9000 euro di bolletta

[albgen]

ho una mezza idea....
forse guardano filmati tipo video su google o youtube.
ormai chi lavora in ufficcio non fa altro che google video, youtube e ogame

prova a verificare tramite gli ip....oppure postali qui che verfichiamo....

[Caleb]

dici che lo streaming potrebbe generare tutto sto traffico?

ok la prossima settimana prendo con me i log e posto un po' di indirizzi del traffico più intenso

[albgen]

Originariamente inviato da Caleb
dici che lo streaming potrebbe generare tutto sto traffico?

ok la prossima settimana prendo con me i log e posto un po' di indirizzi del traffico più intenso

eh si !!
prova video.google.com....

ps:
guarda se nei log trovi ip in questi range:
Google Inc. GOOGLE (NET-216-239-32-0-1) 216.239.32.0 - 216.239.63.255
Google Inc. GOOGLE (NET-64-233-160-0-1) 64.233.160.0 - 64.233.191.255
Google Inc. GOOGLE (NET-66-249-64-0-1) 66.249.64.0 - 66.249.95.255
Google Inc. GOOGLE (NET-72-14-192-0-1) 72.14.192.0 - 72.14.255.255
Google Inc. GOOGLE (NET-209-85-128-0-1) 209.85.128.0 - 209.85.255.255
208.65.152.0 - 208.65.155.255

[Caleb]

allora ecco un po' di dati
non totalmente in chiaro per questioni di privacy

i record del report sono circa 23mila, questi sono fra i più significativi

codice:

Origin            Target            Datainizio               Datafine                   MbIN    MbOUT
ww.xx.yyy.z       82.52.70.xxx      17/02/2006 12.16         17/02/2006 12.40           3       173
ww.xx.yyy.z       82.59.76.xxx      17/01/2006 12.40         17/01/2006 13.53           2       171

e tanti altri target con stessa origine (ww.xx.yyy.z è l'ip lato wan del router) con pochi mb in download e parecchi in upload (ho omesso le ripetizioni, comunque l'elenco continuerebbe per ore):

151.50.97.x
87.0.62.x
151.56.251.x
151.41.65.x
82.55.162.x
82.50.22.x
82.52.137.x
87.11.155.x
82.60.182.x
151.49.81.x
82.55.162.x
62.93.192.x
151.38.77.x
82.52.115.x
151.37.37.x
85.59.33.x
82.56.179.x
82.50.127.x
82.52.137.x
87.4.218.x
87.4.81.x
87.3.73.x
82.57.31.x
82.53.151.x
82.57.27.x
87.11.155.x
151.38.77.x

più tardi vado a ravanare sul router

[albgen]

ecco alcune
82.52.0.0 - 82.55.255.255 TELECOM-ADSL
87.0.0.0 - 87.15.255.255 TELECOM-ADSL
151.50.0.0 - 151.50.255.255 INFOSTRADA

inserisci l'ip qui e ti dice a chi appartiene
http://www.ripe.net/fcgi-bin/whois

[Caleb]

già provato ma nel campo source riporta RIPE filtered, mi rilascia solo i dati del provider, ad esempio:

codice:

inetnum:         151.50.0.0 - 151.50.255.255
netname:         IUNET-BNET50
descr:           IUnet
descr:           Via Lorenteggio 257
descr:           Milano, I-20100
country:         IT
admin-c:         IIS1-RIPE
tech-c:          IIS1-RIPE
status:          ASSIGNED PA "status:" definitions
mnt-by:          AS1267-MNT
mnt-lower:       AS1267-MNT
mnt-routes:      AS1267-MNT
source:          RIPE # Filtered

person:          Infostrada Internet Staff
address:         Infostrada SpA
address:         Via Lorenteggio 257
address:         I-20152 Milano
address:         Italy
phone:           +39 02 413311
e-mail:          staff@iunet.it
nic-hdl:         IIS1-RIPE
mnt-by:          AS1267-MNT
source:          RIPE # Filtered

% Information related to '151.50.0.0/16AS1267'

route:           151.50.0.0/16
descr:           INFOSTRADA
origin:          AS1267
remarks:         removed cross-mnt:    AS1267-MNT
mnt-lower:       AS1267-MNT
mnt-routes:      AS1267-MNT
mnt-by:          AS1267-MNT
source:          RIPE # Filtered

comunque sembrano appartenere tutti a privati; il sospetto di p2p è forte, ma l'unica possibilità è che qualcuno faccia il furbo e si porti un notebook da casa...

[markfree]

il whois fallo da qui

http://whois.domaintools.com/

ti dice anche la citta

ad esempio 151.50.97.0 è un ip di novara


onestamente a sto . piu che un atto di hacking penso a qlcuno che si sia fatto un dump personale e dato a degli amici, oppure abbia messo(e nascosto non so come) un programma di p2p

se fosse stato hacking non avresti trovato ip italiani nel log....

hai controllato se nella dir "system volume information" di ogni unita ci stan file rar o altro?

[Caleb]

c'è una novità interessante, non so se possa influire o meno

mentre praticamente tutti i pc della rete risultano virus-free, una scansione con antivir sul pc dell'amministratore delegato ha rilevato qualcosa come 890 (OTTOCENTONOVANTA) virus di ogni tipo, dialer, trojan, worm e compagnia bella

non si sa perchè ma la scansione in tempo reale era disattivata e non esistono più gli scheduler delle scansioni periodiche; e risulta che ogni tanto (più tanto che ogni) se lo scordasse acceso la sera

intanto l'ho staccato dalla rete e al momento sta facendo un'altra passata di antivir, il report dettagliato lo recupero domani

sul router non ho ancora avuto tempo di smanettare

[albgen]

Originariamente inviato da Caleb
c'è una novità interessante, non so se possa influire o meno

mentre praticamente tutti i pc della rete risultano virus-free, una scansione con antivir sul pc dell'amministratore delegato ha rilevato qualcosa come 890 (OTTOCENTONOVANTA) virus di ogni tipo, dialer, trojan, worm e compagnia bella

non si sa perchè ma la scansione in tempo reale era disattivata e non esistono più gli scheduler delle scansioni periodiche; e risulta che ogni tanto (più tanto che ogni) se lo scordasse acceso la sera

intanto l'ho staccato dalla rete e al momento sta facendo un'altra passata di antivir, il report dettagliato lo recupero domani

sul router non ho ancora avuto tempo di smanettare

secondo me bisogna farlo presente(per isciritto) al consiglio aziendale o come cavolo si chiama, che l'amm deleg pinco pallino aveva il pc in queste condizioni.
presumo che un amm del abbia dati sensibili e info della società nel suo pc, per cui sicuramente queste info potrebbero essere state rubate.
è una situazione molto delicata...
occhio !!!

[Caleb]

bè il lato burocratico se lo smazzeranno loro
io sono lì un po' per amicizia col direttore generale e un po' perchè il loro tecnico interno è in mutua

ma può un programma malevolo decidere autonomamente di spedire all'esterno una tale mole di dati (di qualunque cosa si tratti)?
perchè una connessione dall'esterno verso un'eventuale porta aperta da un trojan su quel pc mi sembra pressochè impossibile, avendo il router blindato

io comunque gli installerei un firewall