Прошу совета - возможно ли такое ???
2178
32
Advokat
guru
Товарищи интернет-профессионалы !
Прошу у вас консультации. Интересует просто, возможно ли такое.
Тема такая.
Сейчас я работаю в фирме, которая в прошлом году заключила договор с компанией "Х" о предоставлении интернет-доступа.
Несколько месяцев было все гуд, платили за инет в в среднем 3-5 т.р. в месяц.
В ноябре 2006 произошло странное.
За месяц их биллинговая система насчитала организации не много не мало 143.000 с копейками руб.
Когда начали разбираться, то провайдер сказал, мол, что ничего не знает, и это данные их биллинга, мол, не заплатите - подадим в суд и т.п.
Компания наша попыталась выяснить детали, но выснить удалось только следующее.
1. По данным провайдера "Х", вся вина в одной рабочей станции, которая по непонятным настроилась на непрерывную (раз в секунду) синхронизацию времени с сайта (кажется) time.microsoft.ru.
По письму этого провайдера было указано, что в день бло не менее 84000 обращений за синхронизацией.
2. Компания наша точно знает, что в выходные офис закрывается и сдается на охрану. Перед уходом все машины гасятся.
Но тем не менее, по данным провайдера, машина эта синхронизировала время круглосуточно, включая выходные.
Разбирательства с провайдером "Х" ни к чему не привели. Они уперлись рогом - мол, "ничего не знаем, у нас в биллинге есть данные о скачивании информации, платите".
3. Компания наша пыталась привлекать независимых экспертов и юристов.
Все сначала с радостью брались за это, но потом энтузиазм их угасал и говорили, что "ничего не понятно, дело мутное".
Короче, доказать ничего не удалось.
Долг провайдеру выплачивается до сих пор (удалось дговориться о расрочке).
Вопрос к вам как к экспертам - вообще озможно ли такое ?
Или все-таки это был злой умысел и развод от провайдера "Х" ?
Злосчастную рабочую станцию точно никто не перенастраивал. Могла ли она сама перенастроиться ?
Даже если так, и это произошло при помощи вируса, то провайдер в договоре заверил о наличии антивирусной защиты.
В договоре с провайдером указано, что их система отслеживает все рабочие станции на предет странностей. Неужели они не заметили гигагнтского перерасхода трафика, всплеска который длился более месяца ?
Изучил обстоятельства дела и чувстую, что провайдер обманывает, но доказать не могу...
Как Ваше мнение ?
Прошу у вас консультации. Интересует просто, возможно ли такое.
Тема такая.
Сейчас я работаю в фирме, которая в прошлом году заключила договор с компанией "Х" о предоставлении интернет-доступа.
Несколько месяцев было все гуд, платили за инет в в среднем 3-5 т.р. в месяц.
В ноябре 2006 произошло странное.
За месяц их биллинговая система насчитала организации не много не мало 143.000 с копейками руб.
Когда начали разбираться, то провайдер сказал, мол, что ничего не знает, и это данные их биллинга, мол, не заплатите - подадим в суд и т.п.
Компания наша попыталась выяснить детали, но выснить удалось только следующее.
1. По данным провайдера "Х", вся вина в одной рабочей станции, которая по непонятным настроилась на непрерывную (раз в секунду) синхронизацию времени с сайта (кажется) time.microsoft.ru.
По письму этого провайдера было указано, что в день бло не менее 84000 обращений за синхронизацией.
2. Компания наша точно знает, что в выходные офис закрывается и сдается на охрану. Перед уходом все машины гасятся.
Но тем не менее, по данным провайдера, машина эта синхронизировала время круглосуточно, включая выходные.
Разбирательства с провайдером "Х" ни к чему не привели. Они уперлись рогом - мол, "ничего не знаем, у нас в биллинге есть данные о скачивании информации, платите".
3. Компания наша пыталась привлекать независимых экспертов и юристов.
Все сначала с радостью брались за это, но потом энтузиазм их угасал и говорили, что "ничего не понятно, дело мутное".
Короче, доказать ничего не удалось.
Долг провайдеру выплачивается до сих пор (удалось дговориться о расрочке).
Вопрос к вам как к экспертам - вообще озможно ли такое ?
Или все-таки это был злой умысел и развод от провайдера "Х" ?
Злосчастную рабочую станцию точно никто не перенастраивал. Могла ли она сама перенастроиться ?
Даже если так, и это произошло при помощи вируса, то провайдер в договоре заверил о наличии антивирусной защиты.
В договоре с провайдером указано, что их система отслеживает все рабочие станции на предет странностей. Неужели они не заметили гигагнтского перерасхода трафика, всплеска который длился более месяца ?
Изучил обстоятельства дела и чувстую, что провайдер обманывает, но доказать не могу...
Как Ваше мнение ?
что-то очень сомнительно.
причины.
1) Во первых что там за система была? на рабочей станции? если это линукс-то в кроне(то есть то что запускает программы по расписанию) вообще нет возможности выставлять по секундам задачи- только по минутам). но тогда вряд ли это был time.microsoft.ru, так что нет
Для стандартной Вин ХП такой возможности нету вообще.
так что там было то за система?
2) считайте далее.
60 секунд*60минут*24часа*30дней*512 байт(примерно столько 1 синхронизация-замерил)
это примерно 1.3 гигабайта, уж не знаю какой у вас тариф, но это явно немного-буквально 5 тысяч максимум.
3) опять же отключенный компьютер не может такое делать-а как вы в интернет входили-лок сеть, или адсл роутер, или еще как? он тоже отключался на ночь?
4) а вот траффик по протоколу синхронизации времени в таком диком кол-ве уж точно должны были заметить.
5) вирус тут не при чем.
причины.
1) Во первых что там за система была? на рабочей станции? если это линукс-то в кроне(то есть то что запускает программы по расписанию) вообще нет возможности выставлять по секундам задачи- только по минутам). но тогда вряд ли это был time.microsoft.ru, так что нет
Для стандартной Вин ХП такой возможности нету вообще.
так что там было то за система?
2) считайте далее.
60 секунд*60минут*24часа*30дней*512 байт(примерно столько 1 синхронизация-замерил)
это примерно 1.3 гигабайта, уж не знаю какой у вас тариф, но это явно немного-буквально 5 тысяч максимум.
3) опять же отключенный компьютер не может такое делать-а как вы в интернет входили-лок сеть, или адсл роутер, или еще как? он тоже отключался на ночь?
4) а вот траффик по протоколу синхронизации времени в таком диком кол-ве уж точно должны были заметить.
5) вирус тут не при чем.
Их биллинговая система прошла сертификацию ?
Поставьте у себя в офисе на сервере биллинговую систему. Например Трафик Инспектор (http://www.softway.ru/cat2691.html), он имеет сертификат Минсвязи, уже были случаи разборок с провайдерами, реально помогало установить истину.
Во всяком случае на будущее будете застрахованы от таких неожиданностей.
По тем сведениям что есть можно долго гадать что как и почему... В данном случае будет прав провайдер, потомучто у вас данных нет, сравнивать не с чем.
Во всяком случае на будущее будете застрахованы от таких неожиданностей.
По тем сведениям что есть можно долго гадать что как и почему... В данном случае будет прав провайдер, потомучто у вас данных нет, сравнивать не с чем.
ну вот все тоже мне говорят, что ситуация подозрительная.
система стандартная, винда.
тариф - что-то около 2,5 руб за мег.
в инет выходили через радиоканал.
система стандартная, винда.
тариф - что-то около 2,5 руб за мег.
в инет выходили через радиоканал.
Сейчас читают
Аренда квартир (часть 24)
146057
767
Посоветуйте электронну книгу
18823
54
Телевизор LG 32LM640T
11486
29
В данном случае будет прав провайдер, потомучто у вас данных нет, сравнивать не с чем.а вообще кто слшал негатив про Энфорту ?
а вообще кто слшал негатив про Энфорту ?Ах это ещё и Энфорта... Своими глазами видел глюки их биллинга. И они об этом знают.
Тут дело в том что доказать что-то в данном нереально. Если бы у вас был свой биллинг или хотябы какая траффикосчиталка, то можно бы было на неё сослаться.
ну если это не адсл роутер(которйы по идее не отключают обычно), то требуйте логи что этот траффик был и на выходные и ночью.
+свидетели что сервер отключали который раздает все это(вы сказали что основной сервер отключали? свидетели есть? ночью и по выходным?).
А энфорта конечно крайне некрасиво поступила.
какого размера должна быть команда вопрос-ответ на синхронизацию по времени, что оно выжрало 50 гигабайт за месяц?
+свидетели что сервер отключали который раздает все это(вы сказали что основной сервер отключали? свидетели есть? ночью и по выходным?).
А энфорта конечно крайне некрасиво поступила.
какого размера должна быть команда вопрос-ответ на синхронизацию по времени, что оно выжрало 50 гигабайт за месяц?
Да сервака как такового нет. Просто рабочие станции, обычные компы...
Теперь уже поздо наверное что-либо доказывать.
Все это происходило без меня, в прошлом году.
знаю, что спорили, пробовали что-то доказывать...
Со стороны Энфорты приезжали на переговоры руководство с "группой устрашения" в виде "начальника СБ", по слухам какого-то бывшего гэбиста...
А директор компании - женщина (достаточно мягкая в общении), и заступиться за нее некому было в тот момент.
Пугали различными арбитражными судами, какими-то жуткими санкциями за просрочку исполнения обязательств по оплате и т.п., в итоге вынудили подписать бумаги о том, что долг фирма будт отдавать частями (фирма не богатая, и 143.000 для нее - очень приличная сумма).
Мне просто достались эти бумаги по роду службы, разбираю сейчас, и никак не могу понять, была ли это умышленная "разводка" от Энфорты или нет.
Тем более странно, что с февраля по сентябрь все было нормально, а в ноябре вдруг такое произошло.
Кстати, это заметили сами сотрудники только в середине декабря, когда зашли в настройки энфортовского сайта чтобы проверить сколько сожралось за ноябрь. И обалдели. В срочном порядке тупо выдернули кабеля их интернета от греха подальше.
Думаю, не заметь сотрудники, трафик так бы и продолжал сжираться, а Энфорта бы молчала как партизан.
Теперь уже поздо наверное что-либо доказывать.
Все это происходило без меня, в прошлом году.
знаю, что спорили, пробовали что-то доказывать...
Со стороны Энфорты приезжали на переговоры руководство с "группой устрашения" в виде "начальника СБ", по слухам какого-то бывшего гэбиста...
А директор компании - женщина (достаточно мягкая в общении), и заступиться за нее некому было в тот момент.
Пугали различными арбитражными судами, какими-то жуткими санкциями за просрочку исполнения обязательств по оплате и т.п., в итоге вынудили подписать бумаги о том, что долг фирма будт отдавать частями (фирма не богатая, и 143.000 для нее - очень приличная сумма).
Мне просто достались эти бумаги по роду службы, разбираю сейчас, и никак не могу понять, была ли это умышленная "разводка" от Энфорты или нет.
Тем более странно, что с февраля по сентябрь все было нормально, а в ноябре вдруг такое произошло.
Кстати, это заметили сами сотрудники только в середине декабря, когда зашли в настройки энфортовского сайта чтобы проверить сколько сожралось за ноябрь. И обалдели. В срочном порядке тупо выдернули кабеля их интернета от греха подальше.
Думаю, не заметь сотрудники, трафик так бы и продолжал сжираться, а Энфорта бы молчала как партизан.
... была ли это умышленная "разводка" от Энфорты или нет.Точно не специально они это сделали. А вот ошибка биллинга волне возможна.
...
К сожалению сейчас не могу найти, но в каком-то форуме была информация о суде с крупным провайдером Новосибрска.
У них не было сертифицированно оборудование. Я не спец в этом, но смысл в том, что оборудование должно
быть проверено на предмет того, что байт информации учитываемый им действительно является байтом. Можно попробовать
обратиться в НЦСМ (нов. центр стандартизации и метрологии) и узнать какие документы должны быть у провайдера.
Тот провайдер суд проиграл. Я понимаю, что это притягивание за уши, но притягивание законное.
Что касается трафика. Трафик вам могли накидать снаружи, зная ваши ip-адреса. Вы же
платите за входящий, в том числе и тот, который не "заказывали". Грубо говоря, если я буду слать на ваши
компьютеры пакеты с данными, то провайдер их посчитает.
У них не было сертифицированно оборудование. Я не спец в этом, но смысл в том, что оборудование должно
быть проверено на предмет того, что байт информации учитываемый им действительно является байтом. Можно попробовать
обратиться в НЦСМ (нов. центр стандартизации и метрологии) и узнать какие документы должны быть у провайдера.
Тот провайдер суд проиграл. Я понимаю, что это притягивание за уши, но притягивание законное.
Что касается трафика. Трафик вам могли накидать снаружи, зная ваши ip-адреса. Вы же
платите за входящий, в том числе и тот, который не "заказывали". Грубо говоря, если я буду слать на ваши
компьютеры пакеты с данными, то провайдер их посчитает.
Видел я это обсуждение. Суд они не проигрывали, как то так договорились.
Там требования впринципе были абсурдные. Получалось что абсолютно все провайдеры России считали трафик на несертифицированном оборудовании. Но вся беда в том что Минсвязи не требовал никогда ничего подобного, потому эти требования абсурдны. Кто виноват - видимо центр стандартизации и сертификации, потомучто правил сертификации не было разработано, а это их задача.
Там требования впринципе были абсурдные. Получалось что абсолютно все провайдеры России считали трафик на несертифицированном оборудовании. Но вся беда в том что Минсвязи не требовал никогда ничего подобного, потому эти требования абсурдны. Кто виноват - видимо центр стандартизации и сертификации, потомучто правил сертификации не было разработано, а это их задача.
5) вирус тут не при чем.а это как видно?
1. Доказывать что то сейчас абсурдно, дело годовой давности, никто не будет обсуждать темболее бумаги подписаны.
2. Была ли это разводка энфорты или отдельных людей из энфорты или глюка статистики или вирус - сейчас уже определить не удастся.
3. На будующее, что бы в такие ситуации не попадать, ставте свой сервак в инет и на нем трафик считалку, это по крайней мере позволдит вам хоть что то доказывать.
4. Самое главное, что если вы уже попали в такую ситуацию, то звать надо было хорошего сис админа и юриста, а всякие там собисты и т.д. из энфорты посылать на и.х, админ должен был разобраться с логами энфорты по портам, ип и макам, без такого детального лога вы вообще никому ничего не обязаны, а юрист должен был посылать всех с юридической точки зрения, пока админ не разобрался.... Процентов на 99% что либо кто то умышленно накачал такой объем (я прикинул получилось 55 гигов ) либо это были дос атаки или что то еще, но никакой там обновлятель времени такой трафик не сгенерит в жизни, это просто разводка... Даже если тупо посчиатть.... Вообщем надо было звать хорошего сисадмина, даже на месяц за 20 т.р. и он бы доказал, что на 80% вы не виноваты... Скорее всего была либо дос атака, от которой провайдер должен был вас защитить, либо взлом ... ну а сейчас уже руками махать поздно... Кстати надо было судиться, по крайней мере доказали бы что ночью компы были выключенны, а это уже бы навело на мысль что энфорта темнит, начали бы разбираться, а там смотри и сумма бы была в две, а то и в 3 разаменьше... а может быть еще и инфорта вам заплатила бы за клевету и вымогательство !
5. Кстати а возможно ли вклиниться в сеть энфорты и между точками и трафик тырить
??
2. Была ли это разводка энфорты или отдельных людей из энфорты или глюка статистики или вирус - сейчас уже определить не удастся.
3. На будующее, что бы в такие ситуации не попадать, ставте свой сервак в инет и на нем трафик считалку, это по крайней мере позволдит вам хоть что то доказывать.
4. Самое главное, что если вы уже попали в такую ситуацию, то звать надо было хорошего сис админа и юриста, а всякие там собисты и т.д. из энфорты посылать на и.х, админ должен был разобраться с логами энфорты по портам, ип и макам, без такого детального лога вы вообще никому ничего не обязаны, а юрист должен был посылать всех с юридической точки зрения, пока админ не разобрался.... Процентов на 99% что либо кто то умышленно накачал такой объем (я прикинул получилось 55 гигов ) либо это были дос атаки или что то еще, но никакой там обновлятель времени такой трафик не сгенерит в жизни, это просто разводка... Даже если тупо посчиатть.... Вообщем надо было звать хорошего сисадмина, даже на месяц за 20 т.р. и он бы доказал, что на 80% вы не виноваты... Скорее всего была либо дос атака, от которой провайдер должен был вас защитить, либо взлом ... ну а сейчас уже руками махать поздно... Кстати надо было судиться, по крайней мере доказали бы что ночью компы были выключенны, а это уже бы навело на мысль что энфорта темнит, начали бы разбираться, а там смотри и сумма бы была в две, а то и в 3 разаменьше... а может быть еще и инфорта вам заплатила бы за клевету и вымогательство !
5. Кстати а возможно ли вклиниться в сеть энфорты и между точками и трафик тырить
??
Mad_Dollar
guru
По идее то все возможно, только траффик тырить - это как? Сниффить пакеты вполне, а вот "нахаляву" покачать думаю вряд ли получится.
ЗЫ. Всмысле сниффить шифрованные пакеты - радио то вседоступно ))
ЗЫ. Всмысле сниффить шифрованные пакеты - радио то вседоступно ))
Я имел ввиду, что бы между базовыми станциями подключиться в потом и спокойно покачивать себе :)) ну это то же самое что с вай фай, если ключи случаем узнал !
Master Yoda
activist
Нужно было судиться.
Неясно, кого Вы приглашали.
Любой вменяемый специалист сказал бы, что синхронизация с сервером времени не может столько "весить".
Даже простым подсчетом это очевидно.
Исходя из ваших данных (сумма 143000 и стоимость мегабайта = 2.5 рубля), за месяц ваша компания потребила объем траффика, равный 57 Gb.
Получается (при цифре 86400 обращений, это количество секунд в месяце), что каждую секунду передавалось порядка 22 Мегабайт (!) трафика
Это нереально, учитывая то, что вы использовали радиоканал (а не STM-1 :).
Неясно, кого Вы приглашали.
Любой вменяемый специалист сказал бы, что синхронизация с сервером времени не может столько "весить".
Даже простым подсчетом это очевидно.
Исходя из ваших данных (сумма 143000 и стоимость мегабайта = 2.5 рубля), за месяц ваша компания потребила объем траффика, равный 57 Gb.
Получается (при цифре 86400 обращений, это количество секунд в месяце), что каждую секунду передавалось порядка 22 Мегабайт (!) трафика
Это нереально, учитывая то, что вы использовали радиоканал (а не STM-1 :).
kazik
v.i.p.
Получается (при цифре 86400 обращений, это количество секунд в месяце), что каждую секунду передавалось порядка 22 Мегабайт (!) трафика+1... бред сивой кобылы...
Это нереально, учитывая то, что вы использовали радиоканал (а не STM-1 :).
Advokat
guru
я, конечно, не специалист, но по Вашему посту понял, что фирму тупо "развели" ?
ф1уч
veteran
с математикой у вас совсем туго...
Какую-то лажу пишете... не помню такого случая в ноябре прошлого года в энфорте... может Вас разводят на предмет проверки как юриста или перепутали энфорту с кем ещё???
А вы там работаете? Как там дела в Пашино?
Mad_Dollar
guru
при цифре 86400 обращений, это количество секунд в месяцеВ сутках. В месяце 2592000 секунд (60 сек * 60 мин * 24 часа * 30 дней). В 57 Гбайтах: 57 * 1024 = 58368 Мбайт, или 57 * 1024 * 1024 = 59768832 Кбайта.
Итого скорость должна была бы быть 23,05 КБайта/сек или 184 Кбита/сек.
Другое дело что как не крути запрос на синхронизацию ну не весит 23 килобайта, как писали выше (проверять не буду) размер пакета - 512 байт, то есть цифра отличается на порядок.
Master Yoda
activist
Сорри, действительно ошибся.
Какую-то лажу пишете... не помню такого случая в ноябре прошлого года в энфорте... может Вас разводят на предмет проверки как юриста или перепутали энфорту с кем ещё???да нет, все точно.
ООО "Многопрофильное внедренческое предприятие "Евгения", торговая марка "Энфорта".
Если у Вас такое недоверие к моим словам, можете подъехать ко мне в офис и я покажу Вам оригиналы документов: переписка с Энфортой; данные биллинга; письмо с угрозами передать дело в арбитраж; заключение независимой фирмы, которая (пардон, но факт остался фактом, подтверждено на бумаге) уличила Энфорту в том, что сведения, указанные Энфортой не подтвердились независимой проверкой и т.п.
p.s. разводить меня на предет проверки как юриста смысла нет, т.к. :
1. я в этой компании не на должности юриста
2. дело уже прошлое, долг компанией вынужденно признан, поэтому никто не отказывается его платить.
Просто дело мн еэто попало в руки, и мне просто стало интересно, что же произошло тогда на самом деле.
Просто дело мн еэто попало в руки, и мне просто стало интересно, что же произошло тогда на самом деле.Уже помоему и так все поняли что произошло
помоему тут и обсуждать нечего...Были разбирательства по поводу трафика с "Евгенией", когда они еще не были "Энфортой".
Кажется, тогда они признали ошибки подсчета трафика со своей стороны.
Безопасность сетей W-F i (особенно 802.11b) оставляет желать лучшего. Некоторые операторы связи ограничивются привязкой MAC-IP, без всякого шифрования (WPA или WEP на худой конец).
Украсть трафик, при это очень просто.
Кажется, тогда они признали ошибки подсчета трафика со своей стороны.
Безопасность сетей W-F i (особенно 802.11b) оставляет желать лучшего. Некоторые операторы связи ограничивются привязкой MAC-IP, без всякого шифрования (WPA или WEP на худой конец).
Украсть трафик, при это очень просто.
ТОП 5
2
4