Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Big
Зарегистрирован: 05.09.2005 Сообщения: 12
|
Добавлено: Пт Ноя 04 2005 09:59 Заголовок сообщения: Утечка информации ! |
|
|
Проблема такая: в оффисе-у стоит спутниковый инет (земля-воздух)и при этом происходит получение и отправка какой то инфы по наземнму каналу(этого теоретически не должно быть)
проверка антивирусами и всякими адвер-спайвер показывает что обмен инфой идет по протоколу ICMP и SSH.
даже после того как я закрыл эти протоколы утечка не прикратилась!
проверка по портам показала что ходят по 43, 22 их мы перекрыли,
также известны пару айпишников...айпишники были блокированы фаирволом но результата нет ...
но видимо есть ещё что то..
айпишники были блокированы фаирволом но результата нет
утечка - обмен какойто инфой продолжается. ВОТ. |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Сб Ноя 05 2005 10:03 Заголовок сообщения: |
|
|
как выглядит утечка?
что значит идёт обмен инфой? по как признакам это определяется? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Ноя 06 2005 23:32 Заголовок сообщения: |
|
|
Ничего не понятно.
На кой ляд они ходили по SSH, к каким компам внутри сети, откуда, сколько времени сидели, и самое главное: КАК ВЫ ЗАКРЫЛИ ПОРТЫ?
Пошли в соседний офис и нажали пару кнопок?
|
|
Вернуться к началу |
|
|
Big
Зарегистрирован: 05.09.2005 Сообщения: 12
|
Добавлено: Пт Ноя 11 2005 14:42 Заголовок сообщения: |
|
|
Утечку я вижу по установленному Traffic inspector, и тамже видно что идет обмен инфой какой то, но в это время юзеры отключены.
только 2 компа в сети остаются но обмен происходит по ВХОДЯЩЕМУ КАНАЛУ! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Ноя 11 2005 19:19 Заголовок сообщения: |
|
|
Если вы желаете получить внятные ответы, то давайте конкретные ответы на поставленные вопросы. |
|
Вернуться к началу |
|
|
|