Обсуждение провайдера Airbites Харьков

[Хранитель_]

На сегодняшний момент в Linux в 4 раза больше известных уязвимостей чем в Windows.

Раскажите какие, мне просто для себя интересно узнать

 

[Orshansky]

Раскажите какие, мне просто для себя интересно узнать

Их порядка 3000... рассказ может быть длинным

 

[alex444]

В ТП человеку сказали что это возможно вирусы.

гмы... вот, правда, не с аирбитесовский сети, но вирус тот же, что и по всему инету работает сейчас(одно из названий - autorunner.5555). IP клиента в инете - 194.114.135.247, пакет 512кбит/с синхронный. Слепок с trafshow.

Source/32                               Destination/32                          Protocol        Size            CPS
------------------------------------------------------------------------------------------------------------------------------
vpn-serv.scana.net.ua,unrch-port        194.114.135.247                         icmp            363K            17K
202.155.82.3                            194.114.135.247,15172                   udp             51K             2798
194.114.135.247,15172                   202.155.82.3                            udp             29K             1583
150.11.54.194.static.intralan.,ms-sql-s 194.114.135.247                         tcp             18K             966
194.114.135.247                         150.11.54.194.static.intralan.,ms-sql-s tcp             16K             802
232.205-78-194.adsl-fix.skynet,ms-sql-s 194.114.135.247                         tcp             2707            541
194.114.135.247                         232.205-78-194.adsl-fix.skynet,ms-sql-s tcp             1373            123
150.11.54.194.static.intralan.net.uk    194.114.135.247                         tcp             1088            57
194.114.135.247                         150.11.54.194.static.intralan.net.uk    tcp             1088            57
194.114.135.247,1062                    dsl-vsabrasgw1-ffa0c100-230.dhcp.inet.f tcp             619
194.114.135.247                         194.27.207.195,ms-sql-s                 tcp             562             28
kharkiv1-xe-0-1-0-722.ett.ua,unrch-net  194.114.135.247                         icmp            448
194.114.135.247                         194.27.214.57,ms-sql-s                  tcp             402             22
194.114.135.247                         194.27.208.100,ms-sql-s                 tcp             402             22
194.114.135.247                         194.179.19.237,ms-sql-s                 tcp             387             21
194.27.207.195,ms-sql-s                 194.114.135.247                         tcp             328             18
194.70.98.66,unrch-host                 194.114.135.247                         icmp            280             39
ge-0-0.car2.dus1.de.inetbone,unrch-host 194.114.135.247                         icmp            276
(тут выкушено всё нафик)
194.114.135.247                         194.248.91.104                          tcp             192             41
194.114.135.247                         194.164.21.25                           tcp             192             42
------------------------------------------------------------------------------------------------------------------------------
ppp125                                  [b]3118 Flows                              Total:          830K            114K[/b]

Как видим, на "собственно инет" ничего и не остаётся от пропускной емкости купленной юзером полосы(CPS - это codes per second, т.е. байты, а не биты).

 

[Хранитель_]

Их порядка 3000... рассказ может быть длинным

Мне сцилочкой, ой забыл добавить, линукс был загрузочный.

 

[Хранитель_]

гмы... вот, правда, не с аирбитесовский сети, но вирус тот же, что и по всему инету работает сейчас(одно из названий - autorunner.5555). IP клиента в инете - 194.114.135.247, пакет 512кбит/с синхронный. Слепок с trafshow.

Source/32                               Destination/32                          Protocol        Size            CPS
------------------------------------------------------------------------------------------------------------------------------
vpn-serv.scana.net.ua,unrch-port        194.114.135.247                         icmp            363K            17K
202.155.82.3                            194.114.135.247,15172                   udp             51K             2798
194.114.135.247,15172                   202.155.82.3                            udp             29K             1583
150.11.54.194.static.intralan.,ms-sql-s 194.114.135.247                         tcp             18K             966
194.114.135.247                         150.11.54.194.static.intralan.,ms-sql-s tcp             16K             802
232.205-78-194.adsl-fix.skynet,ms-sql-s 194.114.135.247                         tcp             2707            541
194.114.135.247                         232.205-78-194.adsl-fix.skynet,ms-sql-s tcp             1373            123
150.11.54.194.static.intralan.net.uk    194.114.135.247                         tcp             1088            57
194.114.135.247                         150.11.54.194.static.intralan.net.uk    tcp             1088            57
194.114.135.247,1062                    dsl-vsabrasgw1-ffa0c100-230.dhcp.inet.f tcp             619
194.114.135.247                         194.27.207.195,ms-sql-s                 tcp             562             28
kharkiv1-xe-0-1-0-722.ett.ua,unrch-net  194.114.135.247                         icmp            448
194.114.135.247                         194.27.214.57,ms-sql-s                  tcp             402             22
194.114.135.247                         194.27.208.100,ms-sql-s                 tcp             402             22
194.114.135.247                         194.179.19.237,ms-sql-s                 tcp             387             21
194.27.207.195,ms-sql-s                 194.114.135.247                         tcp             328             18
194.70.98.66,unrch-host                 194.114.135.247                         icmp            280             39
ge-0-0.car2.dus1.de.inetbone,unrch-host 194.114.135.247                         icmp            276
(тут выкушено всё нафик)
194.114.135.247                         194.248.91.104                          tcp             192             41
194.114.135.247                         194.164.21.25                           tcp             192             42
------------------------------------------------------------------------------------------------------------------------------
ppp125                                  [b]3118 Flows                              Total:          830K            114K[/b]

Как видим, на "собственно инет" ничего и не остаётся от пропускной емкости купленной юзером полосы(CPS - это codes per second, т.е. байты, а не биты).

Прикол да в 15.00 пинг до щлюза идеальный с тех же загрузочных линухов и с винды, в 6 часов прооисходят потери до щлюза от 37%-85% с техже загрузочных линухов и с винды.

 

[alex444]

ой, та даже и дырок не надо...
ой, простите, а кто это ко мне прям щас с линуха-то вломиться пытается? Эту херь можно назвать вирусом? (трояном, руткитом, бэкдором... )
===
[root*su log]# tail /var/log/messages
Jan 24 19:28:34 su sshd[2999]: Failed password for invalid user aurore from ::ffff:210.202.88.197 port 46492 ssh2
Jan 24 19:28:37 su sshd[3001]: Invalid user aurore from ::ffff:210.202.88.197
Jan 24 19:28:37 su sshd[3001]: error: Could not get shadow information for NOUSER
Jan 24 19:28:37 su sshd[3001]: Failed password for invalid user aurore from ::ffff:210.202.88.197 port 46611 ssh2
Jan 24 19:28:40 su sshd[3018]: Invalid user aurora from ::ffff:210.202.88.197
Jan 24 19:28:40 su sshd[3018]: error: Could not get shadow information for NOUSER
Jan 24 19:28:40 su sshd[3018]: Failed password for invalid user aurora from ::ffff:210.202.88.197 port 46732 ssh2
Jan 24 19:28:43 su sshd[3020]: Invalid user aurora from ::ffff:210.202.88.197
Jan 24 19:28:43 su sshd[3020]: error: Could not get shadow information for NOUSER
Jan 24 19:28:43 su sshd[3020]: Failed password for invalid user aurora from ::ffff:210.202.88.197 port 46870 ssh2
[root*su log]#
====
я смотрел сорсы подобного руткита.. таблица имен юзеров и таблица частоюзаемых паролей. Так что если у вашего линуха (я не говорю о ливедискочках, я говорю о "просто линухе") юзер vasya и пароль 123456 - вас ломанут, и необходимые проги юзерлевела подымут от вашего аккаунта. Ну а если у вашего линуха и пароль рута 654321 (а в линухах почему-то дефолтом sshd пускает с логина root, в отличие от тех же *bsd) - дык вам целый армагеддец устроят... (вспоминая квалификацию нынешнего линухоюзера... )

 

[Orshansky]

Мне сцилочкой, ой забыл добавить, линукс был загрузочный.

Посилання видалено

 

[Хранитель_]

Посилання видалено

Вот теперь я надеюсь вы сможете мне объяснить парадокс пинга на шлюз в 15.00 и в 18.00?

 

[Хранитель_]

ой, та даже и дырок не надо...
ой, простите, а кто это ко мне прям щас с линуха-то вломиться пытается? Эту херь можно назвать вирусом? (трояном, руткитом, бэкдором... )
===
[root*su log]# tail /var/log/messages
Jan 24 19:28:34 su sshd[2999]: Failed password for invalid user aurore from ::ffff:210.202.88.197 port 46492 ssh2
Jan 24 19:28:37 su sshd[3001]: Invalid user aurore from ::ffff:210.202.88.197
Jan 24 19:28:37 su sshd[3001]: error: Could not get shadow information for NOUSER
Jan 24 19:28:37 su sshd[3001]: Failed password for invalid user aurore from ::ffff:210.202.88.197 port 46611 ssh2
Jan 24 19:28:40 su sshd[3018]: Invalid user aurora from ::ffff:210.202.88.197
Jan 24 19:28:40 su sshd[3018]: error: Could not get shadow information for NOUSER
Jan 24 19:28:40 su sshd[3018]: Failed password for invalid user aurora from ::ffff:210.202.88.197 port 46732 ssh2
Jan 24 19:28:43 su sshd[3020]: Invalid user aurora from ::ffff:210.202.88.197
Jan 24 19:28:43 su sshd[3020]: error: Could not get shadow information for NOUSER
Jan 24 19:28:43 su sshd[3020]: Failed password for invalid user aurora from ::ffff:210.202.88.197 port 46870 ssh2
[root*su log]#
====
я смотрел сорсы подобного руткита.. таблица имен юзеров и таблица частоюзаемых паролей. Так что если у вашего линуха (я не говорю о ливедискочках, я говорю о "просто линухе") юзер vasya и пароль 123456 - вас ломанут, и необходимые проги юзерлевела подымут от вашего аккаунта. Ну а если у вашего линуха и пароль рута 654321 (а в линухах почему-то дефолтом sshd пускает с логина root, в отличие от тех же *bsd) - дык вам целый армагеддец устроят... (вспоминая квалификацию нынешнего линухоюзера... )

Дома у меня пароль достаточно надежный, я не говорю про то что его не возможно взломать, но сложно, да и потом с ливсд линухового вырусню подхватить намного сложнее чем на установленом на винт

 

[dr_mousefly]

- больной, вы мыться пробовали?
- а что помогает???????????

 

[dr_mousefly]

В ТП человеку сказали что это возможно вирусы.

ну да, от кого еще услышишь столько невменяемой ***ни,
как от саппортов гавнолокалок.

интересен процесс самоиндукции, когда они сами начинают верить в ту херь, которую несут.
итог печален. полная потеря связи с объективной реальностью.
неспособность отвечать за свои слова и поступки.
поиски виноватых и тяжелая паранойя.
галлюцинации, тремор...
смерть пациента.

 

[alex444]

ну да, от кого еще услышишь столько невменяемой ***ни,
как от саппортов гавнолокалок.
.

Понимаешь, как написано у них на форуме - "телепатов в техподдержке нет". И это правильно.
Технически (удалённо и бесплатно) поддерживать можно только такого абонента, который хотя бы понимает, что он делает на компе и что ему советуют сделать. А с тем уровнем "юзерлесса, не знающего собственной операционной системы собственного вычислительного устройства", который у нас массовым стал... гмы. Оформляйте вызов специалиста и оплачивайте его. Я не прав?
Опять таки из моих реалий.. Звонок юзера
".... ааааааа *** всё тормозит".. проверяю - комп юзером закрыт полностью, отдиагностировать хоть что либо удалённо хотя бы пингом с порта свича - невозможно (до его порта всё норм от шлюза). "Отключите брандмауэр (файрвол) или включите в нём пропуск icmp echo, дайте возможность проверить качество соединения "
- "А шо ето такое, ни хера не знаю, я чайник в кАмпах, почините меня".. на предложение вызвать специалиста и оплатить вызов - кладут трубку.

пысы самый цимус в том, что они пригласили в конце-концов какого-то друга (который оказался и моим знакомым, харьков - большая деревня ). Окончание истории выглядело, как снос этим общим знакомым хакнутого nod32. После этого "тормоза" и "не работает инет" пропало, как и не бывало.

 

[itl2044]

Звонок юзера
".... ааааааа *** всё тормозит".. проверяю - комп юзером закрыт полностью, отдиагностировать хоть что либо удалённо хотя бы пингом с порта свича - невозможно (до его порта всё норм от шлюза). "Отключите брандмауэр (файрвол) или включите в нём пропуск icmp echo, дайте возможность проверить качество соединения "
- "А шо ето такое, ни хера не знаю, я чайник в кАмпах, почините меня".. на предложение вызвать специалиста и оплатить вызов - кладут трубку.

+200
таких, к сожалению - 101%
А как такой звонок:
"Мля, у нас уже неделю нихера не работает, за что мы деньги платим???
- У Вас подключение по локальной сети есть?
- Нет, нету, мы его отключили, нам же в Интернет не нужно, мы в локалке хотели фильм скачать"

 

[dr_mousefly]

Алекс, ну вот зачем ты уводишь в совсем другую степь? Эту проблему вы себе, ребята, создали сами, а теперь сами и плачете.

Ну что, ну что ***ть опять мешает писать большими буквами, что ваше дело - коммуникации, а за безопасность и техсосотояние компьютеров вы не отвечаете и совать клиентам телефоны эникейшиков??
И людям заработок и вам меньше гемора.
Зачем покорно брать на себя функции бесплатных компьютерных курсов - не знаю, но догадываюсь...

Другой вопрос, как посмотришь на тех "техников", что присылают еуропейцы в спорных случаях, так милостыню подать хочется.
Вершина экипировки - компакт-диск, сетевая плата и полудохлый свищ (тем, что покруче за выслугу лет выдают именной роутер DIR-100)))))).
Содержимое черепной коробки не идентифицируется. Какая там фпезду диагностика, вы о чем, забудьте...

С другой стороны, ничто ведь не мешает ставить клиентам те же ДИРы за их же клиентские деньги и пинговать их до одури. Да и вообще, мониторингом тех состояния телекоммуникационной сети должен заниматься оператор-провайдер, а не клиент. Просить клиентов попинговать, сделать трассу и ляляля - равносильно признанию собственной импотенции в телекоммуникациях.

Разговор ведь был вообще о саппорте, который пинговал с линукса, дабы "отсеять вирусню"......

 

[alex444]

ответ будет таким. Я, как и ты читаю сферофорум. Анализирую и жалобы, и ответы. Да, качество услуг АБ заметно упало в последние два-три месяца. Но я умею анализировать не только жалобы, но и ответы ТП - качество (вернее, квалификация AB Support Team) за последний год заметно подтянулось. Т.е. сейчас техподдержка там вполне адекватна занимаемым должностям.
Или мне предлагается назвать поименно ники на сферофоруме тех юзеров, о которых чётко сложилось (у меня, по чтению их "жалоб") "ламер", "лузер" или "хам"? Так вот, из того состава, кто на форуме жалуется, такими определениями можно наградить две трети.
Заметь, моя квалификация немного повыше квалификации спецов техподдержки АБ и я могу отвечать за свои слова - читая жалобу, в 60% случаев видно - где можно решить проблему "удалённым управлением юзером", а где требуется "платный вызов".
в остальных 40% - приходится телепатировать. И никакие попытки представителей ТП вытянуть из жалующегося конкретику - не увенчиваются успехом. Иногда же туда орут просто "американские лузеры" - ничего не желающие понимать и слушать (эпопея с некими письмами из/в Германию - помнишь?). Не сомеваюсь, что точно так же эти жалобщики разговаривают и при звонке в ТП. И какой результат они рассчитывают получить? Рекомендацию "вызовите спеца на место и оплатите вызов"? Ну так они её и получают.


По поводу же пассажа с бесплатными курсами... Цитата с форума моей сети, раздел "Официально", тема "FAQ"

Вопрос:
Здравствуйте. Я пользователь сети "Олимп", логин XXXXX, живу по адресу УУУУ. У меня проблемы с сетью. Куда мне звонить и что мне делать.

Ответ:
Звонить Вам необходимо в службу техподдержки в рабочее время. Специалист техподдержки Вам поможет. Однако, Вы должны помнить - до звонка в техподдержку c жалобой на "работу сети" Вам необходимо выключить на своём компьютере все программы, блокирующие проверку работоспособности Вашего подключения. К таковым относятся всякие "брандмауэры" (например, "брандмауэр Виндовс", KIS7, NorotnInternetSecurity и т.п.). Т.е. - предьявляя жалобу - не мешайте проверять её

Вот так пытаемся решить. Если юзер невменяем и требуется платный вызов специалиста ТП на дом для приведения в порядок пользовательского ПО, а пользователь отказывается от такого вида помощи - аккаунт блокируется, абонплата не снимается.
В договоре с абонентом соответствующий пункт присутствует.
(о том, что типовой договор АБ составлен "левой румынской лапой" - я в курсе)

 

[dr_mousefly]

да-да, кажется. это пункт третий - "клиенты во всем виноваты, без них бы было намного лучше!"

по мне так 90% жалоб последнее время - это "отвалилось ВПН" и "большие потери".
надрессировали клиентов и пингать и трасить и даже винмтром, ***ть.
(опять же к большей части жалоб логи прилагаются)
друг мой, у вас какая-то странная статистика...
хотя я не стремлюсь преуменьшить процент детей сраных и *******ов среди человечества.
повторюсь в десятый раз - это проблемы провайдеры сами себе создают собственными левыми руками.
вот ваше решение вполне грамотно и вменяемо.

а что там за письма в Херрляндию просветите?
я, видимо, пропустил что-то адовое(((

 

[alex444]

нет, это был ответ на вопрос "зачем просить ИХ попингать". Да потому, чёрт побери, что их компы нахрен закрыты и со стороны свичей/роутеров никак не попингаешь. а всякие макпинги (броадкастный запрос "отзовись комп, у которого IP такое-то") - не дадут картину работы или неработы куска от порта свича до клиентского устройства в случае "аааааа, у меня сеть глючит".

 

[dr_mousefly]

нет, это был ответ на вопрос "зачем просить ИХ попингать". Да потому, чёрт побери, что их компы нахрен закрыты и со стороны свичей/роутеров никак не попингаешь. а всякие макпинги (броадкастный запрос "отзовись комп, у которого IP такое-то") - не дадут картину работы или неработы куска от порта свича до клиентского устройства в случае "аааааа, у меня сеть глючит".

С другой стороны, ничто ведь не мешает ставить клиентам те же ДИРы за их же клиентские деньги и пинговать их до одури.

добавлю: мой друг, мониторинг Вашей телекоммуникационной сети - Ваша личная трудность и клиента глубоко не ****, как ВЫ ее собираетесь решать.
не сочтите за грубость, но меня лично заебало пинговать в трубку саппорта раз эдак на десятый.
дело в том, что даже великий всемогущий Пинг не даст вам ***** целостной картины Мира,
ибо оный может отсутствовать по причине, скажем, нассания абонентом на кабель Вашей сети
или перегрызания им кабеля подачи электричества к ЭВМ.

 

[alex444]

мой друг, мониторинг Вашей телекоммуникационной сети - Ваша личная трудность и клиента глубоко не ****, как ВЫ ее собираетесь решать.

Это не мониторинг сети (сеть работает, проблемы у клиентского устройства).
мы говорим о сети "еробитес", ваапще-то. И ни один "дир" не умеет получать роутинги своим dhcpс (хотя длинковских писателей об этом уже просили многократно). Потому диры, тплинки и прочие *линки идут в конструкциях сирмакса ФСАД. Единственное умеющее - это прошивки Олега под асусы. Но асусы и стоят "ниибаццо".

А вообще - что-то мы действительно, не туда уехали в обсуждении
То, что Вы уходите с аирбитесов - я в курсе. Ну так никто не мешает голосовать ногами. Иначе всё это напоминает мышей и кактус....

 

[dr_mousefly]

ну почему же, проблема, по-видимому "глобальная".
давайте пока абстрагируемся от моих личных преференций.
вот вы говорите, закрыто клиентское устройство брандамауэром.
а хоть один "провайдер" шевельнул хоть полужопием, чтобы выложить рыг-файл,
который блокировку ICMP ***** отключает во встроенном брандамауэре Windows, а??

не слышу.

вместо этого саппорты с их подросшей квалификацией просят клиентов отключить брандмауэр и
(ааааааааааа!! ааааааааааа!!!!! ааааааааааа!!!!!!!!!)
и написать IP-адрес на общем форуме.

финита. тушите занавес. это волчанка.