Ко мне обратился админ с проблемой, суть траблы вот в чем:
После анализа логов снифака,был обнаружен трафик,где некий хост(назовём его к примеру replay.com)посылает эхо-ответы ICMP на ххх.ххх.ххх.ххх,но без эхо-запроса с replay.com Следует предположить что комп используется либо для DDOS атак, либо некий троян использующий ICMP! Переинсталить ОС- не серьёзно, слишком долго потом всё востанавлиать,но жить зная,что комп используются как проститутка...
Как решить проблему?
После анализа логов снифака,был обнаружен трафик,где некий хост(назовём его к примеру replay.com)посылает эхо-ответы ICMP на ххх.ххх.ххх.ххх,но без эхо-запроса с replay.com Следует предположить что комп используется либо для DDOS атак, либо некий троян использующий ICMP! Переинсталить ОС- не серьёзно, слишком долго потом всё востанавлиать,но жить зная,что комп используются как проститутка...
Как решить проблему?
