These endpoints on our network are resolved by Geo DNS, so the IP addresses they resolve to will depend on the originating IP address. The destination port will be TCP 443.
поиск проводился по 23.59.112.0/20, вероятно активность осталась:
у меня купленные антивирусы dr.wen и kaspersky, как только пришло письмо я сканировал 30 компьютеров в своей сети, понаходил мелкие трояны, но проблема не закрылась, я в роутере(mikrotik) забанил эту подсеть 23.0.0.0/12 и 104.64.0.0/10, увидел в LOG файлах с каких хостов были запросы на эти айпи, снова стал чистить эти компьютеры DR.web live CD и kaspersky cd, так же пробовал все антивирусы какие только можно, ничего не изменилось, но я заметил что пока я чистил зараженные компьютеры, с других хостов стала активность к данным айпи адресам, потом спустя пару дней пришло письмо снова об атаке с моего айпи на адресс 23.59.112.0/20, его я тоже заблокировал, микротик их отбрасывает, но внутри сети активность осталась, пакеты идут от зараженных хостов к микротику,а тот отбрасывает, в тех поддержке сказали что у клиентов была похожая проблема, антивирусы не помогали, клиент решил как то по другому трабл)
возможно мне необходимо приобрести подписку помогите +? буду очень благодарен за помощь, заранее спасибо!!!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) g0dL1k3, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.