информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. MS ISA Server 2000 и неизвестный юзер... 25.07.03 10:51  Число просмотров: 1101 Автор: Бага Статус: Незарегистрированный пользователь <"чистая" ссылка> > Качают от тебя или к тебе, а ещё лучше - кинь несколько > строчек лога Качают ко мне, в том то и дело... <sysadmin> MS ISA Server 2000 и неизвестный юзер... 24.07.03 17:57   Автор: Бага Статус: Незарегистрированный пользователь Отредактировано 24.07.03 17:58  Количество правок: 1 <"чистая" ссылка> Стоит сабж, все (?) пользователи пользуются исключительно Firewall Agent'ом. Сервисы на серваке - web proxy service & firewall service/ В логах постоянно есть неизвестный юзер с неизвестным IP качающий по 1 - 1,5 Гб в неделю по неизвестному протоколу. Что это и как отловить? На первый взгляд ни лишних портов, ни сервисов нет. При том обращения идут не к доменным именам, а к IP-шникам, притом половина из них не доступна, а половина - файловые и видео хранилища. Куда все это качается тоже не известно. Помогите плз!!! По 6 - 8Гб трафика в месяц уходит в /dev/null В логах видно только, что эта сессия идет с другого сервака, на который открыт на ISA сервис FTP-publishing'а... Но там вроде все чисто! :( Может, VMware? 25.07.03 21:40   Автор: Neznaika <Alex> Статус: Member <"чистая" ссылка> У меня один раз было такое. Тестировал компетиторов под VMware Workstation, оставил на выходные - и за эти два дня 1.5 Gb умудрилась вытащить.. Как пролезла через ISA - до сих пор не понимаю. В логях везде был anonymous. А может тебя как анонимный прокси используют? 25.07.03 14:35   Автор: Sandy <Alexander Stepanov> Статус: Elderman <"чистая" ссылка> А может тебя как анонимный прокси используют? 25.07.03 17:38   Автор: Бага Статус: Незарегистрированный пользователь <"чистая" ссылка> При этом у меня запрещены анонимные сессии и доменная аутентификация? И трафик гонится через сервак из внутренней сети? MS ISA Server 2000 и неизвестный юзер... 25.07.03 03:42   Автор: Woonder <Бученков Андрей> Статус: Member <"чистая" ссылка> Качают от тебя или к тебе, а ещё лучше - кинь несколько строчек лога MS ISA Server 2000 и неизвестный юзер... 25.07.03 10:51   Автор: Бага Статус: Незарегистрированный пользователь <"чистая" ссылка> > Качают от тебя или к тебе, а ещё лучше - кинь несколько > строчек лога Качают ко мне, в том то и дело... 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach