-
Junior Member
- Вес репутации
- 58
компьютер генерирует траффик
в логах ISA следующее. комп с логами 192.168.10.15
Код:
192.168.10.15 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 199.93.42.126 80 16 168 260 - HEAD /windowsupdate/v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.15 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 199.93.42.126 80 1 168 260 - HEAD /windowsupdate/v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.15 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 199.93.42.126 80 16 168 260 - HEAD /windowsupdate/v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.28 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 199.93.42.126 80 1 159 260 - HEAD /v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.28 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 207.46.225.221 80 1 159 260 - HEAD /v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.28 anonymous Industry Update Control 2008-08-05 05:04:40 w3proxy GATE - - 207.46.225.221 80 15 159 260 - HEAD /v5/redir/wuredir.cab?0808050505 - 12202 - - - - 0x0 Denied
192.168.10.66 anonymous - 2008-08-05 05:10:15 w3proxy GATE - - 207.46.18.94 80 1000 97 2244 - GET /pub/ICQ_Win95_98_NT4/ICQ_5/icq5_setup.exe - 12202 - - - - 0x0 Denied
192.168.10.66 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2008-08-05 05:10:16 w3proxy GATE - - 213.155.158.73 80 62 388 2254 - GET /results.aspx?q=Linux+Vista+Soft&FORM=MSNH - 12202 - - - - 0x0 Denied
192.168.10.66 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2008-08-05 05:10:16 w3proxy GATE - - 213.155.158.73 80 1 391 2254 - GET /results.aspx?q=Politic+Politic+IE7&FORM=MSNH - 12202 - - - - 0x0 Denied
192.168.10.66 anonymous Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 2008-08-05 05:10:17 w3proxy GATE - - 72.30.186.249 80 1203 406 2254 - GET /search?p=Windows+Soft&fr=yfp-t-500&toggle=1&cop=&ei=UTF-8 - 12202 - - - - 0x0 Denied
и ссылки так повторяются. в итоге вместо 10мб - 300-500мб логов в день
Последний раз редактировалось Artur Z.; 18.09.2008 в 19:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах чисто. Сервис Пак 3 надо поставить. Судя по IP пакеты идут от какого-то компа в Вашей внутренней сети.
-
-
Junior Member
- Вес репутации
- 58
а с 10.66 - есть смысл присылать логи?