Tomsk Sysadmins Forum

Разное => Томская сеть, фирмы и т.д. => Topic started by: ViC on December 02, 2005, 11:48:45

Title: Tomline - проблемы
Post by: ViC on December 02, 2005, 11:48:45
Tomline выставил счёт в этом месяце моему знакомому за трафик в 10000 р.
реально этот трафик он не использовал. обычные его месячные расходы до 1000 р.
они настаивают на полной оплате долга. иначе подают на моего знакомого в суд.
он тоже решил подать на них в суд.

народ, у кого возникали подобные проблемы с Tomline ?
и если возникали, то как их решали?
Title: Tomline - проблемы
Post by: deepwalker on December 02, 2005, 12:07:47
Quote
Tomline выставил счёт в этом месяце моему знакомому за трафик в 10000 р.
реально этот трафик он не использовал. обычные его месячные расходы до 1000 р.
они настаивают на полной оплате долга. иначе подают на моего знакомого в суд.
он тоже решил подать на них в суд.

народ, у кого возникали подобные проблемы с Tomline ?
и если возникали, то как их решали?
[snapback]5777[/snapback]

А ты уверен что твой знакомый не накачал столько? А почему? А его комп не бот случаем? А он один к нему подходит? Куча возможностей не уследить за трафиком одним словом. Вначале стоит покопаться у себя, посмотреть. И считалку трафика ставить надо. Пойду поищу : )) Почуствовал необходимость : ))
Title: Tomline - проблемы
Post by: ViC on December 02, 2005, 12:52:38
Quote
А ты уверен что твой знакомый не накачал столько? А почему? А его комп не бот случаем? А он один к нему подходит? Куча возможностей не уследить за трафиком одним словом. Вначале стоит покопаться у себя, посмотреть. И считалку трафика ставить надо. Пойду поищу : )) Почуствовал необходимость : ))
[snapback]5778[/snapback]

меня интересует сам процесс решения проблемы

человек реально не пользовал этот трафик
варианта два: либо злоумышленник воспользовался возможностью, либо томтел выставляет липовый счёт

хотелось бы знать у кого возникали подобные проблемы и как они их решали!
Title: Tomline - проблемы
Post by: visual on December 02, 2005, 13:26:57
Quote
хотелось бы знать у кого возникали подобные проблемы и как они их решали!
[snapback]5781[/snapback]
с томлайном подобных проблем никогда не возникало. с моей стороны трафик считается непрерывно и постоянно сверяется.
а твоему знакому рекомендую дать почитать вот это Подразделение «К»: что можно, и чего нельзя в Интернете? (http://obzor.tomsk.ru/news/33694)
Quote
Еще один вид преступлений, с которыми приходится сталкиваться – это не использование чужого логина, а использование компьютера одного из абонентов сети Интернет, как промежуточного звена для «прокачки» информации. Учитывая сложившуюся в Томске структуру сети, когда вся городская сеть является практически бесплатной, и пользователями оплачивается только «внешний» трафик, это чревато проблемами. Абоненты по своему незнанию или беспечности, подключаются к сети Интернет, не заботясь о безопасности. «Нехорошие люди» либо пользуются «дырами» в системе защиты машины такого абонента, либо взламывают ее, и прокачивают через этот компьютер определенный объем информации. Входящий трафик падает на взломанную машину, а информация из нее забирается уже по внутренней сети. А счет за услуги внешней связи, естественно, приходит беспечному владельцу компьютера.
заплатить томлайну ему придется по любому. а вот возместить свой ущерб он сможет только в том случае, если он сам или с помощью соответсвующих органов сможет собать доказательную базу и выиграть дело в суде.
Title: Tomline - проблемы
Post by: ViC on December 02, 2005, 13:50:05
Quote
с томлайном подобных проблем никогда не возникало. с моей стороны трафик считается непрерывно и постоянно сверяется.
а твоему знакому рекомендую дать почитать вот это Подразделение «К»: что можно, и чего нельзя в Интернете? (http://obzor.tomsk.ru/news/33694)

заплатить томлайну ему придется по любому. а вот возместить свой ущерб он сможет только в том случае, если он сам или с помощью соответсвующих органов сможет собать доказательную базу и выиграть дело в суде.
[snapback]5782[/snapback]

получается что в любом случае пострадавший оплачивает долг
а после уже может искать виновника проблемы и с него возмещать?
Title: Tomline - проблемы
Post by: Egor on December 02, 2005, 14:01:35
Quote
либо томтел выставляет липовый счёт

[snapback]5781[/snapback]
Так Томлайн или Томтел?
Title: Tomline - проблемы
Post by: visual on December 02, 2005, 14:30:22
Quote
получается что в любом случае пострадавший оплачивает долг
а после уже может искать виновника проблемы и с него возмещать?
[snapback]5784[/snapback]
да, оплатить придется в любом случае. даже если явно уже доказано что машина клиента была взломана и использована.

сейчас твоему знакомому надо привлечь хорошего спеца или спецов (и не подпускать к компу "спецов" с распальцовкой) для выявления "трояна/бота/закладки/как угодно назови", и последующего отслеживания куда ведут коннекты. выяснив по списку томских сетей, на сайте того же томлайна, к какому провайдеру принадлежить IP адрес злоумышленника, обратиться с письменной просьбой (лучше лично явившись в офис) о содействии в выявлении этого злоумышленника. хуже если этот IP колхозный (один IP на какую-нибудь домашнюю сеть). тогда самому вычислять будет проблематично... лучше сразу обратиться за помощью в компетентные органы.

из оперативного, что не помешает сделать - это сделать полную копию винта (ghost-ом, acronis-ом и т.д.). потом образ этого винта может помочь в поиске следов активности. самоуничтожение кода еще никто не отменял.
Title: Tomline - проблемы
Post by: ViC on December 02, 2005, 14:57:00
Quote
да, оплатить придется в любом случае. даже если явно уже доказано что машина клиента была взломана и использована.

сейчас твоему знакомому надо привлечь хорошего спеца или спецов (и не подпускать к компу "спецов" с распальцовкой) для выявления "трояна/бота/закладки/как угодно назови", и последующего отслеживания куда ведут коннекты. выяснив по списку томских сетей, на сайте того же томлайна, к какому провайдеру принадлежить IP адрес злоумышленника, обратиться с письменной просьбой (лучше лично явившись в офис) о содействии в выявлении этого злоумышленника. хуже если этот IP колхозный (один IP на какую-нибудь домашнюю сеть). тогда самому вычислять будет проблематично... лучше сразу обратиться за помощью в компетентные органы.

из оперативного, что не помешает сделать - это сделать полную копию винта (ghost-ом, acronis-ом и т.д.). потом образ этого винта может помочь в поиске следов активности. самоуничтожение кода еще никто не отменял.
[snapback]5788[/snapback]

а кто у нас официально в томске кроме Хайлова этим занимается?
они сразу Хайлову в отдел позвонили, будут с ним решать проблему
Title: Tomline - проблемы
Post by: visual on December 02, 2005, 15:13:32
Quote
а кто у нас официально в томске кроме Хайлова этим занимается?
официально думаю что никто. неофициальные способы обсуждению не подлежат, ибо лежат за границей правового поля.
Quote
они сразу Хайлову в отдел позвонили, будут с ним решать проблему
и правильно сделали.
P.S. а знакомому позвони, пусть он комп не трогает до прихода спецов. лучше пусть просто выключит.
Title: Tomline - проблемы
Post by: DrDeath on December 02, 2005, 22:58:36
Вообщем, самодеятельность не стоит тварить, ибо это только затруднит выявление факта вторжения. Помогать - да. Имха, кроме Николая в Томске никто больше комп. преступлениями не занимается.
Далее в суд на томлайн подавать бестолку - ибо кроме, извиняюсь, домыслов предъявить им нечего. Даже при выявлении фулюгана - разбирательства с компенсацией затрат уже нужно производить с фулюганом, а не с томлайном.
Title: Tomline - проблемы
Post by: sam on December 02, 2005, 23:23:41
хм, может пиринг со стеком виноват?
а то все взлом, да взлом
Title: Tomline - проблемы
Post by: demiurg on December 03, 2005, 03:21:29
Quote
хм, может пиринг со стеком виноват?
а то все взлом, да взлом
[snapback]5800[/snapback]
За статистикой нужно ежедневно смотреть, особенно если внеха включена. Тогда такие проблемы сразу же по горячим следам отлавливаются.
Title: Tomline - проблемы
Post by: Gnomus on December 04, 2005, 15:28:17
в любом случае провайдер может предоставить детальные логи по твоему соединению
Title: Tomline - проблемы
Post by: ViC on December 05, 2005, 08:37:58
основная масса трафика пришлась на исходящий за пределы россии
вот такие вот дела  :ujasnah:
Title: Tomline - проблемы
Post by: visual on December 05, 2005, 09:26:43
Quote
основная масса трафика пришлась на исходящий за пределы россии
вот такие вот дела  :ujasnah:
[snapback]5849[/snapback]
твой знакомый случаем не пользуется p2p софтом? м.б. он запустил какой-нибудь edonkey чтоб выкачать экзотику, которой нет в тонете, а за это время с него успели слить несколько фильмов?

пусть попросит у томлайна статистику не только по хостам, но и разбивку по  src ip/src port - dst ip/dst port. правда если они делают агрегацию до ip для экономии места, то такую статистику могут и не дать.
Title: Tomline - проблемы
Post by: stranger on December 05, 2005, 11:57:08
Quote
основная масса трафика пришлась на исходящий за пределы россии
вот такие вот дела  :ujasnah:
[snapback]5849[/snapback]
Как вариант могут быть проблемы с reget, если он им пользовался. По умолчанию этот зверь зеркала ищет при скачивании по ftp и может со внешки качнуть...
Title: Tomline - проблемы
Post by: visual on December 05, 2005, 12:00:44
Quote
Как вариант могут быть проблемы с reget, если он им пользовался. По умолчанию этот зверь зеркала ищет при скачивании по ftp и может со внешки качнуть...
[snapback]5854[/snapback]
reget отпадает. ведь однозначно сказано что основной трафик был исходящим, а не входящим.
Title: Tomline - проблемы
Post by: stranger on December 05, 2005, 12:04:58
Quote
reget отпадает. ведь однозначно сказано что основной трафик был исходящим, а не входящим.
[snapback]5855[/snapback]
А точно... Сорри пропустил... Ну тады 3 варианта:
1. использование p2p(об этом уже сказали)
2. Взлом
3. Массовая рассылка почты. Хотя тут тоже могут быть последствия взлома.

Кстати... А он у себя никаких сервисов не поднимал? ftp,www и т.д.?
Title: Tomline - проблемы
Post by: Unit on December 05, 2005, 12:27:49
Вирусов нахватались? :)
Title: Tomline - проблемы
Post by: ViC on December 05, 2005, 14:13:17
веб-сервисов там нет
чел пользует инет в самом простом варианте
и уровень компетентности в области безопасности у него никакой
Title: Tomline - проблемы
Post by: DrDeath on December 05, 2005, 17:00:25
точно нет? netstat -an и посмотреть что висит
Title: Tomline - проблемы
Post by: Egor on December 05, 2005, 18:10:55
Quote
точно нет? netstat -an и посмотреть что висит
[snapback]5865[/snapback]
Весьма вероятно, что будет пусто :(
Вот ещё дополнительные средства получения информации (с sysintenals.com):
RootkitRevealer (http://www.sysinternals.com/Utilities/RootkitRevealer.html)
Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html)
Filemon (http://www.sysinternals.com/Utilities/Filemon.html)
ProcessExplorer (http://www.sysinternals.com/Utilities/ProcessExplorer.html)
Regmon (http://www.sysinternals.com/Utilities/Regmon.html)
TcpView (http://www.sysinternals.com/Utilities/TcpView.html)
Title: Tomline - проблемы
Post by: SinClaus on December 06, 2005, 11:05:27
Если нет открытых ресурсов типа FTP, значить на машине сидит троян-спамер. У меня в сети таких ловили, обнаруживали по резко возросшему трафику.
Title: Tomline - проблемы
Post by: visual on December 06, 2005, 11:11:51
Quote
Цитата с сайта ТомЛайн:
Вопрос: с чего бы они вдруг выставили счет за исходящий трафик? ЧТо-то темнят тут...
[snapback]5873[/snapback]
у томлайна по договору идет оплата за тот трафик, которого больше. т.о. если исходящего больше чем входящего, то клиент платит только за исходящий. 2.3. Трафик, подлежащий оплате (http://www.tomline.ru/services/prices-200501-t03.html):
Quote
В случае превышения исходящего от абонента трафика над входящим к абоненту на 40 и более процентов, производится оплата исходящего трафика.
Title: Tomline - проблемы
Post by: Icom on February 08, 2006, 12:23:41
Был 1 раз когда Томлайн насчитал кучу внешнего трафика, но за что им спасибо, они сразу уложили айпишник и позвонили, что трафик летит огромный; после разобрались что у них статистику заглючило, ее очистили и извинились, так что я доволен работой с ними; не в пример телекому, там посмотрели что трафик большой идет, но даже не позвонили... а парнишка теперь оплачивает счет на 70к рубликов и боится п2п как смерти, но с его зря платой, он очень быстро расчитается.
Title: Tomline - проблемы
Post by: demiurg on February 08, 2006, 14:15:17
Quote
Был 1 раз когда Томлайн насчитал кучу внешнего трафика, но за что им спасибо, они сразу уложили айпишник и позвонили, что трафик летит огромный; после разобрались что у них статистику заглючило, ее очистили и извинились, так что я доволен работой с ними; не в пример телекому, там посмотрели что трафик большой идет, но даже не позвонили... а парнишка теперь оплачивает счет на 70к рубликов и боится п2п как смерти, но с его зря платой, он очень быстро расчитается.
[snapback]7360[/snapback]
Сейчас в телекоме для ADSL в статистике можно поставить лимит после которого внешка отключается. Очень удобно для тех кому лень ее постоянно вкл/выкл делать, но "попадать на бабки" не хочется. Да и детальную статистику можно там же заказать на email, а не звонить куда-то там и объяснять зачем она нужна.

Кстати, одно дело когда глючит биллинговую систему, другое дело когда человек накачал кучу из внехи. А сам он это сделал или троянцы на его компе установленные провайдеру по большому счету все равно. Вы же не просите "списать" с вас холодную воду за которую вы платите по счетчику, по той причине что у Вас краны текут.....
А понятие "много" оно растяжимое.... Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...

Title: Tomline - проблемы
Post by: visual on February 10, 2006, 22:36:00
Quote
А понятие "много" оно растяжимое.... Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...
[snapback]7369[/snapback]
уж не знаю точно как Коля определяет необходимость позвонить, но один раз он и нас вовремя предупредил, когда увидел что суточный объем трафика начинает приближаться к среднемесячному показателю. за что Томлайну в лице Коли еще раз отдельное спасибо :)

P.S. а причиной был "троян" по имени "тупой юзер" во внехе, отправивший нам по e-mail содержимое компакт диска. все было бы хорошо, если бы их сервер понимал ESMTP. как показали рассчеты, у отправиля пропускная способность исходящего канала равна 1 МБит/сек, а ограничение на продолжительность SMTP сессии привело к циклической перепосылке этого сообщения.
Title: Tomline - проблемы
Post by: Evg33 on February 12, 2006, 02:24:22
Quote
Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...
[snapback]7369[/snapback]

А ты не думал, что сравнивая и анализируя обычное потребление клиента в течении последних 3х месяцев и завышенное в разы за сутки можно делать выводы ?

Случаев не 2 и не 3, а почти каждый месяц и порой по нескольку раз.
Title: Tomline - проблемы
Post by: demiurg on February 12, 2006, 03:25:49
Quote
А ты не думал, что сравнивая и анализируя обычное потребление клиента в течении последних 3х месяцев и завышенное в разы за сутки можно делать выводы ?

Случаев не 2 и не 3, а почти каждый месяц и порой по нескольку раз.
[snapback]7447[/snapback]
Ну если так конечно, тогда это плюс внимательности провайдера. У рядового пользователя (не организации) как правило кучи сервисов на машине нет, и ему отчасти проще. Сам накачал, сам себе злобный буратино.
Я сам себя страхую, ставлю верхний лимит....
Title: Tomline - проблемы
Post by: MaksT on August 25, 2006, 11:34:41
Ага и кто из провайдеров будет следить за превышением трафика?
Вдруг клиент решил скачать с внехи пару очень хороших фильмов, которых нет в Тонете. А ему раз и заблокировали.
Клиент сам должен отслеживать свой трафик или устанавливать на провайдере лимит по трафику (если такой возможен).
И вообще надо постоянно отслеживать процессы на компе и ставить обязательно фаервол и антивирусник.

Аналогичная проблема была и у нас, только трафика анкачали поменьше из-за низкогоскоростного канала связи. Вот после этого случая комп без фаервола в Интернет не пускаю
------------------------

Скорее всего виноват сам клиент, потому что как правило у провайдеров оборудование считает все как надо.
Предположительно вирус мог накачать столько трафика. Или как вариант расшаренный ресурс в любом виде, который был виден из внешки.
Title: Tomline - проблемы
Post by: jack on August 26, 2006, 20:22:41
Quote from: PC-help
Ага и кто из провайдеров будет следить за превышением трафика?
Вдруг клиент решил скачать с внехи пару очень хороших фильмов, которых нет в Тонете. А ему раз и заблокировали.
Клиент сам должен отслеживать свой трафик или устанавливать на провайдере лимит по трафику (если такой возможен).
на АДСЛ у ЦИСа можно установить лимит внешки.
Title: Tomline - проблемы
Post by: AdVv on November 02, 2006, 16:17:03
Quote from: visual
с томлайном подобных проблем никогда не возникало. с моей стороны трафик считается непрерывно и постоянно сверяется.
а твоему знакому рекомендую дать почитать вот это Подразделение «К»: что можно, и чего нельзя в Интернете? (http://obzor.tomsk.ru/news/33694)

заплатить томлайну ему придется по любому. а вот возместить свой ущерб он сможет только в том случае, если он сам или с помощью соответсвующих органов сможет собать доказательную базу и выиграть дело в суде.
Дела обстоят не совсем так.
В случае неоплаты услуг не должник должен подавать в суд на оператора, а как раз наоборот, оператор на должника. И это оператору придется доказывать, что клиент получил услуг на энную сумму. А согласно закону о связи, оператор обязан обеспечить безопасность коммуникаций. А у нас провода повсемесно на стенках болтаются. И любой нормальный адвокат легко докажет, что Петя с соседнего подъезда с ноутбуком и клещами для обжима витой пары мог выкачать 100 гиг порно пока клиент дома спал.