Есть некоторая компьютерная сеть. Один компьютер имеет выход в интернет через одну сетевую карту, через вторую смотрит в эту сеть. Интернет шлюз организован средствами виндовс (ХР). С недавнего времени провайдер стал присылать огромные счета за интернет. За месяц накачивается порядка 14 гб "левого" трафика. При разговоре с тех. поддержкой провайдера, сотрудник тех поддержки сообщил, что количество сессий открываемых нашей сетью скачет от 50 до 150 каждую секунду(при том, что все компьютеры в сети бездействуют, а на шлюзе запущен firefox с одной открытой страницей). Так же было сказано, что сессии эти открыты по странным портам (например: 10797 и 2362). Провайдер выдал нам новый внешний IP-адрес, дабы проверить, не по IP-адресу ли нам шлют этот "левак". Ситуация не изменилась. Сейчас хотелось бы проверить компьютер-шлюз на "вирусы- даунлодеры", а затем поставить файрвол. Антивирус стоит на всех компах и базы регулярно обновляются (Eset NOD32). И, соответственно, прикладываю логи проверок.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: