SQL SLAMMER A PROBLEM S ISP - HELP PLZ! :(

[KOFis]

hoj all mám važný problem s mým ISP. jsem připojen wi-fi a mám vážné problemy s mým ISP (poskytovatelem připojení). poslední dobou mám internet skoro porad nefunkční, když sem si stěžoval, tak mi ISP oznámil, že některý z uživatelů jeho sítě ma vir. podle něho je to SLAMMER SQL MS M) který pak přetěžuje bránu a já (i všichni ostatní na siti) se nemužu pak dostat na net. ISP mi pak dale tvrdi že pro něho neexistuje efektivni obrana jak tomuto zamezit a prý je to bohužel moje smula. proto než na něj zatlačim (budu se snažit o vraceni penez nebo jinou nahradu podle toho jak mi to umožnuje smlouva), bych se chtěl prosim informovat u vás, jestli opravdu ISP proti tomu nemuže nic delat??? (krome HW switch za 100.000kč a odstřihnutí uživatelů) díky.

[pavel.minarik]

podle mého názoru by měl ISP blokovat vnitřní IP adresu, ze které je brána přetěžována, to přeci není žádný problém a příslušného majitele (pokud je to možné) upozornit, přeci je logické že když jeden debil něco zkazí všem, tak budu trestat jeho a ne ty ostatní, jinak ten virus skutečně zahlcuje bránu jelikož se pokouší napadat všechny možné i nemožné PC po netu (známá díra v MS SQL Serveru je na to náchylná), jen je mi trošku divné že by nějaký user připojený po wifi provozoval MS SQL server

[JanoF]

hoj all mám važný problem s mým ISP. jsem připojen wi-fi a mám vážné problemy s mým ISP (poskytovatelem připojení). poslední dobou mám internet skoro porad nefunkční, když sem si stěžoval, tak mi ISP oznámil, že některý z uživatelů jeho sítě ma vir. podle něho je to SLAMMER SQL MS M) který pak přetěžuje bránu a já (i všichni ostatní na siti) se nemužu pak dostat na net. ISP mi pak dale tvrdi že pro něho neexistuje efektivni obrana jak tomuto zamezit a prý je to bohužel moje smula. proto než na něj zatlačim (budu se snažit o vraceni penez nebo jinou nahradu podle toho jak mi to umožnuje smlouva), bych se chtěl prosim informovat u vás, jestli opravdu ISP proti tomu nemuže nic delat??? (krome HW switch za 100.000kč a odstřihnutí uživatelů) díky.

ja som to nejak vyriesil mal som tiez tento vir a ked som si dal blackice firewall tak my to ide ako hodinky neviem ale preco ked som ho nemal tak nic som na nete nerobil ale pritom tam bola furt komunikacia,aktualizacie a taketo hovadiny mam vypnute a potom ako som nainstaloval blackice to ide v pohode, este my aj normalne hlasi ze sa snazi dostat na moj komp ten vir co my je uz fakt cudne lebo to mal robit antivirak

[KOFis]

podle mého názoru by měl ISP blokovat vnitřní IP adresu, ze které je brána přetěžována, to přeci není žádný problém a příslušného majitele (pokud je to možné) upozornit, přeci je logické že když jeden debil něco zkazí všem, tak budu trestat jeho a ne ty ostatní, jinak ten virus skutečně zahlcuje bránu jelikož se pokouší napadat všechny možné i nemožné PC po netu (známá díra v MS SQL Serveru je na to náchylná), jen je mi trošku divné že by nějaký user připojený po wifi provozoval MS SQL server

pro ISP je asi milejší když ten uzivatel platí a zahlcuje, než kdyby ho odstřihli a on jim pak řekl že nezaplatí
jestli nekdo provozuje SQL server - je možné že v siti je připojena i nějaký firmy, škola, nebo podobně - tak asi proto
je tedy pro toho ISP nějaká funkční obrana jak chránit branu před takovým přetěžováním?

[pavel.minarik]

No jak jsem už psal, jedině blokovat to IP. Tím taky lehce zjistí kdo že to je. Protože ten komu nepude net se ozve a tak bude možný ho upozornit, že má ten virus. No a pokud adresy dává nějaký DHCP, tak to už závisí jen na tom, jak chytrá mašina je ta gateway (že by tam šel třeba naprogramovat nějakej skript, kterej by uměl detekovat to zahlcování nebo by nějaký technik manuálně vynašel tu mac adresu zařízení odkud to jde (to by taky mělo jít) no a blokovat to ne podle IP, ale podle MAC).

Jinak mě už nic nenapadá.

[KOFis]

No jak jsem už psal, jedině blokovat to IP. Tím taky lehce zjistí kdo že to je. Protože ten komu nepude net se ozve a tak bude možný ho upozornit, že má ten virus. No a pokud adresy dává nějaký DHCP, tak to už závisí jen na tom, jak chytrá mašina je ta gateway (že by tam šel třeba naprogramovat nějakej skript, kterej by uměl detekovat to zahlcování nebo by nějaký technik manuálně vynašel tu mac adresu zařízení odkud to jde (to by taky mělo jít) no a blokovat to ne podle IP, ale podle MAC).

Jinak mě už nic nenapadá.

ok, díky za pomoc.