На протяжении последних 3-х дней какие-то нехорошие люди :) очень хотят поиметь нашу сеть... Фаервол(CheckPoint FW-1 NG) дропит 20-30 пакетов в секунду. Адреса отправителя постоянно меняются. Сканируются все известные порты (закономерности найти не удалось). Поставили за checkpoint тестовую машину (win 2000 SP3), разрешили на нее все коннекты - не прошло и 5 минут - синий экран... Потом "нехорошие люди" стали умнее: установили на комп троян, воспользовавшись которым закачали на комп через tftp еще много всякого хлама (все это было найдено через сниффер). В общем в логах неплохая картинка проникновения получилась
Просвятите, как можно поймать енту тварь (и чего с ней по закону можно сделать)?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
