Показано с 1 по 5 из 5.

Утечка трафика через proxy (заявка № 6585)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2006
    Сообщений
    4
    Вес репутации
    64

    Thumbs up Утечка трафика через proxy

    Приветствую всех участников форума.
    Возникла такая вот ситуация. Компьютер является шлюзом в инет. ОС - 2003 server standart, kerio winroute 6.2.3, mdaemon 9.0.1 и tmeter 6.2. Пару дней назад обнаружиласть утечка трафика (порядка 1.5 Гб за день). Сравнил статистику тметра и провайдера - совпадает. Скачивалось непосредственно со шлюза. Тестирование различными антивирусами и трояноловами ничего не дает. Удалось выяснить что трафик уходит когда на прокси выставлен порт 3128. При смене на любой другой работает нормально. Обращения идут на следующие сайты domain.siteparker.com 207.97.254.230, clickingagent.com 206.161.120.39 и тд. На текущий момент проблема решилась изменением порта прокси, но хотелось бы избавиться от этого окончательно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    В сетке на компах поищите приложение caca.exe. Это как раз тот самый кликинг агент - накрутчик баннеров. Трафика ест очень много.

  4. #3
    Junior Member Репутация
    Регистрация
    25.10.2006
    Сообщений
    4
    Вес репутации
    64
    Проблема не в клиентских машинах, трафик потребляется непосредственно шлюзом. Утечка происходит даже если локалка отключена.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от stilgar
    Проблема не в клиентских машинах, трафик потребляется непосредственно шлюзом. Утечка происходит даже если локалка отключена.
    Советую посканировать порты шлюза снаружи. Моя гипотеза - шлюз принимает запросы по порту 3128 не только из ЛВС, но из из внешнего мира. Кто-то обнаружил это и стал использовать... т.е. его используют как публичный прокси. Порт 3128 по моей статистике часто сканируют, именно для поиска прокси.

  6. #5
    Junior Member Репутация
    Регистрация
    25.10.2006
    Сообщений
    4
    Вес репутации
    64
    Олег, спасибо. Проблема была действительно в настройках винроута.

  • Уважаемый(ая) stilgar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Утечка трафика.
      От iggor6 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2012, 02:57
    2. Ответов: 0
      Последнее сообщение: 06.06.2010, 16:23
    3. утечка трафика
      От pptpuser в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.04.2010, 00:30
    4. Proxy серверы и прохождение вирусов через них
      От rusaltai в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 30.05.2007, 10:40
    5. IE и proxy
      От Shu_b в разделе Microsoft Windows
      Ответов: 18
      Последнее сообщение: 23.11.2005, 15:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00741 seconds with 20 queries