1. Время от времени отваливается от сети (не идут пинги), иногда пинги идут а маршрутизацию не производит. хотя сам в инет смотрит (проверял из его вебинтерфейса), причем с некоторых компов все нормально с некоторых тишина. Это мне такой образец попался или как?

2. Просканировал его порты из вне открыт 22 ssh => Remote Login Protocol, в локалку открыто много UTP и среди всего прочего открыт 3127 порт, который мой сканер определяет как trojan W32.Mydoom.
Как закрыть из вне 22 порт. И зачем открыт 3127 и как его закрыть. Неужто в прошивке сидит троян????

3. Маршрутизатор работает в режиме PPP(интернет), а также пробывал настраивать мост для просмотра IP-TV (работает в нашем регионе только в тестовом режиме) телевидение так и не получилось посмотреть (вроде по вине провайдера) а вот чужую сеть увидел. Случайно заметил в сети две непончтных рабочих группы начал разбираться, оказывается я через маршрутизатор провайдера вижу чужую сеть. Отключил настройку моста на своем маршрутизаторе но чужую сеть всеравно вижу. Как лечить??

1. Проверьте провода и конекторы, а также качество прошивки. И проверьте все ПК на вирусы, этот совет относится и ко второму вопросу.

2. Trojan W32.Mydoom как Вы себе представляете чисто Windows-овый троян заражающий Linux? Насчёт SSH, через WEB-Интерфейс можно включить Remote WEB, Remote Telnet и Remote SSH, у вас последнее как функция включена?

3. Провайдер вам должен прикрыть, а Вы со своей стороны только Firewall-ом можите защититься.

_________________
С уважением,
Бигаров Руслан.

А где можно включить Remote SSH? Я что-то у себя даже упоминания об SSH не нашёл.
DSL-524T (V2.00B01T01.EU-A.20060321).

1. Можно было бы предположить что это провода и конекторы если бы не одно обстоятельство. Маршрутизатор может перестать роутить некоторые машины в сети и продолжать роутить другие. Иногда пинг на него проходит а дальше нет. иногда совсем не пингуется. Спасает вкл/выкл. Прошивка заводская и как проверить ее качество я незнаю. Прошивать самому во время гарайтинного срока чё то не хочеться если вдруг что лишаюсь гарантии.
2.я написал, что мой сканер портов определяет его как троян. Я же не утверждаю, что это именно вирус. Просто не понятно зачем отрыт этот порт. Через WEB-Интерфейс можно вкл/выкл Remote WEB, Remote Telnet, но я нигде не нашел как отключить Remote SSH.
3. Firewall включен и впринципе все кроме SSH закрыто. Но..... чужую сеть я пингую и это не очень радует. Темболее если я его вижу то и он меня видит. Кстати провайдер утверждает, это отличительная особенность длинков, и что у "них" вообще секъюрити слабое.

Ещё вопрос - где найти тех.описание на 524ый, в частности что за свич в нём, не Марвеловский?

_________________
DSL-524T (V2.00B01T01.EU-A.20060321)

Прошивать можно самому - для этого новые прошивки на сайте и выкладываются.Но аккуратно
Порт может быть открыт потому, что внутри сети есть вирус и он открыл этот порт.Нужно провериться
То, что и он видит - как раз не факт. Я вот инет вижу, а он меня - нет

секьюрити очень слабое - это да ! но как раз это секьюрити сидит за компом и настраивает девайс. Если его убрать (этого настройщика) - защита будет нормальной.
А по-другому - о какой защите можно говорить, когда юзера даже дефолтовые адреса и пароли не меняют ! тут в форуме с год назад проходила инфа - один товарищ просканировал сеть провайдера и зашел чуть не на половину установленных модемов по дефолтным паролям - умора.

2 pbragin >
1. Проверьтесь на вирусы, а при перепрошивке модема через WEB-Интерфейс гарантия не пропадает.
2. У вас последняя версия прошивки?
3. Слушать спецов рассуждающих о сетевой безопасности, когда они сами не могут раскидат своих пользователей по vlan-ам, дабы те друг друга не ломали, и, вообще, не выходили в локальные сети, в которые не нужно им, более чем смешно. Также Вы не упомянули о типе подключения к провайдеру: РРРоЕ, статическое, динамическои и т.д. и полностью о настройках в "Home"--"Wan", чтобы не гадать на кофейной гуще, а давать более конкретные советы по безопасности вашей локальной домашней сети.

_________________
С уважением,
Бигаров Руслан.

Уважаемый Bigarov Ruslan, а как с ответом на мои вопросы?

_________________
DSL-524T (V2.00B01T01.EU-A.20060321)

Это закрытая инженерная информация.

_________________
С уважением,
Бигаров Руслан.

2. Сеть проверена. Вирусов нет. Я конечно не великий специалист, но как "чисто виндовый вирус" может открыть порт на линуксовом маршрутизаторе????

2 pbragin > Вам нужно почитать мат часть и побольше, вирусы есть, я конечно не знаю чем Вы проверяетесь, но судя повсему вирусы остались, вирус не открывает порт, он открывает сессии по определённому порту.

_________________
С уважением,
Бигаров Руслан.

это верно, но если порт изначально закрыт значит и сесиия по этому порту не откроется. или я не прав?? зачем тогда фаервол????

Из описания вируса:
....."Shimgapi.dll" представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы......

Еще раз уточню открывает на зараженной машине.....
Не на одной машине в сети эти порты не открыты. Отсюда можно сделать вывод, что всетаки вируса в сети нет. А вот почему всетаки отрыты все порты с 3127 по 3198 на маршрутизаторе остается загадкой.
[/b]

Из описания вируса:
....."Shimgapi.dll" представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы......

Еще раз уточню открывает на зараженной машине.....
Не на одной машине в сети эти порты не открыты. Отсюда можно сделать вывод, что всетаки вируса в сети нет. А вот почему всетаки отрыты все порты с 3127 по 3198 на маршрутизаторе остается загадкой.

И всё же, как запретить доступ к Remote Telnet и Remote SSH?

_________________
DSL-524T (V2.00B01T01.EU-A.20060321)