Тем: 4,599, Сообщений: 361,619, Пользователи: 160,072
На форуме: 9
|
|
||||||
|
|
Опции темы | Опции просмотра | Language |
09.03.2019, 05:50
|
#11 |
|
Местный
 
Регистрация: 02.10.2011
Ресивер: Мозг
Адрес: UA
Сообщений: 305
Сказал(а) спасибо: 46
Поблагодарили 215 раз(а) в 78 сообщениях
Вес репутации: 15  |
встроенный порт сканер
железка ес-18, давно заметил неладное но как то было терпи мо, но когда обратил внимание на потребление трафика я пришол в замешательство, трафик от него был по обьему в обе стороны почти одинаковый. а дальше еще круче, стал снифером на порту и увидел очень интересную картину, эта падла постоянно сканирует порты, причем на днс серверах которые получает, но это не совсем так. при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть так как оно сразу пишет ошибка сети хотя айптв работает в нем по tcpip, пока работает вариант на микротике по количеству пакетов в минуту, на скриншоте снифер микротика внутри пакетов запрос на portal.php и рут днс сервера. судя из последних движений в мире псевдо хaскеров это часть сети fastflux, и все кто ними пользуються сами того не подозревая нарушают закон. на очереди ворлд вижин который пока просто т2 транслирует, но кажеться мне что там таже клумба.
|