• 12337
  • 268
  • 9
Нравится блог?
Подписывайтесь!

Посторонний трафик Megaline

Уже долгое время бьюсь с техподдержкой мегалайна. Они мне пытаются доказать, что ничего подобного быть не может... А сама ситуация такова

В один прекрасный момент, я заметил, что лампочка "DSL" моего adsl-роутера D-Link DSL-2500U/BRU/D подозрительно мигает в моменты, когда я не пользуюсь интернетом, хотя по логике она показывает передачу данных. Я стал разбираться в этом непонятном деле, подключил модем в режиме моста и начал наблюдать за его поведением. И увидел я примерно следующее, шел трафик непонятного происхождения... Ну естественно я начал изучать статистику личного кабинета, а нет не учитывался там этот трафик, хотя много его было, за час мог гигабайт набежать. Следующим моим шагами стали скачивание утилиты для анализа сетевого трафика Wireshark и анализ трафика, который проходил через модем. Вот тут то и самое удиветельное: шел трафик с левым IP-адресом получателя, то есть я открывал интернет сессию, получал динамический ip, а ещё каким то макаром  на мой модем кроме положеного мне трафика попадал входящий трафик какого-то другого пользователя мегалайна, ещё одним интересным открытием стало то, что mac-адрес в этих посторонних ip-пакетов состоит из нулей.

Вот так и живу, вроде бы и жить не мешает, и в тоже время нехорошо это все... Техподдержка доказывает, что этого не может быть, но ведь факты на руках! Как быть дальше я не знаю. Может быть кто-нибудь сталкивался с подобной проблемой или знает причины такого поведения странного?

З.Ы: трафик идет от самых разных ip-адресов, причем типы трафика различны, единственное что объединяет это ip-адрес получателя!

pengo
7 февраля 2010, 17:14
6711

Загрузка...
Loading...

Комментарии

Пользовался утилитой WireShark и наблюдал неизвестные мне адреса назначения и адреса отправления пакетов, создается впечатление о том, что каждый узел представляет собой промежуточное звено передачи данных, которым активно пользутся. Если б обладать достаточными знаниями для грамотного анализа всего этого...
I_Zet
0
0
Тоже такое есть, очень редко если не выходить в нэт достаточно долго все таки прием прекращается
У меня такая же история. И за месяц, по статистике Мегалаина, набирается по 100 ГБ
indigo
0
0
а торрентами пользуешься?
smozjo
0
0
точно тоже самое происходит, особенно по вечерам.... мистика.
где же монтёры, когда они так нужны
КТ монтёры заняты делами важнее чем Мы... они клип снимают, воть


вот ещё две kiwi.kz kiwi.kz
MONTER
0
0
Я рад тому, что о нас еще не забыли! Но во-первых, это все в свободное от работы время. Во-вторых не всеми монтерами. В третьих монтеры не будут решать проблемы с посторонним трафиком. Эт вам к инженерам или Айтишникам.
)) да лан, эт шуткой была, хоть и злился ))) Друг, без Обид, хорошо ?
Да какие обиды!? Кстати монтеры всегда крайние в этих проблемах. Самого премий не раз лишали)))
насчет торрентов - очень похоже на истину
Torin
0
0
а не задумывался ли о том, что у тебя в системе сидит троянчик, который с кем-то вступил переписку, тайно высылая твою инфу с компа =)
pengo
0
0
1-е: у меня Linux
2-е: траф идёт даже когда выключен комп и работает только adsl-роутер
Видать твой модем в переписку ведет (:
Скорее всего какойто настойчивый вирус до тоего ай-пишника стучится. Теоретически можно настроить модем мостом, тогда человек.
Так же советую перепрошить модем.
Нет. На Линукс есть 50 вирусов из них лишь 3 работают на современных ядрах, а для их запуска нужно это ЯДРО самому компильнуть и пропатчить )))) Если СТУЧИТСЯ вирус, то трафик будет входящий и уж поверь не в Гигах, а скорее в байтах-килобайтах, и то сомнительно ибо роутер все входящие соединения режет и не принимает.
Причем тут Линукс?
Есть черви, которые себя рассылают по сети.
При том, что у автора Линукс. А червь/троян/руткит на линуксе НЕ работает. Он написан под Винду и там себя чувствует нормально. В Линуксе вирусни нету, более того есть награда - 10000 фунтов стерлингов обещают тому кто первым напишет настоящий работающий вирус под линукс. В Линуксе такая безопасность объясняется очень строгим разгранеичением прав! Так что Khayman стоит читать это: http://ru.wikipedia.org/wiki/Вредоносные_программы_для_Unix-подобных_систем#.D0.92.D1.80.D0.B5.D0.B4.D0.BE.D0.BD.D0.BE.D1.81.D0.BD.D1.8B.D0.B5_.D0.BF.D1.80.D0.BE.D0.B3.D1.80.D0.B0.D0.BC.D0.BC.D1.8B_.D0.BF.D0.BE.D0.B4_Linux
Да хоть MAC. Траф входящий, просто идет с другого компа.
Никогда не лазили по чужим компам в Megaline?
Автору просто нужно файервол и нат включить на мопеде.
Если у чувака линукс, то к нему НЕЛЬЗЯ подключиться и полазить по его компу! Это тебе не винда, тут чтоб к компу подрубиться нужно быть на нём авторизованным пользователем.
Комп вообще тут непричем. IP адресс присваевается модему, на него и лезит червь, пользователь, еще кто\что-либо и трафик идет.
Khayman сомневаюсь что пользователь установивший линь не подумал о таких вещах как NAT на рутаке и не закрыл вход на него с внешки)))
psyb0t прекрасно заражает роутеры, на которых в подавляющем большинстве стоит Linux.
Безопасных систем не существует по определению. Когда у вас будет 20-летний опыт работы, а то и раньше, с *nix системами вы поймете насколько самонадеянно распространять мифы.
на мопеде нат и фаервол настроен нормально
Заражает он за счет стандартных логинов/паролей admin/admin и открытого 80-го порта во внешку
mesee
0
0
поставь фильтр по мак адресу из нулей :)
Хуль удивляться, у КТ все через жопу)
pengo
0
0
для уточнения:
1-е: у меня ОС Linux
2-e: траф идет независимо от того открыта ли интернет-сессия или нет
3-е: траф идёт даже тогда, когда выключен комп и работает только роутер
4-е: траф левый идёт только входящий
5-е: в трафе самые разные данные: от торрентов, http-ответы и т.д.
FixeR
0
0
Встречал уже такие замечания, причём говорят этот лишний траф влияет на скорость даунлоада. Т.е. допустим имеем порт в 1280, скорость должна быть 1Мбит\с т.е. 1024\8=128 в идеале, или 120 в среднем. Однако получается скорость при скачивании чего-либо 90-100 и 30-20 уходят на левый трафик, не понятно какой.
Что за утилиты были использованы, поделитесь? Попробуем проверить свой мегалайн.
pengo
0
0
утилита WireShark, в Windows вроде тоже есть. Если adsl-роутер, то надо его в режиме моста настроить.
tulgha
0
0
Запостите гденить дамп Проволочной Акулы, попробуем разобраться, что льется: мультикаст, ICMP, RIP синхронизация, масс-бамбинг или что другое.
Ну и вопросы:
1. Модем, разумеется, перепрошит последней прошивкой?
2. Трафик льется бесперерывно? Что сообщают логи модема о вышестоящем роутере: с одного и того же SSG(BNG) льется?
3. В тех же логах модема много ли сыплются сообщений об intrusion из одной той подсетки что и ваша?
4. Skype активно используется?
Дампа по-прежнему нет. Всё понятно.
Дамп сделал. Куда скинуть дамп? На файлообменники не хочу, ибо нефиг.
В дампе есть трафик сразу с двух PPPoE сессий.
Первая, с id 0x0084 - сессия между устройствами с mac адресами 00:1A:4D:89:48:5F и 00:90:1A:A2:96:52. Судя по ip адресу выданному при подключении к megaline, который сообщил pengo, первый мак адрес, это адрес его сетевого адаптера, второй - адрес PPPoE сервера в телекоме. LCP эхо запросы и ответы есть, HTTP трафик есть - обыкновенная PPPoE сессия.
Вторая, с id 0x6ce4 только с мак адреса 00:19:56:B2:18:1B на адрес 00:00:00:00:00:00, с разных IP адресов на адрес 92.47.121.169.
График распределения трафика по этим двум сессиям: pics.kz , где черным - нормальная сессия, красным - аномальный трафик.
Численная статистика по сессиям: pics.kz , первая строчка нормальная сессия, вторая - аномальная.

Из всего этого видно, что лишний трафик есть, и его поток в среднем 237 килобит/с. Не думаю, что этот лишний трафик учитывается в биллинге, но на доступную скорость определённо влияет.
Всё так и есть :) А в КТ говорят, что такого не может быть...
pengo
0
0
1. прошивка одна из самых свежих, рекомендуется производителем
2. трафик льется непрерывно, но различия бывают в скорости, вечером обычно интенсивнее
3. intrusion в логах часто встречается
4. скайпом не пользуюсь
Madboy
0
0
Есть такая же проблема с DSL-2600U
постоянно мигает, да и скорость скачки упала раза в 2-3
+ ко всему еще и на страницу настройки модема 192.168.1.1 не заходит ваще не хочет ни под одним браузером =( думаю мб кто из соседей ломанул, а может еще что хотя меры предосторожности поставил там файрвол, пользователей модемом 1 и пароли всякие ваще ХЗ перезагрузка модема не помогает =(
да и этот КТ заколебал даже на Личный кабинет не зайти чтоб проверить что там с трафом, сайт у них накрылся... а 165 не отвечает игнорит нас ДОСТАЛИ!!!
pengo
0
0
есть смысл попробовать сборосить на стандартные настройки и заново настроить
Madboy
0
0
эммм проблема в том, что я потом ID TV не настрою заново =( а мамке он нужен будет....
Скажи название модема, дам инструкцию
DSL-2600U www.nix.ru
было бы круто если бы прислал емаил нужен???
DSL-2600U nix.ru
было бы круто если бы прислал емаил нужен???
Приходиться повторять, мб не заметили =) жду мне нужна эта инструкция
Помню я.
Как найду, скину.
У меня под рукой модема такого нет, так бы написал.
Посмотри здесь, должна подойти: www.almatytelecom.kz
Спасибо, посмотрел, подумаю сбрасывать все в 0 или нет =)
tulgha
0
0
Отсоединяем телефонный провод, перезагружаем модем и пробуем войти (рекомендуется Internet Explorer). Если входим, то меняем IP модема со "стандартного" 192.168.1.1 на что-то вроде 192.168.151.1. Вносим соответствующие изменения для сетевого интерфейса компьютера, если используется статическая адресация.
Цепляем провод обратно и ждем поднятия PPPoE, возможно придется перезагрузить модем.
если, и тех поддержка не хочет помогать, то прямой путь вот сюда "Блог Председателя Правления АО «Қазақтелеком» Жумагалиева Аскара Куанышевича" вот адрес, blog.telecom.kz
Madboy
0
0
Не это бесполезно... Они не ответят и в блог даже не опубликуют... у них там публикуются ответы на вопросы которые и цента не стоят (вопросы простых, глупых юзеров и все) или те вопросы которые их устраивают и на которые они смогут дать ответ... на остальные а их Х*рова туча даже и следа нет... Кароч понт этот блог
не знаю не знаю, вот я один раз написал, так они так начали бегать, что я аж оболдел, но может это один из тысячи?!
=) либо они знают ответ на твой вопрос, и они смогут решить твою проблему тем самым показав какие они "Хорошие" или ты или твоя семья знатные люди в этом обществе XD
могу согласится на счёт того что они Может быть знали ответ на мою проблему, но на счёт того что я или моя семья знатные люди в обществе - это не так!
Бывает хуже.... Кстати где наш всемогущий LostName!? у меня уже второй день на внутрение ресурсы скорость на загрузке не превышает 30кило вместо 130!
Пусть объяснит поведение КТ? За что денги отдаем???
а прчём тут LostName, даа, он работает на КТ, но он не отвечает за всех, у него свой обязанности, или нет?
pengo
0
0
он сам взял на себя роль гласа КТ, вот пусть теперь и отвечает
+100500!!! Взял рог - ПЕЙ!
MOnTY
0
0
да уж. У вообще на сайт мегалайн и в личный кабинет не заходит...
У меня такая проблема возникала. Модем usb, приходилось пере-подключаться, иначе инет вообще не работал.
pengo, выложите дамп трафика из wireshark куда-нибудь, с указанием ip адреса вашей сессии.

pengo
0
0
Куда его скинуть?
На почту: gennady.tarada@gmail.com
Давайте соберемся и начнем флудить везде и на блогах и на мыло, чтобы скорость нам подняли до 8 мбит (хотя бы) в ближайшее время! А то сидим с такой скростью и бабки бешенные отлетают, а куда отлетают - в карман монополистов небось! Чуть конкурент появился скорость подняли до 2 мбит и все радостные! А два мегабита это то ничего(((
блджад, почему когда у тебя канал кабельного тв не показывает, ты, еба, не идешь и не пишешь, блять, в блогах свои ебанутые посты? Вот почему? Да потому что ты пиздец, лол.
Потому что у меня нет кабельного, ебана жизнь! И еще потому что ты в натуре псих = по твоему написанию видно, что выходит у тебя пена изо рта!
5 845 тенге в месяц, и хоть сейчас
agz
0
0
V-Lan на DSLAM не настроен, вот и лезет хрень всякая...
Выход: Сменить сеть на Вашем модеме с 192.168.1.x на что-нибудь другое.
А причем тут модем? Он же в режиме бриджа работает.
agz
0
0
Оно и через бридж лезть может. Доказано.
Может ваш комп участвует в облачных вычислениях google или wiki
Вот ляпнул!

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38647
  • 63
СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
  • 10342
  • 168
Алматы предложили сделать центром секс-туризма

Алматы предложили сделать центром секс-туризма

Известный политолог России Андрей Карпов предложил сделать Алматы центром секс-туризма. Но для этого сперва нужно легализовать проституцию в стране.
tala03
13 авг. 2017 / 14:48
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
Имеющий уши да услышит. Латиница касается только казахского языка

Имеющий уши да услышит. Латиница касается только казахского языка

Президент Назарбаев наконец-то разъяснил для всех, кто ещё не понял, очевидный вопрос, который всем в Казахстане очевиден. Елбасы повторил: на латиницу мы переводим казахский язык, и это не означает отказ от русского языка.
openqazaqstan
вчера / 16:23
  • 2212
  • 43
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 1985
  • 2
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 1828
  • 1
Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Многие способные выпускники без Алтын Белги готовились к тестированию, чтобы в честной борьбе попытать счастья на гранты без ущемления со стороны якобы "золотых" выпускников.
DanaJarlygapova
14 авг. 2017 / 14:35
Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Обсуждение новых условий началось ещё давно, но стоит ли ожидать качественного улучшения результатов научно-исследовательской деятельности, если система управления наукой не была модернизирована?
ermekuss
17 авг. 2017 / 12:23
  • 1680
  • 1