Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
NOD32 - несанкционированные соединения. 12.12.05 11:32
Автор: tourist Статус: Незарегистрированный пользователь
|
Обнаружил в логах прокси постоянные попытки NOD32 соединяться с серверами обновлений - http://u9.eset.com/query/chsquery.php
, и то же самое на u11..., u12..., u13..., u14.eset.com
Обновление настроено на сервер-зеркало, не относящийся к eset, все остальные сервера из списка удалены (включая вышеперечисленное). Судя по логам, обновление происходит успешно, но помимо этого происходят какие-то соединения с перечисленными серверами, при этом статус соединения каждый раз 0 (т.е. соединения не происходит) и каждый раз передаётся ровно 2629 байт.
Кто-нибудь знает, что это может быть?!
Пока решил закрытием доступа к этим серверам, но интересно, что это за хрень такая:
ПС: Отключение ThreatSense не помогло
|
|
А ты поснифь, что он там передаёт. 12.12.05 21:31
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
