Daklem ovako.

Gospođa ima 2 meka (lampu i iMac 20\").

Problem 1.

Oba meka su žicom spojena na zyxel wifi router/modem.
Modem se poslijepodne gasi zajedno sa mekovima, a svejedno se ostvaruje nekakav promet (npr. stotinjak MB uploada i downloada) izvan radnog vremena tog ureda. WiFi mreža je zaštićena WEP2 enkripcijom, znači to je prilično sigurno.
Jedini način kako se neko može kačit na tu liniju je da zna us.name i password za spajanje na net pa se s druge linije spaja i radi taj promet. Kako drugačije? Iskon tvrdi da ne vidi sa koje linije se spaja tko sa tim podacima (a to znaju sigurno, samo neće reć). Password je mijenjan 2 puta u zadnja 2 tjedna i svejedno se ostvaruje nekakav promet. wtf?

Problem 2.

Isti ured, ista dva meka. Oba imaju office2004, za mail koriste entourage sa standardnim postavkama. Ugrađeni spam filter radi ok na tom programu (sam ga koristim i nisam imao problema dosad), no iskon gasi port 25 i zabranjuje odlaznu poštu zbog širenja spama. Kako je to moguće? Čak su mi rekli da Mekovi imaju viruse i da oni to tamo vide (kao piše im da se koriste mekovi i da imaju viruse) što mi se čini teško mogućim. Jedino logično objašnjenje je da se nekako onaj fantom koji se spaja u Problemu 1. koristi podacima za spajanje navedene gospođe i ima piceka koji je prljav.

Dajte neki pametan prijedlog, što s tim svim :|

Tenks.

1) Iskon? Ha-ha. Konačno smo im dali otkaz ugovora u firmi nakon skoro 4 godine korištenja sa skoro svakodnevnim problemima. Previše crvenih kartona su nakupili. Prešli smo na optiku od Metroneta.

2) Macovi *sigurno* nemaju viruse, pa se problem vraća na točku jedan. Ako oni tvrde suprotno, možemo to objaviti kao vijest na naslovnici Jabučnjaka tako da zabavimo cijelu naciju. Ako imaš tu dopisku, slobodno pošalji.

Pametan prijedlog - pređi na nekog drugog. Što se tiče dijagnoze, u Acitivity Monitoru možeš pratiti promet po ethernetu, a i svaki bolji router ima svoju statitisku, pa lokalno možeš vidjeti sav dolazni i odlazni promet.

čekam da mi odogovori abuse služba, pa ako bude što zabavno javim

A promet mogu pratiti ali ne u tom vremenu kad se navodno netko spaja, jer se radi o uredu koji nije moj nit ja radim u njemu pa nemam pristup izvan radnog vremena.

Ništa čekat ću da vidim što kaže iskon. Ako ne budu susretljivi, čeka ih sraz sa navedenom gospođom koja je odvjetnica tako da im ne želim biti u koži

Ja bih rekao da je tvoja pretpostavka pod 1 točna (netko drugi s neke druge lokacije, tko zna username i passwd). Dakle radi se o nekom tko se poodavno zahaklao na tu uredsku mrežu i uredno siše podatke te si osigurava u svakom trenu najmanje 2 ulaza tako da kad mu zatvorite 1, on uđe na drugi i opet si nađe ključ za onaj prvi i tako u krug.

Uglavnom, treba primijeniti drugu taktiku.

NE GASITI router na kraju radnog vremena. Naprotiv, osigurati da veza cijelo vrijeme bude dignuta i pri tom stvara neki unaprijed poznati promet. Drugi dan ujutro pogledati logove na routeru. Sumnjive indikacije su:

1. promet veći od očekivanog
2. pristup administratora tokom popodneva, večeri i noći
3. spajanje nekih neočekivanih strojeva
4. potpuno izbrisan system log routera
5. trajanje veze imalo je prekida tokom popodneva, večeri ili noći

Rekao si da je password mijenjan 2x u 2 tjedna. Pri tom si mislio na password od providera za pristup na Net. A kad je promijenjen password od routera? Ima li router uopće password?

Mislim da gđ. odvjetnica nema previše izgleda protiv Iskona. Problem je kod nje, ne kod providera.

smayoo je napisao:


Router ima password, i nije neki lak za pogoditi.

Javila se abuse služba i napisali su sljedeće:

-naveli su internu ip adresu računala koje šalje spam poruke tj. zaraženo je virusom i predložili da to računalo počistim clamxavom
-predložili su promjenu lozinke za spajanje na net
-trežili su mac adresu routera kako bi ju usporedili sa svojim log podacima.

sve to ima smisla, stoga ću u srijedu napraviti zatraženi i vidjeti što će se desiti sa prometom.

Hvala vama dvojici na odgovorima..