информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уголовное дело против Nginx 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
NOD32 - несанкционированные соединения. 12.12.05 11:32  
Автор: tourist Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Обнаружил в логах прокси постоянные попытки NOD32 соединяться с серверами обновлений - http://u9.eset.com/query/chsquery.php
, и то же самое на u11..., u12..., u13..., u14.eset.com

Обновление настроено на сервер-зеркало, не относящийся к eset, все остальные сервера из списка удалены (включая вышеперечисленное). Судя по логам, обновление происходит успешно, но помимо этого происходят какие-то соединения с перечисленными серверами, при этом статус соединения каждый раз 0 (т.е. соединения не происходит) и каждый раз передаётся ровно 2629 байт.

Кто-нибудь знает, что это может быть?!
Пока решил закрытием доступа к этим серверам, но интересно, что это за хрень такая:
ПС: Отключение ThreatSense не помогло
А ты поснифь, что он там передаёт. 12.12.05 21:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach