| Автор | Сообщение |
Пользователь
Регистрация: 04.12.2009
Сообщения: 3
|
|
Добавлено: Пт 04 Декабря 2009 13:32
|
|
Извини за тему, думаю это не реально.
Но все же:
У меня на такого рода проблема с Wingate
Зараженные компьютеры в локальной сети начитаю атаковать сервер пытаясь подключится через интернет сервер(proxy сервер Wingate ip 10.10.0.2) к другим компьютерам в сети.Но делают это очень странно...в статистие подключений видно что они пытаются подключится так...
10.10.5.56 под Guest(10.10.5.56) через 10.10.0.2 на http://adm25a-2
adm25a-2 - это одно из DNS имен в сети
каждый пользователь имеет уникальный логин и пароль. Guest включен но не имеет доступа в интернет.
Грубо говоря, зараженный компьютер берет перебором все DNS имена компьютеров которые видит в сети и пытается подключится к ним через 80ый порт...
Период подключений 1 секунда...это может продолжаться и 5 и 50 минут...очень нагружает сервер...логи отключать не хочу-контроль.и таких компьютеров стало еще больше везде стоят EsetNod32 последние версии баз (обновление каждые 2 часа, и локальной папки Зеркало) Вирусов не видит. Может это и не вирусы?
Я сделал запрет на подключение к DNS именам, а именно ввел в список запрещенных ресурсов www. Но это не выход. Может есть идеи? Посоветуйте пожалуйста. Спасибо.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 07 Декабря 2009 12:40
|
|
поставить антивирус!
|
Пользователь
Регистрация: 04.12.2009
Сообщения: 3
|
|
Добавлено: Пн 07 Декабря 2009 12:49
|
|
Дело в том что антивирусы стоят, последние базы. Даже прогонял через второй drweb cureit. нет ни одного вируса. может это дело в службах на компе? Что это может быть?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 07 Декабря 2009 12:55
|
|
а с чего службам это делать? если только апдейтер винды, да и то постоянно он не долбица.
|
