История изменений
Исправление DALDON, (текущая версия) :
Пока у меня всё ещё становится веселее...
CBL отписало мне, что похоже я в ботнете, и мне нужно провериться - не ходит ли у меня кто-нибудь на некий зловредный ip адрес, а именно: 216.66.15.109
Ну что-ж... Сказано - сделано! Запускаем tcpdump и видим... А видим мы нечто..! На этот адрес ходит машинка:
WinXP SP3 , пользователь с ограниченными правами, с установленными апдейтами (правда не всеми конечно), с полноценно работающим антивирусным ПО.
А теперь БИНГО! На этой машине нет Интернет, на этой машине не прописан прокси сервер. Этот ip адрес не значится ни в каких таблицах NAT. С этой машины не ходят пинги на внешние источники, не открываются никакие внешние сайты. Не делается tracerout и всё подобное на внешние адреса.
И tcpdump показывает, как на протоколе tcp/ip эта машинка устанавливает соединение с указанным выше адресом.
ЧТО ПРОИСХОДИТ?!
Исходная версия DALDON, :
Пока у меня всё ещё становится веселее...
CBL отписало мне, что похоже я в ботнете, и мне нужно провериться - не ходит ли у меня кто-нибудь на некий зловредный ip адрес, а именно: 216.66.15.109
Ну что-ж... Сказано - сделано! Запускаем tcpdump и видим... А видим мы нечто..! На этот адрес ходит машинка:
WinXP SP3 , пользователь с ограниченными правами, с установленными апдейтами (правда не всеми конечно), с полноценно работающим антивирусным ПО.
А теперь БИНГО! На этой машине нет Интернет, на этой машине не прописан прокси сервер. Этот ip адрес не значится ни в каких таблицах NAT. С этой машины не ходят пинги на внешние источники, не открываются никакие внешние сайты.
И tcpdump показывает, как на протоколе tcp/ip эта машинка устанавливает соединение с указанным выше адресом.
ЧТО ПРОИСХОДИТ?!