Памятка отключенным за нежелательную сетевую активность

Выражение "нежелательная сетевая активность" означает, что какой-то хост (компьютер, маршрутизатор и т.п.) выполняет действия, которые могут кому-то помешать, либо нанести какой-то иной вред. Это может быть рассылка спама, подбор паролей к каким-то сервисам, участие в DoS-атаке и прочее. То есть, Абонент создаёт кому-то (иногда сразу многим) в сети определённые проблемы. Кроме того, несвоевременное отключение такого Абонента может грозить оператору попаданием в разного рода чёрные списки, и, как следствие, проблемами с доступом для других его Абонентов. Реакция на это со стороны оператора может быть только одна: ограничение доступа до момента устранения проблемы. Это регулируется пунктом 4.9 Договора и пунктом 5.2 Регламента. Исключение (включение до устранения проблемы) может быть сделано только для случая немедленного вмешательства системного администратора методом удалённого доступа. При этом, неустранение проблемы в кратчайший срок грозит повторным отключением, после которого, на усмотрение оператора технической поддержки, для повторного включения может быть недостаточно обычного звонка.

Следует помнить, что неустранение источника проблемы чревато и для Вас. Попавшее к Вам на компьютер вредоносное ПО может быть многофункциональным, и, например, отслеживать ввод с клавиатуры, передавая данные злоумышленнику. Доступное уязвимое оборудование, так же, может представлять опасность в виде утечки данных и прочих неприятностей, в зависимости от типа оборудования.

Некоторые рекомендации (если они Вам непонятны, Вам следует обратиться к своему IT-специалисту: Интернет является высокотехнологичным сервисом, безопасное использование которого требует определённых знаний).

Если данная активность не вызвана преднамеренными действиями пользователя, то, с большой долей вероятности, она вызвана наличием вируса/трояна (или нескольких) на компьютере, либо наличием каких-то уязвимостей в ПО оборудования (часто этим страдают видеокамеры/видеорегистраторы). Некоторые меры можно предпринять до реального устранения проблемы, хотя реальное устранение, безусловно, предпочтительнее.

Если Вас отключили за рассылку спама, Вы можете закрыть исходящий трафик по протоколу SMTP (порты 25 и 587 tcp). Это помешает Вам отправлять электронную почту, но оставит остальной доступ в Интернет, что позволит решать проблему в менее быстром темпе. При этом, у Вас останется возможность работы с электронной почтой посредством web-интерфейса, если таковой предусмотрен для используемых Вами почтовых сервисов.

Если Вам отключили E-Mail за рассылку спама с авторизацией (в этом случае доступ в Интернет, как правило, не отключается; ящик формально не отключается тоже, но ему безусловно меняется пароль), это означает, что Ваш пароль от E-Mail ящика попал к злоумышленникам. Надо постараться установить метод утечки пароля. Одним из вариантов может быть наличие вредоносного ПО на компьютере пользователя.

Если Вас отключили за что-то иное (как правило, это DoS-атака), то Вы можете узнать список используемых в данном инциденте портов у сотрудника технической поддержки и закрыть их так же, как и в случае SMTP. Однако, это не даст гарантии, что проблема не возникнет повторно с использованием других портов.

Если Вы вынуждены использовать уязвимое оборудование (как правило неустранимыми уязвимостями страдают видеорегистраторы низкого ценового сегмента, производители которых не утруждают себя послепродажным сопровождением продукции), ни в коем случае не следует настраивать на нём реальный IP-адрес. Следует установить маршрутизатор с поддержкой какого-либо VPN-протокола и настроить на нём для себя приватный доступ, к уязвимому оборудованию следует обращаться через такой VPN-канал. В случае, если известен список реальных IP, с которых должен осуществляться доступ, можно ограничиться настройкой файрвола и пробросом нужных портов. Как правило, необходимая функциональность сейчас есть во всех современных маршрутизаторах даже домашнего сегмента.