Amigos hoje por volta das 11:00hs todos meus clientes cairam, ai fui ver o ptp principal perdeu a conexão com a estação. Peguei o carro corri lá e não tinha aceso aos rádios nenhum rádio da torre. Para minha surpresa digitei o ip defaul dos rádios consegui acesso, então cheguei a conclusão que não sei como alguém conseguiu acesar os ptps e resetar as configurações. Agora a pergunt que não quer calar, como conseguiram invadir se nas configurações de todos os ptps estão setados criptografia wap? também está travado a conexão do ap wds com a station wds através do mac, ou seja para não conectar em outros rádios, e para piorar eu não tinha backup das configurações, foi tudo na unha de novo. Uma coisa que marquei bobeira foi com relação a senha dos radios dos ptps estavam ainda a de fabrica e foram justamente os que sofreram ataque, mais mesmo assim como podem ter conseguido descobrir o ip de acesso dos rádios? acabou com meu dia! tive que correr mais de 200km e ficar com boa parte da rede parada durante o dia....
OBS- Tudo ubiquit,,,,
Respostas
É mesmo Fábio, as vlans, estou com switches gerenciaveis, é que ainda nem abri as caixas deles...rsrsrs, é que fui infectado uma vez em meu pc e não gostei muito, o cara invadiu meu email e mandou uns recados sinistros para os diretores da empresa e umas fotos pornográficas para minha lista de contato inteira, foi terrível, mas quando me avisaram disso eu mandei resposta imediata para a lista de contatos dizendo que tinha sido infectado por um vírus e talz e que desconsiderasse esse email, ficou ruim para mim limpar a reputação depois disso, pois sou adm de redes e um adm de redes levar um tiro desses é fodz.
Mas as coisas normalizaram. Te adicionei no msn, obrigado por estar me ajudando...
E qual era a diga mesmo ?
rsrsrs, legal sua dica, mas muito sofrida, tenho outras opções para que voce resolva isso tranquilamente, se chama VLAN, e CLIENT ISOLATION, pronto, pode virar de ponta cabeça que a rede estara segura nesse sentido claro de compartilhamento de virus;
Valter Ferreira disse:
Uma dica com relação a isso Fábio, será boa, mas muita gente ainda prefere não usar por que não quer perder tempo.
Como falei antes, estou projetando meu Provedor, está em fase de término, porém ainda estou em dúvidas na compra dos Rocktes M5 por que estou dando prioridade ao Link de 4 megas dedicado e por enquanto vou instalar PC-AP(sei que não é o correto mas é o início com poucos gastos).
Estou projetando para perder tempo mesmo com o cliente, assim, o cara só entra na rede depois de sua máquina formatada e instalada o av por mim(que cuidarei pessoalmente das configurações), claro que realizando toda a política de backup e depois passando o av no hd externo que salvar o backup do cliente para poder voltar para o PC dele. As configurações somente por um note que tenho específico para conf.
Meu router tem umas portas fastethernet a mais que preciso, vou fazer uma rede isolada para minha navegação e do escritório, e no meu note de conf. estará a rede do POP onde ele será exclusivo para conf de servers e radios.
Estou perdendo mais tempo com política de segurança, porque quando eu começar a funcionar eu quero manter um padrão de nível de segurança, é mais fácil tomar essas medidas antes e criar rotina na empresa desde o início, assim todos os funcionários não poderão questionar as metodologias que vc usa na empresa.
Eu sou novo com redes wi-fi embora estou cursando CCNP, me ajudem com umas dicas no post aberto, como disse estou em fase de término do meu projeto e estou desgastado com tantos equipos que comprei.
O post está aqui: http://mk-auth.com.br/forum/topics/me-ajudem-primeira-pop-ser-minha...
Um grande abraço a todos.
Fabio Gonçalves Pereira disse:
Valter, Fábio , Rodrigo, Alberto entre outros mais que dedicaram seu tempo a me ajudar,venho através desse manter o post alimentado de informações quanto a situação atual. Bem sabe qd postei aqui esse problema estava rodando 140km por dia para reconfigurar rádios dos enlaçes, e como sabem fiquei com medo das 11:00hs rsrsrsrrs pois era nesse horário que ou virus ou alguém agia, agora há dois dias que depois das soluções propostas aqui foram feitas que não tenho problemas e de coração agradeço a cada um de vcs por terem contribuido comigo sem sequer me conhecerem, isso que me faz mesmo qd não tenho problemas entrar nesse forum todos os dias, que DEUS abençoe todos vcs!!!!
OBS - Durante a semana vou informando a todos....
Isso mesmo fabio! a isto da se o nome de engenharia social o individuo usa de liberdade dentro da empresa ou os proprios clientes e abre as portas para os invasores por isto como eu disse no inicio la atras , a segurança da informaçao deve ser o principal preocupaçao do provedor ou administrador de redes.
E que Deus nos abençoe!
Marcelo, o keyloger é um programinha que trabalha escondido, a função dele é capturar o que voce escreve no teclado, mas isso so serve para alguem que tera acesso a maquina depois, tenho um amigo que foi vitima disso, um cliente novo ligou pra ele fazer a instalacao, o concorrente instalou o key na maquina desse cliente novo, meu amigo foi la e configurou o radio do cliente usando a maquina do cliente, resultado ele saiu o concorrente ficou de posse de tudo que ele digitou no pc do cliente, fique ligado.
Blz Marcelo, faz isso, passa o bankerfix em todos seus notes e pcs que vc acessa, atualiza o anti-vírus também de todos, se usa um av free um bom que tem firewall é o avg na sua última versão, mas cuidado ao usar ele em máquinas compartilhadas, pois precisa editar regras no firewall para ele liberar acesso ao compartilhamento, faça monitoramento periódicos de logs de falhas no seu sistema servidores e logs de autenticação, portas abertas e quais serviços estão rodando nelas, enfim, segurança em redes é vc manter a rede em boa performace.
No mais, que bom que tenha dado certo e não se esqueça de fazer isso periodicamente. Que Deus abençoe vc e boa sorte amigo.
Valter passei o bankerfix ele pegou alguma coisa, vc falou e é verdade, o Rodrigo comentou sobre o kayllogger lá atrás, agora são extamente 11:29 e graças a papai do céu e vcs claro não aconteceu nada. É muito cedo pra dizer ainda temos que esperar, ontem essa hora eu tava trepado em torre e com todos os clientes parados.... sem puliticagem mais vcs são massa mesmo! tomará que dê certo pois terei mais cuidado com os pcs que acesso os rádios.
Cara te confesso que estou meio perdido, muita informação e pouco conhecimento.... Fiz o que o Rodrigo e o Fábio falaram, acessei os rádios de outro pc e para minha surpresa olhem isso, mesmo digitando o usuário e senha corretos não dava nenhuma falha tipo usuario ou senha inválidos mas, também não autorizava entrar. Ai tentei nos netbooks que normalmente acesso com mesma senha e loguin ai consegui. Isso acho que seria um indicio que algo errado porque autorizou nos pcs que sempre uso e em um que nunca tinha usado antes nesses rádios não? Vou baixar esse kayllogger.
Marcelo, se começou ac contabilizar é porque tem, voce precisa encontrar onde ta antes que contagie a rede inteira...
Marcelo da Silva Gomes disse:
-
1
-
2
-
3
-
4
de 4 Próximo