<Камышовый>, ты попробуй думать не с позиции "почему меня обидели", а с позиции "как администрации бороться с вирусёвыми юзерами", тогда поймешь

и еще:
а) смотрят не icmp
б) смотрят не количество портов
перечитай первый пост
при нормальной активности сетевой вряд ли кто ломанется за пинуту более чем на 100 (!) уникальных (!) хостов (цифра 100 взята с потолка конечно, но если образно, то если ходить на сайты, то в секунду надо умудряться заходить на 2 уникальных сайта, и делать это каждую секунду, что нереально ИМХО)
если такое происходит, то сетевая активность "признается" аномальной, и комп блокируется до выяснения

в твоем случае ты просканил (неважно как. тыканьем конпки в программке CS.exe или в программке Virus.exe или в программке NetHackerScan.exe - уж этого мы отследить не можем) более 100 хостов, находящихся даже не в локальной сети (что более опасно с точки зрения последствий для сети в целом и для юзера в частности), причем не по icmp, а по UDP и порт не только 27015 а от 25000 до 30000 примерно. Соглашусь, что это превратности протокола опроса серверов CS, а если бы это был вирь, и у тебя было бы уже 50Гб входящего трафа? Ты бы не так говорил, а что-то типа "ну я же не виноват, это вирус, давайте как нибудь мне его простим, не платить же за перерасход 75 тыс рублей, где же их брать"

Почему учитываются только интернет-адреса? Просто в сети применяют больше всяких трафико-генерящих программок, которые могут создать трафик, но это всем бесполатно. В частности вариант: у меня фтп, с него качают 10-20 человек. Я при этом играю в варкрафт с группой в 20 чел (на каждого идет отдельный коннект, протокол такой). Плюс еще у меня висит p2p и мне периодически шлют запросы на поиск файлов по хэшам, разные хосты. Ну и еще десяток человек меня попинговали. Вот набирается 100 соединений условно. В локальной сети.
НО! Я не думаю, что у всех открыт доступ к вашему фтп с инета, да чтобы там висело 20 чел, и при этом вы через инет-траффик в варик с инетными же юзерами режетесь. Так что теоретически халявного локального трафика завсегда больше нагенерится при жадности и бедности студентов, чем платного инетного. Поэтому учитываем только инетный. Потому что вирусам пофиг куда ломиться, они не понимают, что лучше лазить внутри бесплатной сети :)) и ломануться в инет с ровно динаковой вероятностью, чем по локалке.

1) лимит на бесте тоже я делал, как он работает я знаю. Если сделал еще один уровень "защиты от дурака", значит то, что делал 3 года назад на бесте считаю недостаточным
2) если будет только исходящий трафик, то бест не отрубит, так как он его не контролирует, он считает только ответы
3) некоторые "умные" устанавливают себе лимит 2 гига, а потом охают

ЧерноБыль, варианта есть 2
1) сними винт, сходи к друзьям и вылечи его (не запуская с винта ничего ессно)
2) запиши на болванку например INFR@ CD, загрузись с него, скачай cureit и вылечи раздел с виндой

это без заморочек и 100% сработает

Max написал(а):

<Камышовый>, ты попробуй думать не с позиции "почему меня обидели", а с позиции "как администрации бороться с вирусёвыми юзерами", тогда поймешь

Max написал(а):

Ты бы не так говорил, а что-то типа "ну я же не виноват, это вирус, давайте как нибудь мне его простим, не платить же за перерасход 75 тыс рублей, где же их брать"

Max, попробуй не мнить из себя МегаБога. Может, с пользователями проще будет общаться тогда.

И я никогда не ныл по поводу трафа, просранного самостоятельно. Есть такая хренька, как "лимиты". Благодаря ей особо сильно траф не протратится.

Max написал(а):

Почему учитываются только интернет-адреса? Просто в сети применяют больше всяких трафико-генерящих программок, которые могут создать трафик, но это всем бесполатно. В частности вариант: у меня фтп, с него качают 10-20 человек. Я при этом играю в варкрафт с группой в 20 чел (на каждого идет отдельный коннект, протокол такой). Плюс еще у меня висит p2p и мне периодически шлют запросы на поиск файлов по хэшам, разные хосты. Ну и еще десяток человек меня попинговали. Вот набирается 100 соединений условно. В локальной сети.
НО! Я не думаю, что у всех открыт доступ к вашему фтп с инета, да чтобы там висело 20 чел, и при этом вы через инет-траффик в варик с инетными же юзерами режетесь. Так что теоретически халявного локального трафика завсегда больше нагенерится при жадности и бедности студентов, чем платного инетного. Поэтому учитываем только инетный. Потому что вирусам пофиг куда ломиться, они не понимают, что лучше лазить внутри бесплатной сети :)) и ломануться в инет с ровно динаковой вероятностью, чем по локалке.

Это я и так знал. Думал, мож, че новое скажешь))) И на том спасибо))

<Камышовый> написал(а):

Max, попробуй не мнить из себя МегаБога. Может, с пользователями проще будет общаться тогда.

ыы, а по моему, <Камышовый>, это ты возомнил чего то там о себе

кто нить скажите мне почему када ставлю на проверку вируса у мя комп перезагружается(, просто уже достал гнать комп.ниче не поделаешь за компом, перезагружается постоянно ?????

vitalya написал(а):

кто нить скажите мне почему када ставлю на проверку вируса у мя комп перезагружается(, просто уже достал гнать комп.ниче не поделаешь за компом, перезагружается постоянно ?????

проверь свой винт с другова компа, но только ничего со своего не запускай)))

.

Исправлено Egosjan (08.06.07 01:51)

НАРК, у меня два стояло. Ниче такого не наблюдал, но хотел)))

у меня сидел вирус Win32.HLLP.Whboy поражает все файлы с расширением .ехе)
пришлось форматировать ВСЕ диски)

-=КобрА=-, по-моему проблема в клавиатуре... попробуйте подключить вместо неё рабочую и смотрите результат.

VanGog написал(а):

-=КобрА=-, по-моему проблема в клавиатуре...

или клава мелкая. или пальцы толстые, кекекек)))))

-=КобрА=-, клаву меняй))

а меня вот заблокировали по причине "вирус"..проверила винты на другом пк(пишу кста как раз с другого)...вот теперь не могу выловить админа,чтоб подключил меня обратно...и по моему никогда не выловлю...диплом защитил=)...че делать???

Я кажется понял за что меня уже 3 раза забанили, хотя вирусов у меня железно нету. Время от времени мой приятель из интернета подключается к моему фтп и что-нибудь качает. Естественно, он это делает не с анонимной учетной записью. В настройках ФТП-сервера разрешен пассивный режим из-за которого и порождаются сотни подключений в минуту в интернет. Max, я верно рассуждаю?
Тогда у меня такой вопрос: посоветуйте ФТП-сервер, в котором можно отдельно для каждой учетной записи включать и выключать пассивный режим.

меня кто нить включит?

ordorub,  217.71.143.165   217.16.26.77                   280
то есть 280 попыток в минуту (!) соединиться с серваком в инете с адресом 217.16.26.77 , сервак тебе ни разу не ответил
наверное это ненормальная сетевая активность

Max, ну что поделать, если я такой активный :) Айпишник этот принадлежит студии Артемия Лебедева, где я периодически бываю. Открываю одновременно сразу страниц 5-10, потом еще их параллельно листаю в течение минуты. А открытие каждой страницы создает по 5-10 подключений. Так что 280 подключений - это вполне реально.

Исправлено ordorub (23.06.07 08:37)

включите 217.71.143.15, траяна замочили...

Я не с вашей сети но вирус поймал от вас. У меня 2 компа один чистый другой с сифилисом, антивирусники старые, вероятность того, что если я на здоровой машине проверять буду, вылечюсь ? Базы на АВП с марта....

Max,
Макс а на череагирует твой автоблок?? А то люди приходят говорят и в помине не было вирусов !!! По человек 10 каждый день приходят) может поправить там че надо)!!!?

Опровеграю заявления маркетологов, что NOD32 не пропустил ни одного вируса на момент тестирования :)
В моем случае пропустил с самыми свежими базами.

Romashka, ты к админу подойди и скажи ему,чтоб разблокировал

не тот ли это вирус, который создает с трудом стриаему папку "runauto.." ? ;)