Здравствуйте!Помогите, пжласта, с проблемой.На компьютере стоит windows server 2003. На одну сетевой локалка, на второй сетевой интернет. Пользователи выходят в интернет через "Общий доступ к подключению к интернет". Во время, когда интернет не используется, Tcpdump показал отправляющиеся пакеты на DNS (я так понял определяет domain по IP-адресу), потом на этот же IP запроз netbios-ns на 137 порт. Причен при физическом отключении локалки идут запросы только на DNS. Попробовал утилиту TDImon, она показывает запросы от моего локального адреса 192.168.0.1(адрес карты подкл. к локалке) на внешний(выбирается я так понял от балды) на 137 порт.Netbios over TCP/IP на интернетовской карте отключен, на внутренней включен.Проверял AVZ, Dr.Web-CureIT и Касперским антивирусом, скачивал последние обновления, ничего подозрительного не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прошу прощения. Да... попал в рязряд нетерпеливых, кому хочется решить пробелему прямо здесь и сейчас. Наконец-то внимательно прочитал правила.AVZ копировать файл sfdrv01.sys отказался, файл обнаружен в базе безопасных. Поэтому скопировал отдельно, как сказано в правилах. Файл сохранён как 061107_061501_sfdrv01a_45506ab5e0e70.zip Размер файла 37596 MD5 12e7aedb55806200d52caef48d4d616d
Я не специалист в сетевых протоколах вообще и в протоколах Netbios, Active directory и пр. и мне не понятно что именно вас настораживает. По моему все в рамках обычного служебного трафика.
To AndreyKa,
насторожило то, что на интерфейсе протокол Netbios over TCP/IP отключен, а нетбиосовские пакеты идут, причем, адреса IP назначения, какие-попало, я слышал, что так некоторые вирусы, черви и всякая живность прощупывают возможные уязвимости, и ищут расшаренные ресурсы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: