На шлюзе от клиента тысячи сесий на 25 порты за секунды... посему наш IP попадает в RBL и не может оттуда вылезти. На клиенте установлен KAV 6, в антихакере присутствуют правила для пакетов запрещающие любые соединения на 25 порт и выше еще одно правило которое разрешает соединение по двум IP адрессам на 25 порт. По телнету проверяю, правила работают, а на маршрутизаторе смотрю этот клиент один фиг отправляет кучю запросов на 25 порт на тысячи IP. Т.е. как-то обходит анти-хакера. Так что пока заблокирован клиент на шлюзе по 25 порту... Делал полную проверку KAV'ом и Dr.Web CureIt, ничего не найдено...
P.S. Сетевой монитор KAV'а тоже ниче не показывает... Process Explorer тоже молчит на вкладках TCP/IP (((
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: