Показано с 1 по 3 из 3.

компьютер генерирует траффик (заявка № 27610)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    66
    Вес репутации
    58

    Thumbs up компьютер генерирует траффик

    в логах ISA следующее. комп с логами 192.168.10.15
    Код:
    192.168.10.15    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    199.93.42.126    80    16    168    260    -    HEAD    /windowsupdate/v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.15    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    199.93.42.126    80    1    168    260    -    HEAD    /windowsupdate/v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.15    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    199.93.42.126    80    16    168    260    -    HEAD    /windowsupdate/v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.28    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    199.93.42.126    80    1    159    260    -    HEAD    /v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.28    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    207.46.225.221    80    1    159    260    -    HEAD    /v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.28    anonymous    Industry Update Control    2008-08-05    05:04:40    w3proxy    GATE    -    -    207.46.225.221    80    15    159    260    -    HEAD    /v5/redir/wuredir.cab?0808050505    -    12202    -    -    -    -    0x0    Denied
    192.168.10.66    anonymous    -    2008-08-05    05:10:15    w3proxy    GATE    -    -    207.46.18.94    80    1000    97    2244    -    GET    /pub/ICQ_Win95_98_NT4/ICQ_5/icq5_setup.exe    -    12202    -    -    -    -    0x0    Denied
    192.168.10.66    anonymous    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)    2008-08-05    05:10:16    w3proxy    GATE    -    -    213.155.158.73    80    62    388    2254    -    GET    /results.aspx?q=Linux+Vista+Soft&FORM=MSNH    -    12202    -    -    -    -    0x0    Denied
    192.168.10.66    anonymous    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)    2008-08-05    05:10:16    w3proxy    GATE    -    -    213.155.158.73    80    1    391    2254    -    GET    /results.aspx?q=Politic+Politic+IE7&FORM=MSNH    -    12202    -    -    -    -    0x0    Denied
    192.168.10.66    anonymous    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)    2008-08-05    05:10:17    w3proxy    GATE    -    -    72.30.186.249    80    1203    406    2254    -    GET    /search?p=Windows+Soft&fr=yfp-t-500&toggle=1&cop=&ei=UTF-8    -    12202    -    -    -    -    0x0    Denied
    и ссылки так повторяются. в итоге вместо 10мб - 300-500мб логов в день
    Последний раз редактировалось Artur Z.; 18.09.2008 в 19:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах чисто. Сервис Пак 3 надо поставить. Судя по IP пакеты идут от какого-то компа в Вашей внутренней сети.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2008
    Сообщений
    66
    Вес репутации
    58
    а с 10.66 - есть смысл присылать логи?

  • Уважаемый(ая) Artur Z., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой траффик компьютер №1
      От rowman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.01.2012, 16:36
    2. Большой траффик. Компьютер №2
      От rowman в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.01.2012, 16:30
    3. svchost генерирует исходящий трафик
      От Odhako в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.01.2010, 12:59
    4. svchost генерирует исходящий траффик
      От terrybrn в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 07:43
    5. кто-то генерирует autorun.inf и ntde1ekt.com
      От Olya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.11.2007, 10:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 19 queries