Приветствую всех участников форума.
Возникла такая вот ситуация. Компьютер является шлюзом в инет. ОС - 2003 server standart, kerio winroute 6.2.3, mdaemon 9.0.1 и tmeter 6.2. Пару дней назад обнаружиласть утечка трафика (порядка 1.5 Гб за день). Сравнил статистику тметра и провайдера - совпадает. Скачивалось непосредственно со шлюза. Тестирование различными антивирусами и трояноловами ничего не дает. Удалось выяснить что трафик уходит когда на прокси выставлен порт 3128. При смене на любой другой работает нормально. Обращения идут на следующие сайты domain.siteparker.com 207.97.254.230, clickingagent.com 206.161.120.39 и тд. На текущий момент проблема решилась изменением порта прокси, но хотелось бы избавиться от этого окончательно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Проблема не в клиентских машинах, трафик потребляется непосредственно шлюзом. Утечка происходит даже если локалка отключена.
Советую посканировать порты шлюза снаружи. Моя гипотеза - шлюз принимает запросы по порту 3128 не только из ЛВС, но из из внешнего мира. Кто-то обнаружил это и стал использовать... т.е. его используют как публичный прокси. Порт 3128 по моей статистике часто сканируют, именно для поиска прокси.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: