Здравейте, On Tue, 02 Sep 2003 15:38:33 +0300 "G. Georgiev (Skeleta)" <[EMAIL PROTECTED]> wrote:
> raptor wrote: > > >zdraweite, > > > >move li da mi kavete koi e toq wirus ot skoroshnite deto se poqwiha > >koito, generira ping-flood ot zarazeniq komputyr ... kato zapochwa ot > >mrevata w koqto se namira ...i taka nared nared...uwelichawa C-clas-a > >s 1..primerno > > > >192.168.1.0/24 > >posle > >192.168.2.0/24 > >192.168.3.0/24 > >...etc... > > Нищо не увеличава. Червеят сканира за машини които да зарази чрез ping-ове до мрежата в която се намира, само че с маска /16, в резултат на което се генерира доста сериозен трафик. > >weche blokirah izhodqshtiq ping ama da znam na klientite da im kava > >koq antivirusna da si drypnat... > > В случая за да спреш ICMP-тата генерирани от червея и намалиш изходящия трафик е достатъчно да блокираш ICMP еcho request-и и reply с payload размер 64 байта (92 байта IP пакет). За проверка дали филтрите работят като хората: # ping -s 64 <външно IP> > Kazva se LoveSan.D ili Welchia ili Nachi.worm. > > Dobre e da blokirash ping i tcp port 135. > Ne znam zashto v antivirusnite web-stranici go broiat za sredno > opasen, sled kato blokira s ping-ove > trafika i lekuvaneto mu e dosta tromava i bavna procedura (opisvam ia > za komputer s otkachena mrejova karta): Може би защото не форматира харддискове? :) > Niakoi Cisco routeri mnogo lesno se blokirat ot flood-a, koeto > prekasva uslugite v golemite intranet mreji. Освен това четох за няколко големи световни ISP-та които са имали странни и загадъчни проблеми с RAS-овете си заради Welchia... да знаете ако някой AS започне да се прави на интересен. -- Best Regards, Hristo Erinin ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================