Tomline выставил счёт в этом месяце моему знакомому за трафик в 10000 р.
реально этот трафик он не использовал. обычные его месячные расходы до 1000 р.
они настаивают на полной оплате долга. иначе подают на моего знакомого в суд.
он тоже решил подать на них в суд.
народ, у кого возникали подобные проблемы с Tomline ?
и если возникали, то как их решали?
[snapback]5777[/snapback]
А ты уверен что твой знакомый не накачал столько? А почему? А его комп не бот случаем? А он один к нему подходит? Куча возможностей не уследить за трафиком одним словом. Вначале стоит покопаться у себя, посмотреть. И считалку трафика ставить надо. Пойду поищу : )) Почуствовал необходимость : ))
А ты уверен что твой знакомый не накачал столько? А почему? А его комп не бот случаем? А он один к нему подходит? Куча возможностей не уследить за трафиком одним словом. Вначале стоит покопаться у себя, посмотреть. И считалку трафика ставить надо. Пойду поищу : )) Почуствовал необходимость : ))
[snapback]5778[/snapback]
меня интересует сам процесс решения проблемы
человек реально не пользовал этот трафик
варианта два: либо злоумышленник воспользовался возможностью, либо томтел выставляет липовый счёт
хотелось бы знать у кого возникали подобные проблемы и как они их решали!
хотелось бы знать у кого возникали подобные проблемы и как они их решали!
[snapback]5781[/snapback]
с томлайном подобных проблем никогда не возникало. с моей стороны трафик считается непрерывно и постоянно сверяется.
а твоему знакому рекомендую дать почитать вот это Подразделение «К»: что можно, и чего нельзя в Интернете? (http://obzor.tomsk.ru/news/33694)
Еще один вид преступлений, с которыми приходится сталкиваться – это не использование чужого логина, а использование компьютера одного из абонентов сети Интернет, как промежуточного звена для «прокачки» информации. Учитывая сложившуюся в Томске структуру сети, когда вся городская сеть является практически бесплатной, и пользователями оплачивается только «внешний» трафик, это чревато проблемами. Абоненты по своему незнанию или беспечности, подключаются к сети Интернет, не заботясь о безопасности. «Нехорошие люди» либо пользуются «дырами» в системе защиты машины такого абонента, либо взламывают ее, и прокачивают через этот компьютер определенный объем информации. Входящий трафик падает на взломанную машину, а информация из нее забирается уже по внутренней сети. А счет за услуги внешней связи, естественно, приходит беспечному владельцу компьютера.
заплатить томлайну ему придется по любому. а вот возместить свой ущерб он сможет только в том случае, если он сам или с помощью соответсвующих органов сможет собать доказательную базу и выиграть дело в суде.
с томлайном подобных проблем никогда не возникало. с моей стороны трафик считается непрерывно и постоянно сверяется.
а твоему знакому рекомендую дать почитать вот это Подразделение «К»: что можно, и чего нельзя в Интернете? (http://obzor.tomsk.ru/news/33694)
заплатить томлайну ему придется по любому. а вот возместить свой ущерб он сможет только в том случае, если он сам или с помощью соответсвующих органов сможет собать доказательную базу и выиграть дело в суде.
[snapback]5782[/snapback]
получается что в любом случае пострадавший оплачивает долг
а после уже может искать виновника проблемы и с него возмещать?
либо томтел выставляет липовый счёт
[snapback]5781[/snapback]
Так Томлайн или Томтел?
получается что в любом случае пострадавший оплачивает долг
а после уже может искать виновника проблемы и с него возмещать?
[snapback]5784[/snapback]
да, оплатить придется в любом случае. даже если явно уже доказано что машина клиента была взломана и использована.
сейчас твоему знакомому надо привлечь хорошего спеца или спецов (и не подпускать к компу "спецов" с распальцовкой) для выявления "трояна/бота/закладки/как угодно назови", и последующего отслеживания куда ведут коннекты. выяснив по списку томских сетей, на сайте того же томлайна, к какому провайдеру принадлежить IP адрес злоумышленника, обратиться с письменной просьбой (лучше лично явившись в офис) о содействии в выявлении этого злоумышленника. хуже если этот IP колхозный (один IP на какую-нибудь домашнюю сеть). тогда самому вычислять будет проблематично... лучше сразу обратиться за помощью в компетентные органы.
из оперативного, что не помешает сделать - это сделать полную копию винта (ghost-ом, acronis-ом и т.д.). потом образ этого винта может помочь в поиске следов активности. самоуничтожение кода еще никто не отменял.
да, оплатить придется в любом случае. даже если явно уже доказано что машина клиента была взломана и использована.
сейчас твоему знакомому надо привлечь хорошего спеца или спецов (и не подпускать к компу "спецов" с распальцовкой) для выявления "трояна/бота/закладки/как угодно назови", и последующего отслеживания куда ведут коннекты. выяснив по списку томских сетей, на сайте того же томлайна, к какому провайдеру принадлежить IP адрес злоумышленника, обратиться с письменной просьбой (лучше лично явившись в офис) о содействии в выявлении этого злоумышленника. хуже если этот IP колхозный (один IP на какую-нибудь домашнюю сеть). тогда самому вычислять будет проблематично... лучше сразу обратиться за помощью в компетентные органы.
из оперативного, что не помешает сделать - это сделать полную копию винта (ghost-ом, acronis-ом и т.д.). потом образ этого винта может помочь в поиске следов активности. самоуничтожение кода еще никто не отменял.
[snapback]5788[/snapback]
а кто у нас официально в томске кроме Хайлова этим занимается?
они сразу Хайлову в отдел позвонили, будут с ним решать проблему
хм, может пиринг со стеком виноват?
а то все взлом, да взлом
[snapback]5800[/snapback]
За статистикой нужно ежедневно смотреть, особенно если внеха включена. Тогда такие проблемы сразу же по горячим следам отлавливаются.
основная масса трафика пришлась на исходящий за пределы россии
вот такие вот дела :ujasnah:
[snapback]5849[/snapback]
твой знакомый случаем не пользуется p2p софтом? м.б. он запустил какой-нибудь edonkey чтоб выкачать экзотику, которой нет в тонете, а за это время с него успели слить несколько фильмов?
пусть попросит у томлайна статистику не только по хостам, но и разбивку по src ip/src port - dst ip/dst port. правда если они делают агрегацию до ip для экономии места, то такую статистику могут и не дать.
основная масса трафика пришлась на исходящий за пределы россии
вот такие вот дела :ujasnah:
[snapback]5849[/snapback]
Как вариант могут быть проблемы с reget, если он им пользовался. По умолчанию этот зверь зеркала ищет при скачивании по ftp и может со внешки качнуть...
Как вариант могут быть проблемы с reget, если он им пользовался. По умолчанию этот зверь зеркала ищет при скачивании по ftp и может со внешки качнуть...
[snapback]5854[/snapback]
reget отпадает. ведь однозначно сказано что основной трафик был исходящим, а не входящим.
reget отпадает. ведь однозначно сказано что основной трафик был исходящим, а не входящим.
[snapback]5855[/snapback]
А точно... Сорри пропустил... Ну тады 3 варианта:
1. использование p2p(об этом уже сказали)
2. Взлом
3. Массовая рассылка почты. Хотя тут тоже могут быть последствия взлома.
Кстати... А он у себя никаких сервисов не поднимал? ftp,www и т.д.?
точно нет? netstat -an и посмотреть что висит
[snapback]5865[/snapback]
Весьма вероятно, что будет пусто :(
Вот ещё дополнительные средства получения информации (с sysintenals.com):
RootkitRevealer (http://www.sysinternals.com/Utilities/RootkitRevealer.html)
Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html)
Filemon (http://www.sysinternals.com/Utilities/Filemon.html)
ProcessExplorer (http://www.sysinternals.com/Utilities/ProcessExplorer.html)
Regmon (http://www.sysinternals.com/Utilities/Regmon.html)
TcpView (http://www.sysinternals.com/Utilities/TcpView.html)
Цитата с сайта ТомЛайн:
Вопрос: с чего бы они вдруг выставили счет за исходящий трафик? ЧТо-то темнят тут...
[snapback]5873[/snapback]
у томлайна по договору идет оплата за тот трафик, которого больше. т.о. если исходящего больше чем входящего, то клиент платит только за исходящий. 2.3. Трафик, подлежащий оплате (http://www.tomline.ru/services/prices-200501-t03.html):
В случае превышения исходящего от абонента трафика над входящим к абоненту на 40 и более процентов, производится оплата исходящего трафика.
Был 1 раз когда Томлайн насчитал кучу внешнего трафика, но за что им спасибо, они сразу уложили айпишник и позвонили, что трафик летит огромный; после разобрались что у них статистику заглючило, ее очистили и извинились, так что я доволен работой с ними; не в пример телекому, там посмотрели что трафик большой идет, но даже не позвонили... а парнишка теперь оплачивает счет на 70к рубликов и боится п2п как смерти, но с его зря платой, он очень быстро расчитается.
[snapback]7360[/snapback]
Сейчас в телекоме для ADSL в статистике можно поставить лимит после которого внешка отключается. Очень удобно для тех кому лень ее постоянно вкл/выкл делать, но "попадать на бабки" не хочется. Да и детальную статистику можно там же заказать на email, а не звонить куда-то там и объяснять зачем она нужна.
Кстати, одно дело когда глючит биллинговую систему, другое дело когда человек накачал кучу из внехи. А сам он это сделал или троянцы на его компе установленные провайдеру по большому счету все равно. Вы же не просите "списать" с вас холодную воду за которую вы платите по счетчику, по той причине что у Вас краны текут.....
А понятие "много" оно растяжимое.... Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...
А понятие "много" оно растяжимое.... Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...
[snapback]7369[/snapback]
уж не знаю точно как Коля определяет необходимость позвонить, но один раз он и нас вовремя предупредил, когда увидел что суточный объем трафика начинает приближаться к среднемесячному показателю. за что Томлайну в лице Коли еще раз отдельное спасибо :)
P.S. а причиной был "троян" по имени "тупой юзер" во внехе, отправивший нам по e-mail содержимое компакт диска. все было бы хорошо, если бы их сервер понимал ESMTP. как показали рассчеты, у отправиля пропускная способность исходящего канала равна 1 МБит/сек, а ограничение на продолжительность SMTP сессии привело к циклической перепосылке этого сообщения.
Я качаю достаточно много их внехи, и меня бы задолбало, если бы постоянно звонили...
[snapback]7369[/snapback]
А ты не думал, что сравнивая и анализируя обычное потребление клиента в течении последних 3х месяцев и завышенное в разы за сутки можно делать выводы ?
Случаев не 2 и не 3, а почти каждый месяц и порой по нескольку раз.
А ты не думал, что сравнивая и анализируя обычное потребление клиента в течении последних 3х месяцев и завышенное в разы за сутки можно делать выводы ?
Случаев не 2 и не 3, а почти каждый месяц и порой по нескольку раз.
[snapback]7447[/snapback]
Ну если так конечно, тогда это плюс внимательности провайдера. У рядового пользователя (не организации) как правило кучи сервисов на машине нет, и ему отчасти проще. Сам накачал, сам себе злобный буратино.
Я сам себя страхую, ставлю верхний лимит....