Win+R, napsat \\mujkamos.internet.cz a stisknout enter.
Lepší, jak je učit instalovat a konfigurovat FTP server, nebo něco podobného. Nebo používat prostředníka (který bude ovšem asi častější).
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ransomware drop?
Re: ransomware drop?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Blokovat staré NetBIOS/WINS porty na úrovni ISP asi problém není, to y do sítě ISP lézti nemělo. Dneska je v řadě instalací Woken stejně bloklé (135-139), ale s portem pro CIFS (445/TCP) opatrně, tam může být provoz zcela oprávněn a nutný n to, aby se korporátní user dostal do svého noťasu, když s nim dojde domů. Pokud začne od zákoše lézti provoz 445 na tuny adres všema směry, tak to je jiná, pak má smysl ho zaříznout.
0 x
na foru Mikrotiku se objevilo nasledujici tak to sem postnu :
Aktuálna téma - ransomware![disappointed face :-(](./images/smilies/emojione/1f61e.svg)
- máme niekoľko možností nahrávať ransomware address list.
- druhá je štandardný virus list spiustiť vo Forward-e a in interface WAN
/ ip firewall filter
add chain=virus protocol=tcp dst-port=135-139 action=drop
add chain=virus protocol=udp dst-port=135-139 action=drop
add chain=virus protocol=tcp dst-port=445 action=drop
add chain=virus protocol=udp dst-port=445 action=drop
Aktuálna téma - ransomware
- máme niekoľko možností nahrávať ransomware address list.
- druhá je štandardný virus list spiustiť vo Forward-e a in interface WAN
/ ip firewall filter
add chain=virus protocol=tcp dst-port=135-139 action=drop
add chain=virus protocol=udp dst-port=135-139 action=drop
add chain=virus protocol=tcp dst-port=445 action=drop
add chain=virus protocol=udp dst-port=445 action=drop
0 x
sub_zero píše:Přesně jak píše ludvik - ta hranice je hodně ošemetná.. treba veřejný IP v Tvoji síti.. je to pořad vnitřní sít?
ne veřjené ip jsou veřejné, jsou vidět mé sítě i z venku, tam je také firewall který toto řeší, má řešit, ale drtivá většina má vnitřní ip a tam je prostě politika že se na ně jiný zákazník nedostane, prostě je nevidí ani.
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
hmm, na ipv6 to asi nebude fungovat co. Tak trochu si říkám proč bych jako ISPík měl něco blokovat. Mě je fuk co tam běhá. Každý win pc má firewall a pokud si všude klikám veřejná síť, je to už jenom na mě co si v pc otevřu. Docela efektivně tohle šíření řeší webový mailový klienti. Pokud si ale přesto stahnu přílohu a otevřu tak prostě proti tomu ochrana není.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
- sub_zero
- Příspěvky: 1741
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Prvotní scan toho souboru by měl probihat na mailserveru. Pakliže se to neodfiltruje tam a proleze k uživateli na PC, další krok by měl být antivir/ransomware ochrana (treba Acronis). Samozřejmě klicovej faktor je člen mezi klávesnici a židli.
A ano, na IPv6 se to šíři uplne stejně jako na IPv4.
Zajímavá je statistika, ze ve většině případu se vir posila na korporátních adresy (firmy, státní správa). V minimálním množství na gmail apod.
A ano, na IPv6 se to šíři uplne stejně jako na IPv4.
Zajímavá je statistika, ze ve většině případu se vir posila na korporátních adresy (firmy, státní správa). V minimálním množství na gmail apod.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
- midnight_man
- Příspěvky: 3680
- Registrován: 13 years ago
Ale ved jasne ze nech si kto chce robi co chce..to bol len taky napad ako par % vyskytu odfiltrovat...pravda je ze to ide do firiem ktore nasledne zaplatia za data....
0 x