Доброго времени суток. Являюсь пользователем интернета от Билайн достаточно долгое время. Нарекании к работе нет (за исключением некоторых случаев). Всем известно что данный провайдер имеет свою локальную сеть, через которую посредством VPN (PPTP/L2TP) можно выходить в интернет.
Где то с середины лета с моим компьютером начали происходить не частые сбои (синий экран, зависания). Думал дело в мусорных файлах, периодический пользовался программой оптимизатором и думал "Ну мол такое бывает, компьютер же не новый". Антивирус стоял Avast Free, хороший продукт которым пользовался много лет.
В один прекрасный день интернет отказался подключаться, показывая ошибку, мол введенные данные неверны или что то типа того (уже не помню). Затем зашел в свой кабинет пользователя, поменял пароль и секретный вопрос. Но подключение не происходило. Позвонив в службу поддержки, мне сообщили что с моего аккаунта кто то сидит. Честно был удивлен, так как всегда выбираю сложные пароли. Ну сессию того пользователя завершили, Я еще раз поменял данные аккаунта. А потом задумался, быть может логин и пароль тупо выкрали через сеть?
Мое предположение было таким: перед тем как происходит аутентификация пользователей на серверах Билайн для доступа в интернет, данные проходят длинный маршрут до данных серверов через локальные сети. Если есть межсетевой "посредник" который прослушивает проходящую информацию, то вполне возможно что данные так попали в чужие руки. Но это было лишь предположением.
Поразмыслив над этим, пришел к выводу что мой компьютер беззащитен перед сетевыми атаками, так как брандмауер Windows у меня отключен, а у Avast Free нет файрвола, есть лишь веб-сканер. Прислушавшись к хорошим отзывам, установил Comodo Internet Security, вместо Avast-a, настроил как надо.
Результат меня удивил. Исходя из данных журнала событий файрвола, каждую минуту на мой компьютер совершались сетевые вторжения с 4-5 IP адресов, соответствующих сетевым IP адресам пользователей сети Билайн. Скрин прилагается.
Понятное дело что вручную каждую минуту человек не смог бы делать атаки. Наверняка компьютеры данных пользователей заражены каким либо зловредом.
На заметку выдержка из Википедии (так как вторжения происходят по протоколу ARP)
ARP-spoofing — техника атаки в сетях Ethernet, позволяющая перехватывать трафик между узлами. Основана на использовании протокола ARP.
Опять звоню в службу поддержки, объясняю сложившуюся ситуацию, и спрашиваю возможно ли оповестить пользователей с данными IP, что с их машинами проблемы или вообще что с этим делать. Оператор говорит что наша компания лишь предоставляет услуги интернета, а оповещением пользователей или блокировкой их IP в таких ситуациях мы не занимаемся. С легким не пониманием и саркастической улыбкой теперь пишем в службу поддержки. Скрин письма прилагается.
Вот что мне советуют XD. Я говорю что "файрвол детектирует вторжения", а в ответ "рекомендуем использовать брандмауер".
На заметку вот выдержка из Википедии:
Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
Может Я неправильно изъяснился?)))
Так почему же Билайн не следит за своей локальной сетью? Пусть тогда сеть превратится в какой-нибудь бот-нэт, который будет делать DDoS атаки. Или соблюдать порядок в своей же сети так дорого стоит?
P.S. Автор статьи является обладателем "прямых рук".