S
Похоже. Что вирусня сидит еа целевом пк
Size: a a a
2020 June 24
EY
Вирусня?
Была мысль, но какая то странная вирусня
EY
PS И на WAN серая сеть и антивирь стоит
n
PS И на WAN серая сеть и антивирь стоит
Это роли для вируса не играет какие сети.
n
PS И на WAN серая сеть и антивирь стоит
Пробуйте поискать другими продуктами.
n
Обновы ессно должны стоять.
EY
Это роли для вируса не играет какие сети.
Хитрый вирус, использующий магию SRC-NAT?
n
Почему нет?)
RP
Это TCP SYN half-open flood похоже
EY
Это TCP SYN half-open flood похоже
Этот вариант кажется теплее, с какой стороны "врага" искать? К сожалению коннекты уже пропали и я не успел ничего сделать кроме скрина
B
Доброго времени суток.
Заметил тут такую картину, теперь ломаю гоолову что это может быть. Есть у кого идеи?
PS 26.40 - IP на WAN интерфейсе, 82.31 пользовательский комп в локалке.
Заметил тут такую картину, теперь ломаю гоолову что это может быть. Есть у кого идеи?
PS 26.40 - IP на WAN интерфейсе, 82.31 пользовательский комп в локалке.
82.31 чей адрес?
EY
82.31 чей адрес?
юзверьский комп в локалке
t
так на нем просто сканер портов запустили
t
странно только что он как приемник а не как источник указан в таблице
B
юзверьский комп в локалке
Вычислить чей он и запустить на нём Cure It! и KVRT.
EY
Вычислить чей он и запустить на нём Cure It! и KVRT.
Там eset корпоративный стоит и у юзверя нет админских прав даже чтоб его отключить
B
Там eset корпоративный стоит и у юзверя нет админских прав даже чтоб его отключить
Это не панацея.
EY
странно только что он как приемник а не как источник указан в таблице
Вот это меня и смущает очень, на скрине контрак и он вроде не был замечен в путанице src<->dst
B
Вот это меня и смущает очень, на скрине контрак и он вроде не был замечен в путанице src<->dst
Интересно, почему порт один и тот же на юзверьском компе.
t
запусти nmap на своем компе и увидишь тоже самое