MS ISA Server 2000 и неизвестный юзер...24.07.03 17:57 Автор: Бага Статус: Незарегистрированный пользователь Отредактировано 24.07.03 17:58 Количество правок: 1
Стоит сабж, все (?) пользователи пользуются исключительно Firewall Agent'ом. Сервисы на серваке - web proxy service & firewall service/
В логах постоянно есть неизвестный юзер с неизвестным IP качающий по 1 - 1,5 Гб в неделю по неизвестному протоколу. Что это и как отловить?
На первый взгляд ни лишних портов, ни сервисов нет.
При том обращения идут не к доменным именам, а к IP-шникам, притом половина из них не доступна, а половина - файловые и видео хранилища. Куда все это качается тоже не известно.
Помогите плз!!! По 6 - 8Гб трафика в месяц уходит в /dev/null
В логах видно только, что эта сессия идет с другого сервака, на который открыт на ISA сервис FTP-publishing'а... Но там вроде все чисто! :(
Может, VMware?25.07.03 21:40 Автор: Neznaika <Alex> Статус: Member
Тестировал компетиторов под VMware Workstation, оставил на выходные - и за эти два дня 1.5 Gb умудрилась вытащить.. Как пролезла через ISA - до сих пор не понимаю. В логях везде был anonymous.
А может тебя как анонимный прокси используют?25.07.03 14:35 Автор: Sandy <Alexander Stepanov> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
