Лежит канал до сервера, предположительно DDos на Netbios.
Здравствуйте, воюю уже целую неделю. Началось все около месяца назад, было всё тоже самое только само собой прекратилось через день. Примерно 19 июля атаки возобновились. Эту заразу не видит ни каспер ни веб. Подразделение находится отдельно от остальных, в качестве канала связи используются DSL модемы (один Slave другой Master), после них идёт Cisco Catalyst и далее в нашу общую сеть. На другом конце стоит серв с Win 2003 server r2, Kerio Win route и вебером ентерпрайс сюит агентом. К серву напрямую подключен инет. Всё это маршрутизирует керио. На винде подняты WINS, DNS, DHCP. Внутренняя сеть подразделения 10.45.48.1-10.45.63.254, шлюзы указанные на серве: 0.0.0.0 => 192.168.4.1 это нат на инет, 10.0.0.0 => 10.45.48.1 в нашу внутреннюю сеть. IP серва 10.45.63.254.
Проблема в следующем, никак не могу оживить этот канал, на интерфейс с внутренней сетью постоянно прилетает около 60000 пакетов в секунду, атакуют постоянно разные адреса из нашей сети, пробывал искать заразу на одном из атакующих, резутата никакого. В керио временно поставил блокировку близлежащих досящих подразделений на нет биоз, внутри этого подразделения стало получше. Вчера этот сервер сам досил. Помогите пожалуйста идентифицировать эту пакость и подскажите как с ней бороться, могу предложить удалённый доступ к серву посредством team viewer-а. Прикладываю два вида отчёта AVZ один сделан в безопасном режиме другой в обычном. Если нужно, могу скинуть пакеты отловленные сниффером. Очень нужна помощь, заранее спасибо=)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pepelas, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уважаемый(ая) Pepelas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: