Дикая сетевая активность по 389 порту

[p.kotelevsky]

День добрый, наблюдаю дикий исходящий трафик по 389 порту, сеть нагружена на 90%, адресуется трафик на кучу не известных адресов, антивирусники ничего не выявили, на вебер ни майлваре, файл прилагаю.

[Info_bot]

Уважаемый(ая) p.kotelevsky, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Логи сделаны в терминальной сессии, сделайте их из консоли.

Скорее всего активность связанно с AD (Active Directory) -


AD-Related Ports

Active Directory communications involve a number of ports, some of which are more familiar to network and security administrators than others:

RPC endpoint mapper: port 135 TCP, UDP
NetBIOS name service: port 137 TCP, UDP
NetBIOS datagram service: port 138 UDP
NetBIOS session service: port 139 TCP
SMB over IP (Microsoft-DS): port 445 TCP, UDP
LDAP: port 389 TCP, UDP
LDAP over SSL: port 636 TCP
Global catalog LDAP: port 3268 TCP
Global catalog LDAP over SSL: port 3269 TCP
Kerberos: port 88 TCP, UDP
DNS: port 53 TCP, UDP
WINS resolution: port 1512 TCP, UDP
WINS replication: 42 TCP, UDP
RPC: Dynamically-assigned ports TCP, unless restricted