Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Virus på LAN et utrolig teit problem.

Instict

Av Instict
i Internett og nettverk

Anbefalte innlegg

notorled

notorled

Skrevet
Skrevet
installere alt på nytt....det er så kjapt og greit så..

oxo funker som regel pc'ane mange ganger kjappere etterpå...

nå har jeg drivi med support og fiks på pc'er i mange år da..

så akkurat der veit jeg hva jeg snakker om...

det verste en kan ha på en pc, er jo et operativsystem som har ligget og "råtnet" i mange måneder/år . :mad:

Jeg har fortsatt 98 liggende på denne pcen her.

Brukte det på tg04.

Treigt i forhold til XP. Men jeg trengte det der og da..

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
djsimen

djsimen

Skrevet
Skrevet
installere alt på nytt....det er så kjapt og greit så..

oxo funker som regel pc'ane mange ganger kjappere etterpå...

nå har jeg drivi med support og fiks på pc'er i mange år da..

så akkurat der veit jeg hva jeg snakker om...

det verste en kan ha på en pc, er jo et operativsystem som har ligget og "råtnet" i mange måneder/år . :mad:

Man reinnstallet selvsagt ikke et OS for bagateller som en skrantende AVP med mindre hele boksen er rasert.

Ikke noe problem og ha samme innstallasjon i flere år på en maskin.

hehe.,...

anyway...noen som har noe seriøst bra å si...?? :ohmy:

Lenke til kommentar
sunnhetsmannen

sunnhetsmannen

Skrevet
Skrevet

Prøvde dette med brannmur på ett LAN i høstferien...

Vi hadde 120 maskiner og nettverket ble fullstendig splittet hvis serveren hadde internet kabelen i.

Så satte jeg opp firewall på serveren og etter 5 sek. hadde den blokkert 140000 pakker og hele pc'en hang seg opp.

Resultatet ble att ingen internett ble tilgjengelig...

Så lenge internettet ikke var påkoblet, var virusene temmelig rolig.

Husker ikke navnet på alle i farten, men det var snakk om Klez, Gaobot, Nimda og helt ned i Blaster :p

At folk kan sitte med så dårlig oppdaterte pc'er er skremmende...!

Lenke til kommentar
  • 4 uker senere...
djsimen

djsimen

Skrevet
Skrevet
jau.. Vi skal ha LAN neste helg. Så vi skal se hvordan det går da.

Vi har laget antivirus cd'r med adaware, antivirus og winupdate.

Satser på at det går bra denne gang.

hm..nå sitter vi i Ulefosshallen..

ca 50 stk..(ikke så mange som har kommet seg ut i uværet)

kjørte samme rutine som sist. alle måtte kjøre antivirussjekk osv, før de fikk koble seg opp mot internett og oppdatere for så å koble fra nettverket og kjøre antivirussjekk igjen..

fortsatt en del som hadde noen virus...

men nå fungerer nettverket så sinnsykt mye bedre..

det virker...

fortsatt har vi ingen firewall oppe, men bruker kun en pc med windows 2003 server som router og dhcp..

skulle gjerne hatt en eller annen til å guide meg litt på hvordan vi kunne få stoppet p2p-dritten oxo men,,det er ikke så sinnsykt viktig..

uansett om noen har noen forslag så kom med det..

(ps forslag som, få et ordentlig OS osv er ikke helt det vi trenger å høre, men evnt en konstruktiv og grei måte å få "sperret" ute p2p på) :blush:

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

Tsja...

 

Du kan brannmure standard-portene for diverse kjennte P2P programmer. "Desverre" så har mange programmer valgfrie porter, så hvis de ikek bruker standard, så vil jo ikke det hjelpe. Eksempel, bittorent, er det mer vanlig å bruke ustandard porter...

 

Ellers kan du bruke en PC gateway som sniffer på all trafikken for å se hva det er for noe. Det er dog komplisert å sette opp, og bør gå på en egen maskin for å unngå ekstra lag osv.

 

Det er de eneste to mulighetene jeg vet om. Du kunne jo bare ha satt ned et forbud, o tatt noen stikkprøver etter du varsler om at alle som driver med aktiv P2P på nettverket vil miste retten til å bruke det. Det + firewall på visse porter vil nok være det mest praktiske å gjennomføre for din del ved mindre du har noen på LANet som har satt opp en slik gateway før.

 

-Stigma

Lenke til kommentar
balleklorin

balleklorin

Skrevet
Skrevet

Som sagt over så må du filtrere pakker ut fra LAN'et mot internett med en firewall for å kunne stoppe P2P på en skikkelig måte. Det må gjøres litt mer enn å kjøre standard NAT-ing ja...

 

For å hindre virusspredning internt på lanet så har dere gjort en del ser jeg. Hvis dere ikke allerede gjør det bør kreve at hver maskin kjører en personlig firewall slik at viruspakker på insiden av lanet ikke engang når frem til virusprogrammet på lokal maskin.

Lenke til kommentar
Xtra

Xtra

Skrevet
Skrevet (endret)

for all del... IKKE tving folk til å installere Norton! Norton suger (synes JEG) tar for mye ressurser, bruker lang tid på eldre maskiner å starte opp! og finner ingen virus (2004 pro oppdatert!!) kjørte svan med Norton (ja riktig installert) og fant INGEN virus, men når de på by-lan kom bort med et annet prog. på CD, så fant programmet 8 virus!!!

 

Norman eller AVG (sistnevnte er gratis) vil jeg anbefale.... jeg har norman security suite eller no sånt... brannmur og antivirus prog. funker veldig bra. har hatt 2 virus og de har Norman fjernet fort og godt :thumbup:

 

og husk WINDOWS UPDATE updates på CD e viktig, TVING alle til å installere SP2! så skal det nok gå så bra så. :thumbup:

 

Vil legge til en ting som ikke har blitt nevnt: Kjør AVP FØR SP2 install ellers følger virusene med på SP2... det samme gjelder skrot som spyware osv..!

Endret av Xtra
Lenke til kommentar
opticus

opticus

Skrevet
Skrevet

synes ikke dette er understreket godt nok her, gjennomgående er det at de enbefaler oppdatert antivirus, men dette hjelper deg meget lite om maskinene ikke er oppdatert, legg inn sp2 på samtlige maskiner!

 

en annen ting: jeg personlig har god erfaring med norton, det har knekt alle virus som har vært innom og sagt hei.

 

annen personlig erfaring: trend microscan eller hva de nå heter er om mulig enda bedre!

Lenke til kommentar
  • 2 uker senere...
djsimen

djsimen

Skrevet
Skrevet
Tsja...

 

Du kan brannmure standard-portene for diverse kjennte P2P programmer. "Desverre" så har mange programmer valgfrie porter, så hvis de ikek bruker standard, så vil jo ikke det hjelpe. Eksempel, bittorent, er det mer vanlig å bruke ustandard porter...

 

Ellers kan du bruke en PC gateway som sniffer på all trafikken for å se hva det er for noe. Det er dog komplisert å sette opp, og bør gå på en egen maskin for å unngå ekstra lag osv.

 

Det er de eneste to mulighetene jeg vet om. Du kunne jo bare ha satt ned et forbud, o tatt noen stikkprøver etter du varsler om at alle som driver med aktiv P2P på nettverket vil miste retten til å bruke det. Det + firewall på visse porter vil nok være det mest praktiske å gjennomføre for din del ved mindre du har noen på LANet som har satt opp en slik gateway før.

 

-Stigma

takk for konstruktive tips stigma..

 

nå prøvde vi faktisk noe "smoothwall"-greier på treffet..

det var "lett" å sette opp, ihvertfall når jeg "praia" en linuxguru som stadig kommer på treffa..genialt å se på sånne folk jobbe med linux...alt ser så lett ut...

 

men om vi skulle fått til en ordentlig firewall så fant vi ut at vi måtte ha kjøpt corporate edition. og den koster flesk..hehe

 

har oxo vært rimelig strenge med p2p regler uansett. det hjelper litt, men vi har liksom ikke gjort noe stort exempel av noen som har brutt regelen..

 

hadde vært tøft å prøvd å sette "foten ned" skikkelig og tvangsformatert alle diskene på pc'er som bruker p2p osv men...da ville det blitt rabalder!!! hehe

 

intill videre...keep fighting ya'all..

Lenke til kommentar
  • 2 uker senere...
sunnhetsmannen

sunnhetsmannen

Skrevet
Skrevet

Er enig i det med en firewall guide.

Slik jeg har forstått det er det mange av virusene som bruker spesielle porter for å komme seg inn på nettverket. Og en firewall vil da blokke virus hvis den er rilktig konfigurert.

Er det ikke mulig å laste ned conf. filer til smoothwall og slikt da? Slik Ola Windows også kan ta nytte av *nix?

Har selv en smule erfaring med Linux og smoothwall, men når det gjelder conf'ing av Iptables og slikt må jeg melde pass...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...