Messages posted by: langtuhp

Anh nào giúp em tình trạng này với.

Em lo quá đi

Gửi các anh trên HVA.

Hôm rồi hệ thống mạng em có truy cập vào trang google.com thì thấy thường xuyên báo lỗi SSL , em hỏi thì có 1 số anh bảo là hệ thống bị sniffer .

Em có dùng cái XARP thì phát hiện ra chính máy mình bị dính sniffer. Vậy giờ làm sao để khắc phục tình trạng này ạ

Theo thông báo trên phần mềm thì máy tính của em cố gắng thay đổi IP thành IP của firewall
Và cũng cố gắng thay đổi IP của máy mình thành IP của server

Cụ thể như nhau

Máy em( A)
Firewall (B)
Server (C)

Máy A cố gắng change IP (A ) thành IP (B)
Máy A cố gắng change IP(A) thành IP(C)

Liên tục có thông báo như thế trên XARP.

Vậy giờ làm sao để khắc phục tình trạng này được ạ.

Các anh giúp em với.

myquartz wrote:

Giờ vẫn còn xài telnet + http để quản trị từ xa thì đúng là bó tay, nhất là với con FW. Đổi sang ssh và https đi mới tạm đủ an toàn.
Việc bị "mò" mật khẩu thế này, cách đơn giản nhất là hạn chế source IP hoặc Interface được phép remote vào (= với việc kêt nối). Trong Netscreen có chỗ trong Interface là tùy chọn Management, chỉ bật với các Interface chỉ định. Phần service cũng thế, chỉ define những Allow Source Subnet mà được phép kết nối tới.
Thế là xong.

Cám ơn anh đã hồi âm. Tuy nhiên chỗ này em chưa hiểu lắm, em đã tắt cái telnet đi rồi. Có bật SSH và HTTPS nhưng khi truy cập thử bằng HTTPS thì không vào trang quản lý của FW được.

Với lại nếu hạn chế những subnet được phép kết nối tới thì các website khác làm sao mà vào được. Ví như công ty em cho phép nhân viên truy cập internet trong giờ giải lao từ 12:00-13:00.

Các subnet này từ khắp nơi , không phải là chỉ 1 IP này. Lúc thì IP đến từ Châu Á( Trung Quốc là chủ yếu ), lúc thì từ Châu Mỹ...

Đây là 1 list IP mà em ghi nhận được

IP :

187.143.135.70 <---------------------------Mexico San Cristobal De Las Casas Uninet S.a. De C.v.

58.39.20.77 <--------------------------China Shanghai Chinanet Shanghai Province Network

88.250.18.179 <---------------------------Turkey Ankara Turk Telekomunikasyon Anonim Sirketi

110.250.250.125 <---------------------------China Shijiazhuang China Unicom Hebei Province Network

42.117.249.56 <---------------------------Viet Nam Ha Noi Fpt Telecom Company

182.150.43.59 <----------------------- China Chengdu Chinanet Sichuan Province Network

189.162.118.208 <--------------------------dsl-189-162-118-208-dyn.prod-infinitum.com.mx

122.4.220.37 <------------------------------China Jinan Chinanet Shandong Province Network <---------------------------37.220.4.122.broad.wf.sd.dynamic.163data.com.cn

60.207.176.252 <--------------------------China Beijing Beijing Teletron Telecom Engineering Co. Ltd.

59.46.57.67 <---------------------------China Shenyang Sy Tiantongtongxin

14.222.40.189 <----------------------------China Guangzhou Chinanet Guangdong Province Network

117.28.169.55 <----------------------------China Xiamen Chinanet Fujian Province Network <-----------------------55.169.28.117.broad.xm.fj.dynamic.163data.com.cn

181.51.253.153 <-----------------------------Colombia Bogota Telmex Colombia S.a. <-----------------------------Static-IP-181510253153.cable.net.co

175.107.248.54 <-----------------------------Pakistan Karachi Cyber Internet Services Pakistan

89.22.211.195 <-----------------------------Poland Wadowice Integrator Systemow Informatycznych Wp System S.c <---------------------------host-211-195.wad.pl

222.94.149.132 <------------------------------China Nanjing Chinanet Jiangsu Province Network

189.231.207.102 <--------------------------------Mexico Santa Maria Del Oro Uninet S.a. De C.v.

201.127.91.17 <--------------------------------Mexico Mexico City Uninet S.a. De C.v. <----------------------------dsl-201-127-91-17-dyn.prod-infinitum.com.mx

201.202.105.239 <-------------------------------Costa Rica Liberia Sardinal De Puntarenas

186.14.36.43 <-------------------------------- Venezuela, Bolivarian Republic Of Barquisimeto Corporacion Telemic C.a.

37.45.122.126 <--------------------------------Belarus Brest Republican Unitary Telecommunication Enterprise Beltelecom

186.116.133.52 <--------------------------------Colombia Bogota Andrea.perdomo

117.28.169.55 <--------------------------------China Xiamen Chinanet Fujian Province Network

195.154.5.57 <--------------------------------France Lyon Online S.a.s.

70.183.202.68 <--------------------------------United States Phoenix Cox Communications

Kính gửi các anh trên HVA Online !

Hiện tại mạng công ty em đang bị 1 đối tượng nào đó tấn công mà em không biết nguyên nhân từ đâu cả. Liên tục có các truy cập trái phép vào mạng, có 1 đối tượng nào đó cố gắng thực hiện các phiên telnet vào hệ thống. Trên firewall có thông báo nhưng không biết làm thế nào bây giờ ?

Em gửi file hình ảnh bị telnet liên tục vào hệ thống . Cái này trên FW NS25 ghi nhận .

Các anh có phương pháp nào cứu em với, chứ như này không ổn chút nào cả ?

Hix hix

Gửi các anh ở trên HVA .
Mấy hôm nay hệ thống mạng của công ty em bị chậm đi ,em ko biết chính xác nguyên nhân làm sao .
Em có sử dụng wireshark để capture lại data , em có gửi link lên đây nhờ anh các phân tích giúp em xem nguyên nhân nó bị làm sao .

[url]
http://www.mediafire.com/download/0pb9oxzgdfbpbk4/data.pcapng

[/url]

Có anh nào rảnh không giúp em với smilie

Em xin chào các anh trong HVA !

Em đang gặp 1 số vấn đề với phần mềm Symantec Backup Exec for windows server 10d , mấy bữa nay phần mềm của em không thể backup được. Gặp rất nhiều vấn đề, em đã lên mạng tham khảo rồi mà vẫn không giải quyết được.

Em tha thiết kính nhờ các anh trong HVA giúp đỡ em với chứ cứ để như này vài bữa nữa chắc sếp cho em nghỉ việc quá smilie

Em nói ra thì khó diễn đạt hết, anh nào có thời gian team team viewer vào kiểm tra giúp em với.

Nick Y!M của em : dinhvanthanh_hp. Em online thường xuyên trong giờ làm việc.

Em xin chân thành cám ơn các anh !

Em không có đặt firewall nhé mấy bác !
Với lại cái server này của Nhật và đặt bên Nhật nên em ko biết gì hết. Chỉ biết là ko telnet vào cổng đó được thôi.
Hôm nay thì không gửi được email toàn công ty , trong khi nhận vẫn bình thường !

Các bác vào kiểm tra giúp em với xem nguyên nhân từ đâu.

Task 'Dinh Van Thanh - Sending' reported error (0x8004210B) : 'The operation timed out waiting for a response from the sending (SMTP) server. If you continue to receive this message, contact your server administrator or Internet service provider (ISP).'

Chán quá !
Hix, cả ngày email của công ty không gửi được. Sếp phàn nàn em quá smilie

(

Em chào cả nhà !

Em đang có 1 xíu thắc mắc về câu lệnh telnet mà không biết phải hỏi ai nên đành vào HVA hỏi vậy ?
Số là có cái địa chỉ mail server mà công ty em đang thuê !
Em thử telnet để kiểm tra việc gửi mail thôi thì thấy không thành công.

Em tiến hành làm như sau :
C:\>telnet m104.secure.ne.jp 25
Connecting To m104.secure.ne.jp...Could not open connection to the host,on port 25: Connect failed

C:\>telnet m104.secure.ne.jp 110 thì báo thành công

Hiện tại thì em vẫn gửi mail được bình thường nhưng máy em thì không telnet vào được, máy khác thì telnet bình thường và có 1 số máy telnet thành công, 1 số máy không (Win 7 em đã bật chức năng telnet rồi )

Không hiểu là nguyên nhân vì sao lại bị thế !!
Mong các anh chỉ giúp em với.
Em xin chân thành cám ơn !

Chưa vào được Win tức là ko phải là do Win
Cho đĩa CD vào để Boot từ Hiren's Boot mà vẫn bị lỗi như thế chứng tỏ là có liên quan đến phần cứng
Suy cho cùng bạn thử làm như sau xem :
1) Tắt máy, lấy cái Pin Cmos ra để tầm 15 phút rồi cắm lại và cấu hình lại cái BIOS xem sao
2) Bạn kiểm tra xem cái HDD của mình bao nhiêu GB( cái này để xem có liên quan gì đến ổ cứng ko. Nếu bạn Set cái HDD là Master thì bạn chuyển sang Slave và ngược lại)
3) Máy của bạn có phải là dùng máy đồng bộ không, ổ cứng dưới 32GB không. Nếu đúng như thế thì bạn chỉ việc Clear Cmos là ok !!
4) Nếu bạn không Clear Cmos thì chỉ cần Disable cái Virus Protection là được

Nói chung vấn đề của bạn là liên quan cái : CMOS,HDD, Case
Kiểm tra các bước như trên xem tình trạng có hết không

Goodluck!!

Không có bác nào trả lời giúp em với hay sao !!!
Em đang cần gấp mà ko được

Có cách nào khóa không cho thay đổi địa chỉ Mac không các anh(chị)
Em muốn khóa không cho thay đổi địa chỉ Mac của máy tính mà không biết cách nào cả,cách đổi thì có rất nhiều phần mềm nhưng khóa ko cho thay đổi thì lại ko thấy nhắc đến lên smilie

Mong các anh (chị) giúp đỡ em
Em xin chân thành cám ơn

Em cám ơn anh comale nhiều ! Câu trả lời của anh rất đầy đủ tuy nhiên em chưa hiểu lắm
Trong các hình minh họa của anh hình như là chạy trên linux hay unix gì đấy em cũng ko biết. Nhưng anh có nói
Code:

Thử ping cái thứ nhì:
[conmale@home]$ ping vn.hff-group.com
PING vn.hff-group.com (203.210.157.157) 56(84) bytes of data.
64 bytes from 203.210.157.157: icmp_seq=1 ttl=41 time=303 ms
thì thấy có IP màu vàng.

Và
Code:

Thử ping:
[conmale@home]$ ping ms.vn.hff-group.com
PING ms.vn.hff-group.com (203.210.157.179) 56(84) bytes of data.
64 bytes from 203.210.157.179: icmp_seq=1 ttl=232 time=292 ms
thì thấy nó có IP là màu cam.

Vậy màu vàng và màu cam nó khác nhau ở chỗ nào không anh

Hiện nay công ty em sử dụng domain vn.hff-group.com em có vào trang http://www.mxtoolbox.com/diagnostic.aspx để kiểm tra cái [SIZE="4"]Test Email Server[/SIZE] của mình thì nó báo lỗi
Code:

RESULT: vn.hff-group.com
Banner: 220 auroramail Winmail Mail Server ESMTP ready
Connect Time: 0 seconds - Good
Transaction Time: 1.812 seconds - Good
Relay Check: OK - This server is not an open relay.
Rev DNS Check: Reverse DNS FAILED! This is a problem <===============Có vấn đề
GeoCode Info: Geocoding server is unavailable
Session Transcript: HELO please-read-policy.mxtoolbox.com
250 auroramail Winmail Mail Serv [250 ms]
MAIL FROM: <test@mxtoolbox.com>
250 [1047 ms]
RCPT TO: <test@mxtoolbox.com>
553 sorry, you don't authenticate or the domain isn't in the list of allowed rcpthos [250 ms]
QUIT
221 auroramail Winmail Mail Serv [250 ms]

Rev DNS Check: Reverse DNS FAILED! This is a problem <===============Có vấn đề
Vậy là nó bị lỗi sao vậy các anh!!!
Dạo này em gửi mail ra ngoài thì toàn bị cho vào Spam của các nhà cung cấp dịch vụ mail như : Gmail,Yahoo,FTP,....

Để làm sao mà khắc phục được hiện tượng trên. Em không có kinh nghiệm về lĩnh vực này lên mong nhận được sự giúp đỡ của các anh

Em chân thành cám ơn

Mấy anh giúp em với
Ngoài cách này ra còn dùng phần mềm nào chặn được cổng 80 của các máy nữa không!!!

Em xin chào tất cả các bác!!!
Số là như này !!!Công ty của em có 15 cái máy tính và các máy là dùng mạng ngang hàng nhau .Tất cả các máy đều sử dụng IP tĩnh, dạo này các máy vào mạng nhiều quá và nhiễm nhiều virus lên em rất mệt mỏi
Em muốn hỏi các cao thủ là làm thế nào để khóa tất cả các máy lại không cho vào internet nhưng vẫn check mail được bình thường!!!
Em sử dụng Modem Planet
Mấy bác bảo em cách làm với!!!
Em xin chân thành cám ơn

Cám ơn tất cả các bạn đã cho ý kiến!!!!!
Mình ko cần hỏi cao xa chỉ cần làm thế nào quản lý được hệ thống đó một cách đơn giản nhất và có hiệu quả nhất!!
@Aqrius : Mình ko xài đồ của Cisco đâu
@omicron : việc tự làm lại topo cho hệ thống là một rất khó khăn về nhiều mặt ,cả khách quan và chủ quan
Lên tôi muốn quản lý được toàn bộ nhân viên trong công ty mà ko phải gây cho họ quá nhiều phiền toái!!!

Hệ thống mạng của công ty em tương đối lớn và có thuê một kênh riêng để kết nối đi Hồng Kông, Đài Loan và Trung Quốc
Nhưng giờ hệ thống mạng khó quản lý quá
Sắp tới lại mở rộng công ty nữa
Solarwind em tìm hiểu qua rồi nhưng chẳng hiểu gì cả.Bác nào có cao kiến nào giúp em với. Em nghe nói có phần mềm Concep Draw có thể vẽ được sơ đồ mạng hay phần mềm trong bộ Mcafee nhưng ko biết là gì
Ai biết giúp em cái

Sự việc là như thế này mong các bác giúp em với!!!
Em mới xin vào một công ty để làm máy tính cho họ(người ta vẫn gọi là IT ấy) và em thấy nó khó quản lý quá. Tại vì có đến hơn 150 cái máy tính nhưng ko sử dụng mô hình domain mà sử dụng workgroup lên việc quản trị là khó khăn.
Ở đó có 1 con IBM x3650 nhưng nó chỉ dùng để chạy phần mềm quản lý nhân sự chứ để quản trị tài khoản người dùng lên khi có sự cố ở 1 máy nào đó thì lại phải tự đi xử lý
Em nghĩ rằng nếu có một phần mềm nào vẽ được sơ đồ mạng trong công ty thì việc khắc phục sự cố sẽ đơn giản hơn nhiều
Vì công ty quá rộng và quá nhiều máy tính phân bổ ở các các vị trí cách xa nhau
Và thường phải sử dụng rất nhiều switch để kích tín hiệu mạng ,vậy anh nào biết phần mềm nào có thể tự động vẽ được sơ đồ mạng trong công ty
Để nếu có sự cố thì cứ tìm đến đó mà xử lý thì tốt quá

Em còn rất gà về máy tính lên câu hỏi của em nếu có ngớ ngẩn quá thì mong mấy bác đừng chửi em mà tội nghiệp em
smilie

beo_beo37 wrote:

langtuhp wrote:

Tôi mới đăng ký một account ADSL gói cước 2MB của bưu điện để mở tiệm net nhưng không hiểu dạo này rất hay bị mất mạng ( chỉ khoảng 1 phút) sau đó lại có lại.
Một ngày bị mấy khoảng 4 đến 10 lần , như thế thì ai mà chịu nổi . Bưu điện cử người xuống cũng không giải quyết được vấn đề gì.
Anh(chị) nào có biết hiện tượng này do làm sao không. Giúp em với

1.Bạn phải kiên quyết với bọn ISP vào vì nhiều khi là do lỗi của họ bằng cách khi nào mạng disconnect bạn vào Start-->run-->cmd-->tracert
Ví dụ: Tracert 210.245.0.11 (210.245.0.11 là IP của ISP)
Xem nó đến Interface nào thì ko đi tiếp được thì kiểm tra trên interface đó.
Nếu bạn chắc chắn ko phải do mình thì lại kiện ISP

2

Bạn cho mình hỏi là kiểm tra cái interface là kiểm tra cái gì vậy
Mình tracert địa chỉ IP : 203.162.0.11 có đến 7 cái interface và có cái thứ 6 là ko được

Vậy kiểm tra interface là kiểm tra như thế nào vậy bạn
Bạn có thể chỉ cụ thể cho mình biết được không
Cám ơn bạn nhé

Tôi mới đăng ký một account ADSL gói cước 2MB của bưu điện để mở tiệm net nhưng không hiểu dạo này rất hay bị mất mạng ( chỉ khoảng 1 phút) sau đó lại có lại.
Một ngày bị mấy khoảng 4 đến 10 lần , như thế thì ai mà chịu nổi . Bưu điện cử người xuống cũng không giải quyết được vấn đề gì.
Anh(chị) nào có biết hiện tượng này do làm sao không. Giúp em với

Hic
Em đã viết bài bao nhiêu ngày rồi mà ko có anh nào giúp em với hay sao
:?) :?)

Em kính chào các anh em trong diễn đàn
Mạo phép cho em được hỏi các anh một câu.
1 cluster bằng bao nhiêu sector
Và 1 cluster bằng bao nhiêu byte hay kbyte
Em còn gà lắm các bác đừng trách em nhé
Mong các anh trả lời giúp em với