Nie tak dawno temu pomagałem znajomej osobie z Bydgoszczy, od niedawna
używającej Neostrady, w reinstalacji i zabezpieczeniu systemu w domowym
komputerze (osoba ta, nie używając firewalla, złapała wirusa sieciowego od
razu po podłączeniu się do Neostrady). W ciągu ~2h od rozpoczęcia
pierwszego połączenia okazało się, że firewall zablokował ponad 4000
pakietów wysyłanych z kilkuset adresów IP. Wszystkie te adresy należały do
zawirusowanych komputerów użytkowników Neostrady, głównie z Bydgoszczy i
Wrocławia. Prawie wszystkie ataki były skierowane na port 445. Chwilami
ataki były tak silne, że pochłaniały całe pasmo downloadu (256kbit/s), a
działanie firewalla zabierało prawie wszystkie zasoby procesora.
Również używam łącza DSL, ale u innego operatora i tutaj próby ataków nie
zdarzają się najwyżej 2-3 razy w ciągu kilku godzin działania komputera,
poza tym bardzo rzadko wychodzą z sieci tego samego operatora.
Wielu moich znajomych (nie są to studenci informatyki ani nauk technicznych)
używa Neostrady, nieuaktualnianego Windows XP bez SP2, Internet Explorera,
Outlook Expressa i - co najgorsze - nie stosuje żadnego firewalla, myśląc,
że zwykły program antywirusowy wystarczy. Aż strach pomyśleć, co się może
gnieździć w ich komputerach (o wycieku adresów z czyjegoś programu
pocztowego już się kiedyś przekonałem w bardzo nieprzyjemny sposób).
Czy sytuacja z liczbą ataków wirusów sieciowych w Neostradzie wygląda _aż
tak_ źle w całym kraju, czy to może Bydgoszcz jest feralna?
TPSA ma to niestety w głębokim poważaniu, a od osoby, o której pisałem,
pracownicy punktu, gdzie nabyta została usługa, nie chcieli nawet przyjąć
skargi z dołączonym logiem z firewalla.
Dlaczego pakiety kierowane na porty charakterystyczne dla wirusów nie
mogłyby być po prostu blokowane przez TPSA w Neostradzie?
Received on Sat Aug 19 18:30:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 19 Aug 2006 - 18:40:01 MET DST