры не скрывали тот факт, что качали, то можно посмотреть историю >в браузерах - куда ходили ... Получилось так, что я в тот момент лежал с температурой, когда прислали расшифровку трафика, директор пришел и давай на всех давить! В следствии все подчистили историю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Чем искать скаченную информацию?"
	Сообщение от Golub Mikhail (ok) on 16-Апр-09, 12:00
	>[оверквотинг удален] >>>>из локалки накачали. >>> >>>Исходящий трафик не тарифицируется, трафик не локальный, как утверждает провайдер.. >> >>Если юзеры не скрывали тот факт, что качали, то можно посмотреть историю >>в браузерах - куда ходили ... > >Получилось так, что я в тот момент лежал с температурой, когда прислали >расшифровку трафика, директор пришел и давай на всех давить! В следствии >все подчистили историю. Тогда никак :( Скачать могли и на флешку или внешний винт записать. Могли просто онлайн-радио слушать, или телик смотреть ... В общем, если логов нет (а их нет), то вряд ли получится теперь выяснить кто же качал и что.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 12:24
	>[оверквотинг удален] >>Получилось так, что я в тот момент лежал с температурой, когда прислали >>расшифровку трафика, директор пришел и давай на всех давить! В следствии >>все подчистили историю. > >Тогда никак :( >Скачать могли и на флешку или внешний винт записать. >Могли просто онлайн-радио слушать, или телик смотреть ... > >В общем, если логов нет (а их нет), то вряд ли получится >теперь выяснить кто же качал и что. вывод один: сказать, чтоб делили на 4 и выкладывали из своего кошельца( Не охота портить с людьми отношения( Попробою еще с провайдером повоевать, а то статистика, какая та: в выходные есть трафик (не очень большой), хотя в здании точно не было электричества...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Чем искать скаченную информацию?"
	Сообщение от reader (ok) on 16-Апр-09, 12:32
	дело не в тарификации трафика, а том что вас могли просто использовать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 12:34
	>дело не в тарификации трафика, а том что вас могли просто использовать. > тож как вариант(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Чем искать скаченную информацию?"
	Сообщение от sergicus (ok) on 16-Апр-09, 12:41
	>дело не в тарификации трафика, а том что вас могли просто использовать. > Насчет использования не знаю - но мне как то непонятно почему там два ип адреса выскочило. Обычно провайдер дает один адрес на достаточно долгий промежуток времени. + проверяли ли - включен ли на роутере вайвай - могли через него подключится и накачать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 12:44
	>>дело не в тарификации трафика, а том что вас могли просто использовать. >> > >Насчет использования не знаю - но мне как то непонятно почему там >два ип адреса выскочило. Обычно провайдер дает один адрес на достаточно >долгий промежуток времени. айпишники дал я с них шла основная скачка... > >+ проверяли ли - включен ли на роутере вайвай - могли через >него подключится и накачать. нет проверял
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Чем искать скаченную информацию?"

Сообщение от ДорогойДрук on 16-Апр-09, 12:41

Вариант с ддос еще никто не отменял. Любой юзер интернета с безлимитным трафиком мог тупо пинговать ваши ИПы большими пакетами. При этом провайдер услугу предоставил, извольте платить. Офисные сотрудники могут быть невиновными. ИМХО крайним тут надо выставлять директора, который поднял панику, вместо того, чтобы поручить админу по-тихому провести расследование.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Чем искать скаченную информацию?"
	Сообщение от Denis (??) on 16-Апр-09, 12:45
	>Вариант с ддос еще никто не отменял. >Любой юзер интернета с безлимитным трафиком мог тупо пинговать ваши ИПы большими >пакетами. >При этом провайдер услугу предоставил, извольте платить. Офисные сотрудники могут быть невиновными. > > >ИМХО крайним тут надо выставлять директора, который поднял панику, вместо того, чтобы >поручить админу по-тихому провести расследование. ддос не было! была скачка вот пример: 09.02.2009 12:30:40    609 333 686     78.159.112.27    595 052,43    581,11 09.02.2009 13:01:51    603 071 000     78.159.112.27    588 936,52    575,13 09.02.2009 13:04:36    593 238 060     89.149.227.46    579 334,04    565,76 09.02.2009 12:34:04    555 253 681     89.149.227.46    542 239,92    529,53 09.02.2009 12:29:50    548 023 446     85.17.220.17    535 179,15    522,64 09.02.2009 13:33:09    478 199 520     85.17.220.17    466 991,72    456,05 09.02.2009 13:01:10    469 184 800     85.17.220.17    458 188,28    447,45 08.02.2009 15:41:07    431 127 200     78.159.102.84    421 022,66    411,15 08.02.2009 15:40:22    405 103 488     89.149.209.83    395 608,88    386,34 09.02.2009 13:22:39    371 203 300     89.149.227.46    362 503,22    354,01 09.02.2009 13:17:17    303 187 656     78.159.112.27    296 081,70    289,14 08.02.2009 15:10:11    292 512 984     89.149.209.83    285 657,21    278,96 08.02.2009 15:10:48    281 935 281     78.159.102.84    275 327,42    268,87 08.02.2009 16:15:13    250 894 000     85.17.220.17    245 013,67    239,27 08.02.2009 16:23:35    250 304 640     85.17.220.17    244 438,13    238,71 08.02.2009 15:52:47    235 669 000     85.17.220.17    230 145,51    224,75 08.02.2009 15:59:25    220 288 704     89.149.209.83    215 125,69    210,08 08.02.2009 16:54:17    219 746 800     85.17.220.17    214 596,48    209,57 08.02.2009 15:45:12    218 838 200     85.17.220.17    213 709,18    208,70 08.02.2009 15:15:07    215 495 000     85.17.220.17    210 444,34    205,51 08.02.2009 15:22:35    214 669 366     85.17.220.17    209 638,05    204,72 08.02.2009 16:45:17    213 911 600     85.17.220.17    208 898,05    204,00 08.02.2009 17:15:53    213 630 200     85.17.220.17    208 623,24    203,73 08.02.2009 17:24:59    210 595 000     85.17.220.17    205 659,18    200,84 08.02.2009 17:55:22    198 279 280     85.17.220.17    193 632,11    189,09 08.02.2009 18:23:49    181 862 232     85.17.220.17    177 599,84    173,44 08.02.2009 17:38:47    159 047 160     85.17.220.17    155 319,49    151,68 08.02.2009 15:16:17    116 365 566     94.75.218.201    113 638,25    110,97 а насчетт директора, я ему потом уже говорил, что не стоит, но это же ДИРЕКТОР, он же считает, что всегда прав;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Чем искать скаченную информацию?"
	Сообщение от reader (ok) on 16-Апр-09, 13:01
	>[оверквотинг удален] >08.02.2009 17:24:59 210 595 000  85.17.220.17 205 659,18 200,84 >08.02.2009 17:55:22 198 279 280  85.17.220.17 193 632,11 189,09 >08.02.2009 18:23:49 181 862 232  85.17.220.17 177 599,84 173,44 >08.02.2009 17:38:47 159 047 160  85.17.220.17 155 319,49 151,68 >08.02.2009 15:16:17 116 365 566  94.75.218.201 113 638,25 110,97 > > > >а насчетт директора, я ему потом уже говорил, что не стоит, но >это же ДИРЕКТОР, он же считает, что всегда прав;) https://www.nic.ru/whois/?query=78.159.112.27
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Чем искать скаченную информацию?"

Сообщение от Pahanivo (ok) on 16-Апр-09, 14:05

>В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью >на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и >наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел >статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? первое - для одмина, который в офисе бываед очень редко, собственно не чаще он и думает головой судя по рассуждениям ... провайдер считает трафик между собой и вами (ВАШИМ СЕТЕВЫМ ИНТЕРФЕЙСОМ), дальше вашего сет инт он в принципе ничего видеть не может и не должен - это ваша территория естно он считаем статистику по вашемы внешнему айпи все что с вашей стороны - вы должны обсчитывать сами - хотябы примитивными скриптами для съема счетчиков - если у вас это нет - то это ваша проблема как админа-ламера если у вас нет своей статы - можете бится головой аб стену - не поможет - поиск по кукам и убитым файлам - бред собачий - если чел не совсем дурак а он не дурак ибо нехило качнул - то хрен вы че найдете да и не достоверно это второе - для горесоветчиков может хватит молоть чушь? какой дос? какие пинги? вы верно никогда не видили дос!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Чем искать скаченную информацию?"

Сообщение от Denis (??) on 20-Апр-09, 19:57

>В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью >на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и >наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел >статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? Всем пасибо! инфу нашел сам...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Чем искать скаченную информацию?"
	Сообщение от reader (ok) on 20-Апр-09, 20:30
	>>В дополнительном офисе, там где я бываю очень редко, пришел трафик стоимостью >>на 50 тысяч рублей! Кол-во компов: 4. Директор хочет найти и >>наказать виновного... Обычный поиск файлов по дням ничего не дал! Смотрел >>статиcтику провайдера - основной трафик шел от  78.159.112.27 и   >>89.149.227.46. Пробовал программой восстановления (Recuva - выручал апару раз) посмотреть удаленные >>файлы, тоже ничего нет. Подскажите, чем еще поискать, кто качал? > >Всем пасибо! инфу нашел сам... может поделитесь в чем прикол был?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]