| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
 Добавлено: Ср Ноя 10 2004 14:18 Заголовок сообщения: Подозрительный траффик... |
 |
|
решил глянуть tcpdump'ом что за трафик ходит в инет с локалки и заметил такие записи:
>12.111.170.62.microsoft-ds: S 710635895:710635895(0) win 64240 <mss 1460,nop,nop,sackOK>
> 41.234.177.239.microsoft-ds: S 3582215504:3582215504(0) win 64240 <mss 1460,nop,nop,sackOK>
> 142.15.26.12.microsoft-ds: S 126292789:126292789(0) win 64240 <mss 1460,nop,nop,sackOK>
> 174.171.122.183.microsoft-ds: S 2281982564:2281982564(0) win 64240 <mss 1460,nop,nop,sackOK>
> 207.132.90.42.microsoft-ds: S 710670426:710670426(0) win 64240 <mss 1460,nop,nop,sackOK>
> 86.134.12.79.microsoft-ds: S 710710827:71071082
Вобщем от разных машин идут коннекты на порты ms-ds, это вирус какой-то или обычная работа винды? |
|
| Вернуться к началу |
|
 |
OBaby
Гость
|
| Добавлено: Ср Ноя 10 2004 16:28 Заголовок сообщения: traf |
|
|
| Это работа сервисов самой винды |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Ноя 10 2004 16:52 Заголовок сообщения: |
|
|
судя по частоте отправки похоже на DoS  |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Ноя 10 2004 22:26 Заголовок сообщения: |
|
|
DNS вероятно не совсем правильно настроен.
Сделай его корневым. Он вероятно пытается резольвить адреса через корневые серверы.
Еще вариант - в сети вирусы. Пытаются заразить все на свете. |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Чт Ноя 11 2004 08:56 Заголовок сообщения: |
|
|
| На клиентах??? Думаю врядли, так как слишком много машин отправляют запросы...а на вирусы проверю.... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
