Архив форумов ЦИТФорума

[Big]

Проблема такая: в оффисе-у стоит спутниковый инет (земля-воздух)и при этом происходит получение и отправка какой то инфы по наземнму каналу(этого теоретически не должно быть)
проверка антивирусами и всякими адвер-спайвер показывает что обмен инфой идет по протоколу ICMP и SSH.
даже после того как я закрыл эти протоколы утечка не прикратилась!
проверка по портам показала что ходят по 43, 22 их мы перекрыли,
также известны пару айпишников...айпишники были блокированы фаирволом но результата нет ...
но видимо есть ещё что то..
айпишники были блокированы фаирволом но результата нет
утечка - обмен какойто инфой продолжается. ВОТ.

[fLamer]

как выглядит утечка?
что значит идёт обмен инфой? по как признакам это определяется?

[and3008]

Ничего не понятно.
На кой ляд они ходили по SSH, к каким компам внутри сети, откуда, сколько времени сидели, и самое главное: КАК ВЫ ЗАКРЫЛИ ПОРТЫ?
Пошли в соседний офис и нажали пару кнопок?

[Big]

Утечку я вижу по установленному Traffic inspector, и тамже видно что идет обмен инфой какой то, но в это время юзеры отключены.
только 2 компа в сети остаются но обмен происходит по ВХОДЯЩЕМУ КАНАЛУ!

[and3008]

Если вы желаете получить внятные ответы, то давайте конкретные ответы на поставленные вопросы.