As soon as the new company opened the network collapsed. Several engineers could not repair it wel
Вставка
- Опубліковано 16 чер 2024
- Hello everyone I am Hainan weak current Xiao Hu
Most of the videos are actual combat. I was born in painting and was not a major so I was very amateur ~
Sometimes there may be differences between sharing your actual combat experience and some standard theories. Please forgive me if you don't speak well!
Every day we will share cases of monitoring installation and maintenance or network optimization.
Every day is combat! Responsible for the installation of monitoring network very amateur!!
Subscription link: bit.ly/3AYqXwA
Like to remember to subscribe ~
We emphasize the compliance of the video content but also to ensure the safety of the shooting process.
Vlog# Monitoring# Teaching# Hainan Weak Current Xiao Hu - Наука та технологія
![Co. gigabit switches 100 PCs at 100Mbps. Fault found straight to court! [Hainan Xiao Hu]](http://i.ytimg.com/vi/vEeFRfMKVUg/mqdefault.jpg)
![Net loss 100k yuan boss mad! Fix in 1 day or lose 3000! [Hainan's Xiao Hu]](/img/n.gif)
看了這麽多期~這公司的機櫃是最漂亮整潔的了😂
刚开业😂
看似整洁,但是不好排障,且没有贴标签,时间长了,这个机柜一定会乱
這種整潔是錯誤最大的錯誤,而是每條都要隔離開,這樣才能最快速修護,減少工程師的花費
@@ER1775 連出來的地方不用隔開沒差,問題是他完全沒跳線面板 XD
一開始都很乾淨的,後續就是東拔拔西拔拔那邊修一下那邊修一下線就亂七八糟了
看到首頁是hao 就知道問題出在哪了👀
HAO123是比360更可怕的存在...
又有人的肉🐔没了🤣
我维修TP, 一定會先把那些連接數,防黑的功能先開啟,有甚麼限制連接數,限速一律也開,絕不留手,免得有些人看視頻一人佔一半的寬帶,二人把公司網絡卡停😂😂
應該趁機會推銷他一台防火牆。
他自己都是请外援和用火绒这种免费杀毒查杀的,哪好意思给人推销
防火墙网关没用的吧,问题出在终端感染了肉鸡木马上了。
@@user-ep5df9vm8r 防火牆可以抓到是哪台電腦在搞事情。
且用不到的port也可以直接禁止
@@ae86409888 也有道理,不过这事就得看当地网管有没有这个意识,以及相关的经费能不能批下来了。
网安小马哥的粉丝立即飙升!
企業沒用下一代防火墻,反而用普通的TP路由器,我也是服了
不這樣視頻長度不夠賺不了流量
谢谢 !
我以前做网吧时候经常遇见这样问题,这个算是ARP攻击,被病毒攻击了,就会导致只要这台电脑一开机,过一会儿陆陆续续电脑出现断网现象
看到清一色的TP-LINK就猜到是啥原因了。
TP-LINK是中共國的品牌,韌體與軟體都受中共的"指導"去加不該有的功能,某幾款產品早就被爆出有後門,
從TP-LINK離職的核心開發員工如果想做壞事,就能充分利用這間公司的後門,
而中共國人的操守有多低是人盡皆知的。
@@user-yg7or4od2q 脑惨,有何证据吗?
@@user-yg7or4od2q 想太多了,路由器才不會讓電腦感染病毒,只有亂安裝來路不明的軟體才會
线做的真规矩
看似整齊,但如此接如何好修理啊。明明分了隔,應該在分隔位出線吧
這個整理算很乾淨了
我還是建議 裝個Panel跳線面板會比較好查修
這線好整齊喔
维修处理的时候就麻烦了
全公司都都这种情况,他们公司应该都安装同一款软件,等于变相成了僵死网路。
看到清一色的TP-LINK就猜到是啥原因了。
TP-LINK是中共國的品牌,韌體與軟體都受中共的"指導"去加不該有的功能,某幾款產品早就被爆出有後門,
從TP-LINK離職的核心開發員工如果想做壞事,就能充分利用這間公司的後門,
而中共國人的操守有多低是人盡皆知的。
有病趁早去看医生吧😂@@user-yg7or4od2q
那么好的机架 线打那么专业,结果上全套tp 真的是浪费
好奇問個TP啥情況 我用紅米AX6000 沒用過TP
@@user-mq7zi9bv5w 就是民用的tp有几率10来台中一两台第一年就时通时不通,百台评价寿命比磊科、腾达还低,稍稍温度高一点就不正常。铁壳交换机路由器比别家塑料壳质量稳定性还差。每个批次纯粹看运气。
对,TP最XX的网络设备
@@Tyronfly因為便宜呀😂金錢的誘惑是無法阻擋的😂😂
用華爲都比TP穩定
DNS出問題 不會是加載慢的 只會直接解析不了IP地址而連不進
新片,DNS 要背锅,但是最重要的是电脑全都是病毒。 3:12 冰封一键重装系统的域名很显眼啊
他们这种全套全新设备,ping正常的时候我就知道是有电脑中毒了.这个词以前在公司经常遇见.有同事电脑中毒,全公司卡.最近这年操作系统比以前好了,这这种情况少了,很多故障工程师容易忽略.我们以前的一个想到的是中毒.
上了 Win10/11中毒算是少多。
我只能說不愧是大佬!!!我也真的學到了
你是我见到的网络人员中第一个对360情有独钟的😂
你聽過嗎這些叫做 以毒攻毒 🤣🤣🤣
@@hajohnny7313 言之有理。
也不是不行。百度经常被污染,大家都喜欢污染谷歌百度。ping 360反而不太会被污染。
問題不在 Switch 品牌,主要問題在於內部這麼容易被攻陷,一個監控系統是否有漏洞,第二就是使用者的操作習慣與資安常識!想辦法先讓路由器可以管理,通常路由器上會有蛛絲馬跡
沒錯! 主要是網管會不會管, 品牌根本不是問題。就算是企業級的, 防護沒打開, 一樣是出問題。
很多公司根本沒請資安職位,喜歡找那種沒經驗的新手MIS還包山包海,不然就是直接不請找水電兼職,有這種事情不意外
大概又是用了什麼PE 把不知道從哪抄過來的系統刷進電腦吧
搞不好就是
Tp link既網絡產品品質真係好~~~雞
是你沒用過好的
好乾淨的走線 太牛....
终于知道那些c和dos的肉鸡怎么来的,几千个活动连接,业务挺繁忙啊
厉害👍🏻
看着这些数据线,舒服~~~~
垃圾路由 加 交換機
所以不要裝免費來路不明的防毒軟體.
中國一大堆上網頁就被暗中偷灌防毒軟體, 發現後非常難刪除, 沒錯! 360 我就是在說你.
一開始就很明顯是內部的問題
另外這也不是網路被操控
而是電腦都中毒了
中間防火牆或是SW的問題才叫網路被操控
建議還是要有一台防火牆去控管所有IP的行為, 包括一些連接數的請求限制.
可參考 pfsense .
确实,最基本的比如fortigate,ubiquiti,cisco的防火墙+路由
@@johnyu107这里面除了思科都是垃圾,而且思科贵的离谱,正经思科贵的离谱,装了也没啥用,这种公司都不会玩,找个网工成本极高,思科考试都多少钱是吧,任何一个有用防火墙,都是小白玩不明白的贵的离谱的
@@johnyu107如果装了更好防火墙,还是端口acl策略没有弄好防护也不到位,pf这种不说了打透还是进来,然后设备成肉鸡,白买了
防火牆是個很燒錢的玩意 很多公司不會願意花實體防火牆設備。
不是靠switch內建的要不就是用軟體版本充當。
@@acac6907 嗯烧钱 而且买错了没卵用
這...好像是他們IT部門的鍋啊...這履歷造假呀...正經公司安全措施都沒做...全公司都中木馬...
比如說一間公司的電腦,IT是有管理員權限,而且裝什麼都要經得他們同意。
而電腦設定為組織管理,IT在一個機房統一監察所有電腦異常。
員工只有登錄打開檔案跟電腦上已有程序的權限。
而且最重點的是電腦裝了什麼有什麼用會做什麼你IT是要知道的啊。
這已經是不關設備的事了,而是他們IT的問題,也就是使用者的問題了...
這麼搞給他再貴再好的設備也只會有相同的結果= =
(目前本人在香港某一超20年的中型機構工作,並且與機構IT人員相熟才習得的東西,本人沒有就讀任何網絡工程及安全證書,只是看笑了來留言一下。
有錯煩請糾正,而我也會接收學習。)
很多公司不能跟那些机构比的。很多什么网商直播啊什么,it就一两个网管,主要工作就是什么电脑死机装个软件什么,真出什么问题了就找外援了。
像我同学学校毕业,公司招电器工程师,真出问题了都是直接找售后或者请人,上班几个月就换了几个灯泡。
你说的这个需要用到AD域管理,很多公司省钱,不会舍得投入!
會不會有一種可能 黨支部的主管為了方便監控整個公司 直接植入木馬遠端監控操縱 電腦與監控...而IT就算查到異常 也被要求閉嘴了...
@@JeasonLiang 對! 要用到AD, 而且費用不低! IT管理是超級燒錢, 燒到沒真正個過的人根本無法想像。
看这样子,可能不是商业公司而是当地教育局,估计是没有正经的等保2.0要求,企业内终端安全就基本上是员工自行靠个人版杀毒软件瞎糊弄。
如果整个公司都中毒,那肯定是做的镜像有问题
不是正版windows
@@kkhc1068 这个正不正版就看不出来了,毕竟也有原版做GHOST镜像,我们都是根据客户的需求
@@kkhc1068 公司一般不敢不用正版windows,这不是个人用,你公司只要连上网微软那边就会知道,到时候会给你打电话,不听就寄律师函
@@kkhc1068 大機率
布线真规整
裸奔电脑在以前上网时候是不敢想象的,正常的装机都需要安装杀毒软件,但是随着近几年微软推出自家的杀毒防火墙后大家都开始默认不安装额外的杀毒软件了
你傳上來的網路狀況問題確實都是比較難處理的,都是需要花時間排查處理
又是个被忽悠的客户,竟然用TP我服了
你好,请推荐一下其它品牌。
@@user-fd9wy5fn3e思科,netgear,Aruba😂😂😂😂😂😂😂
TP-Link是最大市場佔有率😂性價比不失街坊
便宜能用😂
@@user-fd9wy5fn3e 中小型用爱快,挺不错。上个深信服下一代防火墙做路由也是可以
為啥要叫網“絡”?(都沒人質疑?命名的人為啥這樣“叫”?)電有電“路”有線“路 ”,偶爾會短“路”,也會斷“路”,線材要走管“路”,人走道“路”,車走公“路”走馬“路”,火車走鐵“路 ”,古有絲“路”,貨走海“路”走陸“路”,人不要走險“路”,也不要走死“路”,血“路”不通人會中風........(關於x“路”不勝枚舉)“絡”大概只有用於關於人的....脈“絡”,經“絡”,造個句...兩人甚是相處得來,便分外熱“絡”,每天鬧在一起。所以到底講網“路”還是網“絡”較合宜適當,還是管它的...人家要講“公交”台灣要講“公車”都好?台灣稱元素“si”拼音為”S”...“i”....“系”(矽),大陸拼成“S”...“i”....“龜”(硅),美國加州Silicon Valley,矽谷秒變成“硅谷”(龜谷)。
網。《文選.張衡.西京賦》:「振天維,衍地絡。」李善注引薛綜曰:「絡,網也。」
@@kkolk8485 東漢時期都知道“絡”的定義了,那之後怎又不叫電“絡”叫線“絡”叫管“”絡了?那後來又怎麼改變了?所以“路”徑=“絡”徑?“路”途=“絡”途?是這意思嗎?
結果他們在架設完美硬體之前 , 沒有先把軟體架構搞好
线路布置的太漂亮了
網路鏡頭是會比人hack , 點修都冇用,只能網路鏡頭設定內聯,不能通外聯
看自己公司所用的端口,不用的端口要禁掉,不禁就像把窗戶都打開了,如果交換機支持就在交換機那禁掉,不要浪費路由的效能。如果一直要跑禁掉的端口,,設vlan,交換機可以設定异常警告。主要還是這公司網管不懂。
都沒打標籤....是想搞死誰啊...
這樣才不敢亂開除他~
@@KenLo12377 基本上很多老闆開除人時沒想那麼多XD~他只會想到我現在網路沒問題!養你就是浪費他的錢,你不會為他帶來收益
安啦 我的也沒打標籤,我走了沒人知道那些線幹嘛的 XD
看这个网线用料还可以的样子,用TP肯定是图便宜啊,不过这种中木马的情况确实不多见,确实应该上硬件防火墙
木马实际上很容易感染,基本上不会这么坑一个人,而且这种路由器基本上端口不可能关闭,属于暴露自己设备的产品被打正常,只是这个黑客不聪明,远控了啥看不见,能防远控的火绒这种不行,能防贵的离谱,真能防护并不多,华为有些拦截不了。应该买派拓,深信服,思科这些贵的离谱可能会硬抗,中木马太正常,运营商机器没有几个不感染,只是没有这种黑客老打一个人奇葩
其實不關TP的事, TP便宜的都是家用級, 商用的可不便宜! 只是一般小白不懂分別在那裡, 只找便宜的來用。
@@ericchin2883 TP商用的也相对便宜,虽然也不是不能用,不过公司确实很一般,安徽老板注册个外面的公司,就是靠打价格战,东西只能说能用而已
@@VincentAn 其實最大的重點是設備多, 就不能用那些家用型。
@@ericchin2883 真正商用也就那样,凭啥一个千路由器万元说了,你们也不懂
感觉tp都配不上那规矩的走线
我的电脑平常就安装卡巴斯基防病毒系统,平时根本不会遇到这种故障。
底下的兩條橘色線是如何做到連轉兩個90度的彎?且懸空?這線是測得的過嗎?
要嘛特殊線材要嘛硬拉的,他的看起來比較像後者 XD
@@archangel0487 能這樣定型的線大概只有CAT7
覺得有點機會,看他旁邊只固定一步就轉兩個懸空的灣,通常會軟掉或垂著,能撿成這樣也是很厲害了。
445端口是干什么的
SMB,主要用作網絡資源分享
也是不少黑客用來攻擊內部網絡的其中一個渠道
網絡芳鄰😂 MS Windows作業系統之間互相溝通的一種模式,好像現在是發展到SMB 3.0以上
客戶端那邊, 為何沒有在種機時一併安裝防毒軟件? 這應該是必需品了吧?
防毒軟體也是要花錢的, 個人通常能靠個資的email換免費的來用,辦公室以上的你不付錢給防毒軟體小組,通常一被告就要付賠償金的
對岸雖然出了一堆免費防毒,但是那些程式設定的流氓行為反而造成更多困擾,中國大陸地區以外的都避開不使用,只有對岸依然秉持"能白嫖就不要落空"的心態,分分鐘把自己的電腦搞出一堆毛病
360阿!全方位無死角一邊防毒一邊中毒
这按装是美但不适合检查😂😂😂😂
中毒故障反而比較少見
这公司不做网络等级保护吗?
很多人說線打得專業,不以為然。一點餘量都不留,萬一水晶頭壞掉,想換都沒得換。
另外,這種忽快忽慢的故障,第一個要想到的就是ARP攻擊,居然認為是DNS問題……
dns 劫持也会导致这样的情况。
@@user-vz6fd7jd6g 算了吧,如果是DNS劫持:第一,他不可能一会劫持,一会不劫持。第二,在ping的时候通过提示『无法找到主机』就能立刻判断出DNS有没有问题。所以第一时间就可以排除掉。
已經中毒的情況下,再安裝防毒會有用嗎?
看誰的比較毒😂360防毒軟件聽說比很多病毒都毒!
TP给网络小白家用一下得了,还商用,自己给自己找麻烦
TP有企業級用的, 公司用, 當然要用企業級。這點小白是不會懂
結論,網路沒問題,是電腦中毒
为什么顾客比师傅还清楚怎么解决呢?😅
硬體安裝很簡單的,難的是系統測試 程式軟體還有抓bug
安裝個360,就可以無視其他問題了
windows內建的掃不到?
有时候内建的扫不到
其实用wireshark 能更快的找出问题。。。
如果你覺得是dns的問題 你就用ip連看看就知道是不是dns了...
那用什么杀毒软件啊最安全呢?我用瑞星。
公司電腦居然沒有安裝防毒軟體? 這跟某一年我去中國北京某公司狀況一樣...........搞三天,資料庫系統無法啟動,賣IBM伺服器的公司派人來了,一查,公司內部存在上百種電腦病毒................這家公司IT應該是天天在睡覺的那種
其實windows 10以上防毒可有可無,他這個應該不是原裝系統....
前提是要有正經IT。
很多公司都是隨便找個有點基礎電腦能力的其他職充當,中小企業企業主很多不願意花錢找人管理這個。
@@acac6907 很多人以為IT容易做, 隨便一個人都行, 卻不懂是要非常厲害的人才行。
厉害
不良示範 未標示
防毒不是每台電腦基本都有的嗎==
對面的防毒你敢信嗎?金山、360哪個不是毒窟
我就没装,因为我用linux!😂
別的不說,看到TP-Link我的頭皮都發麻了...
在中國還有人用windows沒裝防毒軟體連外網的哦?
不過有人說是鏡像問題我覺得這也有可能的。
我裸奔好多年了, windows defender都强制卸载了,没有遇到任何问题。只安装可信任的软件,访问安全的网站,打开路由器防火墙。一般家庭足够了
当年熊猫烧香横行时,我都裸奔,都不见有事。
@@csywashington 很多時候是你不知情而己, 反正自己覺得沒事就沒事了. 之前寫網遊, 玩家有問題都要他們提交崩潰報告文件, 裏面就有加入列出電腦裏都跑了什麼程序的列表. 那個分析起來可精采了... 不覺得自己電腦問題的都有幾個病毒跟木馬...
以前有遇過裝系統一連上網路就中招,所以有時後不是沒中毒,是中了自己也不知道。
@@west4312 要有經驗的就會發現! 像你說一裝好上網路就中招, 我就遇過很多次, 而且也是當場發現。因為一打開電腦就覺得運作不正常, 有點卡! 這不是我在吹, 還真的是要有點天份才行!
還有遇過一個案列, 就是AWS雲端伺服器裡MySQL, 幾個有資歷的系統工程師一直說有問題, 試了很久, 花了有一年時間也搞不定。我去接手時, 跑了兩個星期的測試, 就發現是Linux內核有記憶溢出的問題。升級 patch 就沒事!
在百度或者谷歌打 "病毒 445", 就會跳出一堆從 2017 年開始的討論, 都過了7年這些電腦還能中毒, 看來安裝作業系統軟件的公司應該打屁股.
都是盗版系统
看似整齐的网线布局,我一看,一张标签没有,这个网管也是狠人。这种情况我们师父基本都是先查病毒,再查硬件,没办法,我们客户女性居多,你从来不知道她们电脑里会有什么东西,问就是:“我没装过啊。”
所以是整間公司都養蠱了。。。。。
3:30 看到hao123就知道不妙,然後還有360安全瀏覽器XDD
这么喜欢用360的东西吗?360的问题可能比你要解决的问题更大
没办法,活是自己干的,预算是甲方减的,太难了
話說那個機櫃裝成那樣好像沒有加防火牆?
(ˊ・ω・ˋ)
这种tp企业级一般都有一定防护,只能说,如果人家打进来不行,可能升级,而且企业级防火墙贵的离谱,能买这些设备很多个
445一般用来文件共享,所以做病毒内网传播经常用😂
看起来,最后的时候还有一台电脑的会话数有三千哦😮
這種企業竟然沒防火牆嗎? 至少也要弄個開源的...
還有我幫客戶規劃的電腦都一定要安裝付費的防毒...
那怕便宜的還是要裝真的有差
为什么国内电脑360套餐这么多,垃圾一样怕。
真的沒想到是內部機器被當肉雞。不過也很好的告訴大家,網管怎麼查問題。
所以最后是因为病毒的关系?
掃到有病毒有木馬
你說呢😮
Windows Defender 查不到病毒嗎
垃圾Defender 没你想的厉害,它删软件就最厉害了
原來...是電腦中毒了。師傅接自己的電腦沒被感染嗎?
中了
看起來很像二三十年前的紅色警戒病毒,當年這個網路一死會死整棟宿舍
是不是被用来挖矿啊?
看到最后惊呆了,这么大个企事业单位,不搞个企业级终端安全软件?所有设备都是自行下载个人版安全软件?
不是事业单位,个人老板的公司。这个公司我路过。
@@user-vz6fd7jd6g 那搞不好,确实。
剛開業就中木馬,這個公司不乾淨
一般不用360.公司网络还能被投毒?
所以這到底是什麼觀念啊?以為 Win 10 就不用裝防毒軟體了?
九年义务教育里的信息技术课,光培训学生怎么用MS office打字了,日常使用习惯是一点都不教。
而且我估计,要是正版Windows系统,WD正常启动的话是不应该有问题的,搞不好是用了魔改过的盗版Windows系统了,没MD,没更新,连杀毒软件都是使用人员自行安装。
看到好123我就尿了
想知道 师傅自己带去的电脑为什么也有问题 难道接上网线就自动下发病毒程序 都不用师傅的电脑安装/允许执行的么
估计是其他中毒的电脑把路由器的可用线程数占满了,他带去的那台没中毒也会慢的
啥叫黑客,啥叫远控啥叫木马,就是你有防火墙,不高级比方tp的想搞你简简单单 师傅电脑又怎么样,只有顶级防火墙才能知道被打结果,这种电脑感染也不一定搞的明白,火绒毕竟是杀毒大佬,发现木马正常,能不能解决另一回事,连接数下去了,可能就是黑客发现杀毒了,可能打下去了
程序可以强行安装不需要电脑同意,也可以无文件,为啥防火墙带过滤文件的,不然发一堆病毒数据搞死了
网络已经垮了,接再干净的电脑进行,网络还是卡
@@lialice8585 嗯
企業連防毒都沒有?電腦有網路第一件事不是安裝防毒嗎?
中國國產防毒軟體..你懂的..
線做那麼剛好,如果要換別的孔就gg了
給個視頻同款殺毒嗎 感謝
这么高端的公司连个正规it都没有吗,还要外面找人修
请外面人修是临时的,如果花高价聘一个人,那每个月的薪资对于小公司那真是顶不住啊!
360+Hao123=毒上加毒😂😂
肯定是老闆摳! 不要為難資訊人員了.....防毒!防駭,專業技術人員!都是$$
123還不死🎉😂
這樣的公司門面然後來個穿短褲拖鞋的
正常
後端硬體、軟體沒問題,防火牆內看看數據正不正常,如果都正常,那就是USER的電腦中毒,QOS也是必備的,不然一個人抓片,全公司雞犬升天