Niz | Puni Prikaz

davidsyn · 04.11.2009. 14.33

Instalirao Ubuntu 9.1 Karmic Koala Smile

Internet radi odlicno, otvaranje strana itd. ali ne mogu da pristup Gmail-u.
na internetu sam nasao neka polovicna resenja:
- Firefox / Tools / Clear private data, cookie itd. (uspe da mi otvori account ali onda stop)
- udjes prvo na igoogle (?) pa onda na gmail. (takodje samo udjem u account i stop)
- takodje i ovo sam uradio ali nista:
http://mail.google.com/support/bin/answe...wer=106065

poruka koju dobijem je
"ubuntu Unable to reach Gmail. Please check your Internet connection"
ali konekcija je u redu u drugom tab-u otvaram druge strane, internet radi.

nasao sam na netu dosta njih sa istim problemom ali nigde resenja.
http://www.google.com/support/forum/p/gm...95f8&hl=en

napomena:
u mrezi imam nekoliko XP i nekoliko Ubuntu racunara.
na Ubuntu Gutsy 7.1 sve radi ok ovaj problem imam od Hardy 8.04 , ocekivao sam da ce Karmic da radi ok ali nije.
Prebacio bih sve racunare sa Gutsy 7.1 na noviju verziju ali ovaj problem ne mogu da resim.

[Izmenjeno 4-11-09 davidsyn]

[Izmenjeno 19-11-09 davidsyn]

Aleksandra · 04.11.2009. 20.24

Nikada nisam imala problem sa pristupom Gmailu. Wink

Ne postoji Ubuntu 9.1, već Ubuntu 9.10. To 9 je oznaka za 2009-u godinu, a 10 za deseti mesec.

markobgd · 04.11.2009. 20.43

Пробај да отвориш ту страницу преко рецимо http://www.browsertunnel.com/

**aleXa** · 04.11.2009. 20.50

Ako imas jos neki pretrazivac probaj preko njega da bi iskljucio mogucnost greske u FF

davidsyn · 05.11.2009. 09.44

** preko linka //browsetunnel.com dobijam da sacuvam prazan php file?

**Instalirao Operu:
i kada probam da pristupim dobijam sledece:
Error!
Connection closed by remote server
You tried to access to address https://www.google.com/accounts. which is currently unavailble.

** kada u Firefoxu
u Tools / Clear Recent History / Everything . onda mogu da preko igoogle (ne uvek) da se logujem u gornjem desnom uglu stoji da sam pristupio accountu, ali ne mogu da udjem u Gmail neki put krene i nakon odredjenog vremena stoji samo bela strana.

** Midori:
takodje ne moze da pristupi Gmail-u, a pristup ostalim sajtovima radi.
Error
The page "https://www.google.com/account. couldn't be loaded. Cannot resolve hostname

** Evolution:
podesio prema uputstvu: http://www.ubuntu-rs.org wiki/Evolution:_Podešavanje_Yahoo_mail-a_i_Gmail-a
Radi: primanje maila sa attachmentom i bez, slanje samo teksta u telu poruke Smile

Ne radi: slanje poruka sa attachmentom (slika ili neki wordow dok) Sad

** Thunderbird:
isto kao kod Evolution radi mi slanje tekstualnih poruka, primanje poruka sa attachmentom ili bez. ali mi ne radi slanje poruka sa attachmentom !
Poruka krene da se salje 80 - 90% onda izadje poruka:
Send message Error
Sending message failed.
The message could not be sent because connecting to SMTP server smtp.gmail.com failed. The server may be unavailable or is refusing SMTP connection.

**** neznam da li ima neke veze ali takodje ne mogu da postavljam poruke na ovom forumu ili da vrsim izmene.
Ovo postavljam sa XP-a.

**** takodje ne mogu ni na hotmail i druge https:// adrese

[Izmenjeno 5-11-09 davidsyn]

[Izmenjeno 6-11-09 davidsyn]

uporandobola · 05.11.2009. 17.43

davidsyn Piše:napomena:
u mrezi imam nekoliko XP i nekoliko Ubuntu racunara.

Iz opisa nagadjam da se problem javlja samo kod posecivanja https adresa.

Ako je to tako, meni lici da su masine koje ne mogu da prisupe kompromitovane/hakovane, tako sto im je podmetnut proksi server koji koriste. S obzirom da kazes da se radi o XP/Ubuntu "mrezi", morao bi da vidis ovaj traffic na mrezi ako gledas sa nekog nekompromitivanog racunara.

davidsyn · 06.11.2009. 10.45

4 racunara pod Gutsy 7.10 mi rade odlicno sa Gmailom,
samo imam problem od Hardy-a pa na dalje.

1. Preko browsera neki put otvori nalog (clear cookie) i mogu da vidim inbox ali slanje maila nikako, bilo sa attachmentom ili bez.

2. preko Evolution i Thunderbird-a radi sve osim slanja maila sa attachmentom.

uporandobola · 07.11.2009. 09.53

'Ajde molim te objasni mi kako da ovo razumem, jer cudom ne mogu da se nacudim:

-postavis opis svog problema

-ja ti postavim dijagnozu koju uslovim detaljem koji nisi izneo u svom opisu - da imas problema i sa drugim httpS vezama

-ti nakon toga editujes tekst iznad mog tako da potvrdis moju pretpostavku u pogledu httpS i dodas jos jedan tekst kojim ti "znas bolje" sta je problem

-sve to u forumu "Apsolutni pocetnici" kojem tema ocigledno ne pripada

Dakle, sta pokusavas da kazes?

**zika** · 07.11.2009. 10.54

davidsyn Piše:nasao sam na netu dosta njih sa istim problemom ali nigde resenja.
http://www.google.com/support/forum/p/gm...95f8&hl=en

Možda niste primetili ali možda postoji rešenje:
citiram: . I have just changed the DNS server my PC is using and gmail worked. I am not sure whether it is directly related to the problem or not. .

davidsyn · 08.11.2009. 01.07

Ovo su moji prvi postovi na forumu, izvinjavam se "upornomdobola" sto je to tako razumeo.
Pokusavao sam da postavim poruku sa Ubuntu-a ali posto nije moglo, presao sam na XP i u tom cimanju nisam razmisljao da li cu da "uvredim" dijagnozu. Takodje sta ti znaci ono "znas bolje", jednostavno sam zeleo u dve tacke da rezimiram moj problem.
Temu sam stavio u Pocetnike jer sam ja pocetnik znam da instaliram Ubuntu, nekoliko komandi u terminalu, malo Sambu za serovanje foldera i to je to, nisam znao da "ovaj problem nije za pocetnike".
"uporandobola" ako hoces da mi pomognes kazi mi kako da pogledam taj traffic.hvala za komentar trudicu se da te razumem.

***probao sam da promenim adresu DNS servera ali nije pomoglo

***promenio sam i MTU sa 1500 na druge vrednosti na eth0 po ovom resenju:
http://ubuntuforums.org/showthread.php?t=1208827
ali nista, (nisam najbolje razumeo da li MTU na ruteru, meni je ruter Mikrotic)

da kazem jos nesto o mrezi: svi racunari su povezani preko switcha, a jedan racunar je ruter na kome je instaliran MIkrotic i preko adsl (telekom) prikljucka povezan na internet.

***Unapred se izvinjavam ako nesto ne umem najbolje da opisem, ovde sam da bih naucio.

uporandobola · 09.11.2009. 08.42

Idi u terminal u svakom od Linux kompojutera i daj komandu

traceroute google.com

a iz Windows masina

tracert google.com

i izbaci izlaz ovde

davidsyn · 09.11.2009. 11.48

XP_01 -- ovaj radi

Tracing route to google.com [74.125.67.100]
over a maximum of 30 hops:

1 12 ms 15 ms 15 ms 192.168.0.1
2 15 ms 15 ms 15 ms 192.168.0.254
3 62 ms 31 ms 62 ms 109.93.7.1
4 62 ms 31 ms 77 ms 212.200.15.129
5 31 ms 30 ms 30 ms 212.200.16.177
6 31 ms 46 ms 31 ms 212.200.232.33
7 31 ms 31 ms 62 ms 212.200.227.230
8 62 ms 77 ms 77 ms de-cix20.net.google.com [80.81.193.108]
9 46 ms 77 ms 77 ms 209.85.255.176
10 62 ms 93 ms 77 ms 72.14.232.105
11 202 ms 62 ms 77 ms 72.14.232.105
12 171 ms 140 ms 187 ms 216.239.48.69
13 171 ms 171 ms 156 ms 72.14.239.127
14 171 ms 187 ms 171 ms 209.85.255.190
15 218 ms 156 ms 156 ms gw-in-f100.1e100.net [74.125.67.100]

Trace complete.
---------------------------------------------

XP_02 -- ovaj radi

Tracing route to google.com [74.125.53.100]
over a maximum of 30 hops:

1 280 ms 281 ms 265 ms 192.168.0.1
2 359 ms 390 ms 359 ms 192.168.0.254
3 280 ms 280 ms 265 ms 109.93.7.1
4 358 ms 390 ms 359 ms 212.200.15.129
5 280 ms 280 ms 265 ms 212.200.16.177
6 359 ms 374 ms 374 ms 212.200.232.33
7 374 ms 280 ms 280 ms 212.200.227.249
8 374 ms 374 ms 468 ms de-cix20.net.google.com [80.81.193.108]
9 468 ms 374 ms 374 ms 209.85.255.178
10 374 ms 484 ms 468 ms 209.85.255.178
11 562 ms 562 ms 359 ms 209.85.250.140
12 452 ms 358 ms 484 ms 209.85.248.81
13 577 ms 562 ms 468 ms 216.239.46.14
14 468 ms 655 ms 562 ms 216.239.46.14
15 656 ms 562 ms 468 ms 72.14.233.116
16 562 ms 546 ms 562 ms 72.14.239.12
17 218 ms 218 ms 218 ms 216.239.48.32
18 281 ms 215 ms 218 ms 216.239.48.139
19 218 ms 218 ms 249 ms 72.14.232.6
20 218 ms 218 ms 218 ms pw-in-f100.1e100.net [74.125.53.100]

Trace complete.
---------------------------------------------

XP_03 -- ovaj radi

Tracing route to google.com [74.125.53.100]
over a maximum of 30 hops:

1 1 ms 15 ms 15 ms 192.168.0.1
2 15 ms 15 ms 15 ms 192.168.0.254
3 140 ms 31 ms 30 ms 109.93.7.1
4 62 ms 30 ms 31 ms 212.200.15.129
5 62 ms 171 ms 46 ms 212.200.16.177
6 62 ms 31 ms 62 ms 212.200.232.33
7 31 ms 62 ms 31 ms 212.200.227.249
8 46 ms 31 ms 62 ms de-cix20.net.google.com [80.81.193.108]
9 * 62 ms 62 ms 209.85.255.178
10 62 ms 62 ms 62 ms 209.85.255.178
11 62 ms 77 ms 62 ms 209.85.250.140
12 202 ms 187 ms 77 ms 209.85.248.81
13 140 ms 171 ms 156 ms 216.239.46.14
14 171 ms 218 ms 171 ms 216.239.46.14
15 218 ms 218 ms 218 ms 72.14.233.116
16 218 ms 234 ms 218 ms 72.14.239.12
17 218 ms 218 ms 218 ms 216.239.48.32
18 218 ms 234 ms 218 ms 216.239.48.139
19 234 ms 218 ms 218 ms 72.14.232.6
20 218 ms 218 ms 218 ms pw-in-f100.1e100.net [74.125.53.100]

Trace complete.
-----------------------------------------------

Gutsy_04 -- ovaj radi

(iz network tools, jer nemam traceroute u consol a ne mogu da instaliram istekla podrska)
1 192.168.3.249 (192.168.3.249) 0.248 ms
1 192.168.0.1 (192.168.0.1) 0.954 ms
2 192.168.0.254 (192.168.0.254) 2.509 ms
3 192.168.0.254 (192.168.0.254) asymm
4 212.200.15.129 (212.200.15.129) 89.929 ms
5 212.200.16.177 (212.200.16.177) asymm
6 212.200.232.33 (212.200.232.33) asymm
7 212.200.227.230 (212.200.227.230) asymm
8 212.200.227.245 (212.200.227.245) asymm
9 no reply
10 no reply
11 no reply
------------------------------------------------

Gutsy_05 -- ovaj radi

(iz network tools, jer nemam traceroute u consol a ne mogu da instaliram istekla podrska)
1 192.168.3.250 (192.168.3.250) 0.146 ms
1 192.168.0.1 (192.168.0.1) 0.921 ms
2 192.168.0.254 (192.168.0.254) 2.509 ms
3 192.168.0.254 (192.168.0.254) asymm
4 212.200.15.129 (212.200.15.129) 235.255 ms
5 212.200.16.177 (212.200.16.177) asymm
6 212.200.232.33 (212.200.232.33) asymm
7 212.200.6.94 (212.200.6.94) asymm
8 212.200.227.245 (212.200.227.245) 95.683
9 no reply
10 no reply
11 no reply
------------------------------------------------

Hardy_06 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 2.466 ms 2.458 ms *
2 * * *
3 * * *
4 * * *
5 * * *
6 * 212.200.232.33 (212.200.232.33) 33.585 ms 40.446 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * 216.239.43.90 (216.239.43.90) 187.264 ms
12 66.249.95.149 (66.249.95.149) 181.977 ms * 216.239.43.90 (216.239.43.90) 189.008 ms
13 * * *
14 * * *
15 * * *
16 * * *
17 * * gw-in-f100.1e100.net (74.125.67.100) 159.171 ms
----------------------------------------------------

Jaunty_07 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 2.860 ms 2.822 ms 2.810 ms
2 192.168.0.254 (192.168.0.254) 3.449 ms 5.075 ms 5.268 ms
3 109.93.7.1 (109.93.7.1) 27.101 ms 33.482 ms 40.311 ms
4 212.200.15.129 (212.200.15.129) 46.809 ms * *
5 * * *
6 * 212.200.232.33 (212.200.232.33) 28.933 ms 35.252 ms
7 212.200.6.94 (212.200.6.94) 32.444 ms 38.732 ms 212.200.227.230 (212.200.227.230) 45.980 ms
8 212.200.227.245 (212.200.227.245) 52.596 ms de-cix20.net.google.com (80.81.193.108) 82.426 ms 212.200.227.245 (212.200.227.245) 65.969 ms
9 de-cix20.net.google.com (80.81.193.108) 109.072 ms 109.537 ms 209.85.255.176 (209.85.255.176) 110.101 ms
10 209.85.255.178 (209.85.255.178) 118.054 ms * *
11 * * 72.14.233.104 (72.14.233.104) 58.495 ms
12 72.14.238.136 (72.14.238.136) 158.352 ms 155.204 ms 216.239.43.90 (216.239.43.90) 150.275 ms
13 66.249.95.149 (66.249.95.149) 176.180 ms 72.14.238.136 (72.14.238.136) 176.554 ms 182.343 ms
14 209.85.255.194 (209.85.255.194) 198.304 ms 198.666 ms 215.602 ms
15 209.85.255.194 (209.85.255.194) 216.048 ms 217.392 ms *
16 * * *
17 gw-in-f100.1e100.net (74.125.67.100) 175.441 ms 182.966 ms 164.365 ms
----------------------------------------------------

Karmic_08 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 3.108 ms 3.069 ms 3.045 ms
2 * * *
3 109.93.7.1 (109.93.7.1) 26.832 ms * 40.204 ms
4 212.200.15.129 (212.200.15.129) 75.094 ms * *
5 * * *
6 * 212.200.232.33 (212.200.232.33) 53.541 ms 54.626 ms
7 212.200.227.226 (212.200.227.226) 55.153 ms 35.630 ms 212.200.227.230 (212.200.227.230) 38.681 ms
8 de-cix20.net.google.com (80.81.193.108) 69.634 ms 212.200.227.245 (212.200.227.245) 51.899 ms 58.829 ms
9 209.85.255.176 (209.85.255.176) 89.520 ms de-cix20.net.google.com (80.81.193.108) 96.965 ms 103.844 ms
10 209.85.255.176 (209.85.255.176) 108.489 ms 72.14.232.105 (72.14.232.105) 171.818 ms *
11 * * 72.14.239.94 (72.14.239.94) 145.216 ms
12 72.14.238.136 (72.14.238.136) 163.293 ms 166.791 ms 163.863 ms
13 72.14.239.127 (72.14.239.127) 171.939 ms 72.14.238.136 (72.14.238.136) 170.303 ms 66.249.95.149 (66.249.95.149) 187.178 ms
14 209.85.254.247 (209.85.254.247) 188.431 ms 209.85.255.194 (209.85.255.194) 223.499 ms 72.14.239.131 (72.14.239.131) 222.878 ms
15 gw-in-f100.1e100.net (74.125.67.100) 224.060 ms * 209.85.255.194 (209.85.255.194) 224.257 ms
--------------------------------------------------

*** kad kazem ne radi mislim na ovaj problem sa mailom

uporandobola · 09.11.2009. 21.21

Pocetna dijagnoza je tacna - postoji proxy, najverovatnije maliciozni program (najverovatnije se nalazi na nekom samba share), eventualno da si ti lose konfigurisao nesto od servisa (da si pravio neke tunele, instalirao tor, itd).

Procitaj osnove umrezavanja ovde (nesto rudimentarno, ali moze da koristi), i, ako ne znas sta je proxy, malo guglaj.

Prve dve windoze masine ne pokazuju simptome kompromitovanosti (sto ne znaci da su ciste). Gutsy 04 i 05 su cisti - obrati paznju da su Gutsy masine subnet 192.168.3.0/24, dok su sve ostale masine subnet 192.168.1.0/24 - znaci da proxy "gadja" masine iz subneta 192.168.1, i to ili samo Linux masine, ili i Linux i Windows masine, pa na Windowsu radi bez problema a na Linuxu nije dobro konfigurisao https, pa ne mozes da ostvaris https vezu kako treba.

Kod:

XP_03 -- ovaj radi

Tracing route to google.com [74.125.53.100]

over a maximum of 30 hops:

.

8 46 ms 31 ms 62 ms de-cix20.net.google.com [80.81.193.108]

9 * 62 ms 62 ms 209.85.255.178

10 62 ms 62 ms 62 ms 209.85.255.178

Verovatno je da je ova masina kompromitovana i da se na njoj nalazi maliciozni (ili lose konfigurisani) softver, jer na devetoj stavki postoji zvezdica - pocinje da enkriptuje vezu sa hostom, pa ond aprestane.

Ostale masine su sigurno ili kompromitovane ili su im mrezni parametri lose konfigurisani. Svaki red ***** znaci da je taj hop na mrezi enkriptovan - tim maskiranim kompjuterima tvoje masine salju trafik, odnosno koriste ih kao proxy servere.

Citat:Hardy_06 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 2.466 ms 2.458 ms *
2 * * *

Proksifikuje na samoj masini.

Citat:Jaunty_07 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 2.860 ms 2.822 ms 2.810 ms
2 192.168.0.254 (192.168.0.254) 3.449 ms 5.075 ms 5.268 ms
3 109.93.7.1 (109.93.7.1) 27.101 ms 33.482 ms 40.311 ms
4 212.200.15.129 (212.200.15.129) 46.809 ms * *
5 * * *
6 * 212.200.232.33 (212.200.232.33) 28.933 ms 35.252 ms

Proksifikuje tek kad dobije staticku ip adresu od isp.

Citat:Karmic_08 -- ovaj ne radi

traceroute to google.com (74.125.67.100), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 3.108 ms 3.069 ms 3.045 ms
2 * * *
3 109.93.7.1 (109.93.7.1) 26.832 ms * 40.204 ms

Proksifikuje na prvoj tacki od sebe - da li je to Mikrotik ruter?

Kako da resis problem?

Priprema:

1) Procitaj gornji link o umrezavanju i osmisli topologiju sopstvene mreze - zasto imas dva subneta? Da li su ti serveri subnet 192.168.3.0/24 a klijenti 192.168.1.0/24, ili si to odredio proizvoljno? Ili ti je Mikrotik ruter istovremeno i dhcp server za lokalnu mrezu? Ako jeste, to je lose resenje.
2) Vidi sadrzaj /etc/hosts fajlova (cat /etc/hosts, a na windows masinama c:\winnt\system32\drivers\etc\hosts - vidi link, mozes da izbacis output ovde a ne moras - ako ima nekih adresa, a ti ih nisi svojom tastaturom upisao, onda je to sigurno napadac i to je njegova adresa - tj. adresa nekog drugog kompjutera koji on "poseduje" kao sto "poseduje" tvoje masine) - to je fajl koji sluzi da se kompjuteri iz lokalne mreze obaveste o drugim kompjuterima unutar lokalne mreze kojima pristupaju bez koriscenja DNS servera. /etc/hosts fajl je jedini koji nije pomenut u wiki clanku, i to bi bile osnove svega potrebnog da uspostavis sopstvenu mrezu.
3) U log fajlu rutera mozes da vidis jos informacija, ali tu se snalazi sam (a sasvim je moguce, cak verovatno, da je i ta masina "zveknuta").
4) Komandom netstat mozes da vidi sve ostvarene veze iz svakog linuksa sa soketom na masini iz kojeg dolaze; komandom ps listas procese; ali izlaz tih komandi treba da povezes sa time koji proces sta radi i da lociras koji je od njih maliciozni softver; to bi bio dugotrajan postupak za koji ja nemam vremena da ti pomognem

Resenje:

ili

5) skinuti maliciozni softver sa svake masine na kojoj se nalazi (ne znam kako bi ovo mogli da ovako na daljinu pouzdano utvrdimo)

ili

6) ponovna "cista" instalacija svih kompromitovanih kompjutera u mrezi - a to je izgleda sve izuzev dva windoza i dva starija ubuntu, ali ni za njih nismo sigurni, pa je najsigurnije i njih "pregaziti", ili ih bar ne ukljucivati dok se nova mreza ne proveri i osigura. Svi fajlovi koji bi bili prethodno arhivirani pa vraceni morali nakon nove instalacije morali bi da se provere - maliciozni softver se, pretpostavljam, krije u nekom fajlu na samba share.

Na kraju, "cista" instalacija podrazumeva da dolazi sa proverenog medijuma - dakle instalacionih diskova Ubuntu koji su "shiped", ili ono sto si skinuo sa neta i verifikovao proverom md5 i sha potpisa. Licencni Micro$oft i licencni Mikrotik - rupa moze da bude u "kraku" krekovane verzije.

Procitaj, pa pitaj ako ti nesto nije jasno.

**zika** · 09.11.2009. 22.08

Hvala na detaljnoj poruci. Ima tu šta da se pročita, i da se poruka pročita više puta.

davidsyn · 10.11.2009. 18.54

Huh ! dosta nepoznatih stvari, . Smile

1. "zasto imas dva subneta" - ne razumem svi racunari mi imaju staticke IP na eth0 192.168.0.0/24 i preko ppp0 pristupam MIkrotiku. Kada ukucam ifconfig vidim da na ppp0 dobijaju adresu 192.168.3 ili 4. xxx ali to je valjda virtuelna adresa, neznam?. ima kada udjem preko winboxa opcija da korisniku dodelim remote address neznam da li se tu menja ppp0 adresa.

***Mreza opis i potrebe:
Jedan server Ubuntu sluzi za arhiviranje, sherovanje foldera za razmenu datoteka, znaci sa instaliranom Sambom, LAMP za testiranje Web sajta i izradu lokalnog portala za razmenu informacija, Joomla.
Nekoliko Licenciranih XP masina, i nekoliko pod Ubuntu. povezanih preko switcha.
Mikrotic pomocu koga preko ppp0 racunari pristupaju internetu preko ADSL.

2. u sadrzaju /etc/hosts fajlova nema nikakvih stranih adresa samo 127.0.0.1 i na linux i na XP

3. log fajl rutera nisam znao gde da nadjem. Preko winbox pristupam Mikroticu dodeljujem nove korisnike, i velicinu protoka. (na Mikroticu je iskljucen proxy i nije dhcp server za LAN). u podesavanjima na racunarima Mikrotic IP (ka LAN-u) mi je gateway i DNS server.

4. Komande netstat i ps ( vidim ali kao sto si rekao to nije jednostavno povezati)

5. Na racunarima nemam vazne podatake tako da sam za tacku 6. nova cista instalacija

6. Nova cista instalacija. To mi odgovara. Moram da priznam da sam Ubuntu skinuo sa zvanicnog sajta ali nisam verifikovao proverom md5 .

*** "postoji proxy, najverovatnije maliciozni program (najverovatnije se nalazi na nekom samba share)"
-- Da li to znaci da moze da bude u bilo kom sherovanom folderu bilo na Linux ili XP? odnosno ako napravim backup fajlova kao sto su office dokumenta, fotografije, video da li cu da "sacuvam i taj maliciozni softver?
-- Kada podignem sa Live CD-a Ubuntu, on takodje ima problem sa mailom. neznam da li nesto to znaci ali eto i to da kazem.
-- Jos nesto. Probao sam Mepis i tu nisam imao problem, Probao sam Live CD Kubuntu 9.10 prvih nekoliko puta nije imao problem a onda je i on poceo.

*** Skidam novi Ubuntu i proveravam sa md5, nakon toga taj racunar sa tim novim cistim OS kacim direktno na ADSL, da li na taj nacin mogu da eliminisem mrezu i Mikrotic kao uzrok odnosno taj maliciozni softver?

*** jos jedno pitanje: ako mi je proxy iskljucen na svim racunarima i na mikroticu da li taj maliciozni softver i dalje moze da deluje, odnosno kako sam shvatio da koristi racunare kao posrednike i time mi ometa. sta vec. protok, traffic.

[Izmenjeno 10-11-09 davidsyn]

uporandobola · 10.11.2009. 20.47

Tema definitivno nije za forum pocetnici, nego za forum mreza ili sigurnost.

@davidsyn

1) Da li je vlasnik mreze sa portalom u razvoju i nekoliko licencnih xp racunara neka firma, ili je to tvoj hobi?

2) Ako je vlasnik mreze firma, kakva je tvoja uloga u postavljanju i odrzavanju mreze?

uporandobola · 10.11.2009. 21.21

Navedi tacan naziv modela Mikrotik rutera (npr. 411R).

davidsyn · 11.11.2009. 08.29

MikroTik version: 2.9.27
na Pentium III 300Mhz, RAM 128mb

[Izmenjeno 11-11-09 davidsyn]

uporandobola · 11.11.2009. 11.05

davidsyn Piše:.svi racunari mi imaju staticke IP na eth0 192.168.0.0/24 i preko ppp0 pristupam MIkrotiku. Kada ukucam ifconfig vidim da na ppp0 dobijaju adresu 192.168.3 ili 4. xxx ali to je valjda virtuelna adresa, neznam?.

Uh.

Posto je sada jasnije da se ne radi o hardveru ruterboard, vec je opskurni mikrotik OS instaliran na PC, ne razumem kako na desktop/server masinama imas konfigurisan interfejs eth0 (mrezna kartica) a ruter masini pristupas preko ppp0.

Izbaci ifconfig -a svih masina.

Edit:

ifconfig -a svih linux masina
ipconfig \all svih windows masina

[Izmenjeno 11-11-09 uporandobola]

davidsyn · 13.11.2009. 07.57

HARDY:~$ ifconfig -a

Kod:

eth0      Link encap: Ethernet  HWaddr 00:13:8f:90:12:1b  

          inet addr:192.168.0.27  Bcast:192.168.0.255  Mask:255.255.255.0

          inet6 addr: fe80::213:8fff:fe90:121b/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:24427 errors:0 dropped:0 overruns:0 frame:0

          TX packets:11109 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:11032316 (10.5 MB)  TX bytes:1792056 (1.7 MB)

          Interrupt:18 Base address:0x2c00 

lo        Link encap: Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:1139 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1139 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:57520 (56.1 KB)  TX bytes:57520 (56.1 KB)

ppp0      Link encap: Point-to-Point Protocol  

          inet addr:192.168.4.1  P-t-P:192.168.0.1  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1488  Metric:1

          RX packets:9508 errors:0 dropped:0 overruns:0 frame:0

          TX packets:10357 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3 

          RX bytes:9488382 (9.0 MB)  TX bytes:1537424 (1.4 MB)

*****************
KARMIC:~$ ifconfig -a

Kod:

eth0      Link encap: Ethernet  HWaddr 00:1a:4d:4e:37:52  

          inet addr:192.168.0.10  Bcast:192.168.0.255  Mask:255.255.255.0

          inet6 addr: fe80::21a:4dff:fe4e:3752/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:3214 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1518 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:845535 (845.5 KB)  TX bytes:232059 (232.0 KB)

          Interrupt:17 

lo        Link encap: Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:85 errors:0 dropped:0 overruns:0 frame:0

          TX packets:85 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:11382 (11.3 KB)  TX bytes:11382 (11.3 KB)

ppp0      Link encap: Point-to-Point Protocol  

          inet addr:192.168.3.254  P-t-P:192.168.0.1  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1488  Metric:1

          RX packets:1140 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1190 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3 

          RX bytes:616336 (616.3 KB)  TX bytes:175360 (175.3 KB)

*************
XP >ipconfig /all

Kod:

Windows IP Configuration

        Host Name . . . . . . . . . . . . : XP

        Primary Dns Suffix  . . . . . . . :

        Node Type . . . . . . . . . . . . : Mixed

        IP Routing Enabled. . . . . . . . : No

        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : NVIDIA nForce Networking Controller

        Physical Address. . . . . . . . . : 00-13-D4-BC-86-5B

        Dhcp Enabled. . . . . . . . . . . : No

        IP Address. . . . . . . . . . . . : 192.168.0.12

        Subnet Mask . . . . . . . . . . . : 255.255.255.0

        Default Gateway . . . . . . . . . :

PPP adapter adsl:

        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

        Physical Address. . . . . . . . . : 00-53-45-00-00-00

        Dhcp Enabled. . . . . . . . . . . : No

        IP Address. . . . . . . . . . . . : 192.168.3.251

        Subnet Mask . . . . . . . . . . . : 255.255.255.255

        Default Gateway . . . . . . . . . : 192.168.3.251

        DNS Servers . . . . . . . . . . . : 192.168.0.1

                                                      192.168.0.254

        NetBIOS over Tcpip. . . . . . . . : Disabled

****************
GUTSY:~$ ifconfig -a

Kod:

eth0      Link encap:Ethernet  HWaddr 00:23:54:AA: D7:74  

          inet addr:192.168.0.25  Bcast:192.168.0.255  Mask:255.255.255.0

          inet6 addr: fe80::223:54ff:feaa:d774/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:58721 errors:0 dropped:0 overruns:0 frame:0

          TX packets:32681 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:67404135 (64.2 MB)  TX bytes:3414617 (3.2 MB)

          Interrupt:17 Base address:0x8000 

lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:8 errors:0 dropped:0 overruns:0 frame:0

          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:1274 (1.2 KB)  TX bytes:1274 (1.2 KB)

ppp0      Link encap: Point-to-Point Protocol  

          inet addr:192.168.3.253  P-t-P:192.168.0.1  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1488  Metric:1

          RX packets:46243 errors:0 dropped:0 overruns:0 frame:0

          TX packets:32105 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:3 

          RX bytes:65250397 (62.2 MB)  TX bytes:2538049 (2.4 MB)

**********
Juce sam skinu LinuxMint-7 i probao sa njim, slucajno sam pogresno uneo parametre za interfaces tako da mi nije radio LAN, tj. nisam video ostale racunare "unable to mount", i tada preko pppoe kada sam pristupao internetu sve je bilo ok sa Gmailom. Cim sam sredio parametre i proradio mi je LAN istog trenutka nisam mogao da pristupim Gmailu. Neznam da li to znaci da je sa Mikrotikom sve ok?
***Networking disabled - radi Gmail na svim verzijama Ubunta (samo se konektujem preko sudo pppoeconf)
***Networking enable - ne radi Gmail ali imam pristup ostalim racunarima u mrezi.
[Izmenjeno 13-11-09 davidsyn]

[Izmenjeno 13-11-09 davidsyn]

uporandobola · 13.11.2009. 10.41

1) U koji uredjaj idu kablovi iz eth0 interfejsa? Ako idu u switch, gde im je finalna destinacija? Ruter?

2) Koji uredjaj radi na ppp0 interfejsu? Modem? Gde idu kablovi iz tog uredjaja? Koja im je finalna destinacija? Modem?

davidsyn · 13.11.2009. 12.13

Reseno. promenio sam mrezni opseg i IP adrese svih racunara u mrezi i sada radi sve ok. neznam samo ako postoji taj maliciozni softver, da li je ovo samo privremeno resenje, zato u naslovu teme necu da stavim jos uvek [RESENO], pricekacu neki dan da vidim da li ce da se nesto promeni. Na traceroute u hop opet imam one ****, tako da neznam da li je resen problem. A da, ovaj post postavljam sa Ubuntu-a . Wink

***Posebna zahvalnost "upornomdobola"! Hvala druze!

[Izmenjeno 13-11-09 davidsyn]

uporandobola · 17.11.2009. 11.13

Samo da ne bi bilo zabune:

zvezdice (***) na nekom hop-u kod traceroute komande oznacavaju ili da je veza sa hostom enkriptovana (npr. ssl ili tsl protokolom), ili da je host konfigurisan da ne odgovara za takve upite zbog sopstvene bezbednosti.

Kod ispravno konfigurisane mreze, trebalo bi da sve masine iz mreze imaju iste traceroute rezultate jednom kad izadju iz mreze na internet.

U konkretnom slucaju radilo se o pogresno konfigurisanoj mrezi.

Niz \| Puni Prikaz Gmail ne radi [RESENO]
Autor	Poruka