Взлом или что??

0

0

Такая история: Провайдер предоставляет отчет о входящем(исходящем) траффике - за одну ночь входящий траффик составляет 900 метров. Исходящий траффик 500. Причем, ночью из "своих" в инете никто не сидит. В сквиде это не отразилось. Логи просматривал, ничего вроде не нашел. На одном хабе сидит еще одна контора. Каким образом это могло произойти? Или это провайдер гонит? Может кто сталкивался с такой проблемой??? Как можно найти злоумышлинника?

Ссылка

←	Скачут шрифты в firefox

Как лучше шарить примонтированную шару.

→

Вполне возможно, что это червяки в твою сеть пытались залезть. Сейчас трудно сказать, что происходило. Лучше бы в то время, когда траффик шёл большой, tcpdump поюзать было...

~~bugmaker~~ ★★★★☆
(27.09.04 12:20:55 MSD)

Ответ на: комментарий от bugmaker 27.09.04 12:20:55 MSD

Дык кто ж знал, ночью все дело было... :( А как узнать может наследили ли они или нет?

coolac
(27.09.04 13:00:57 MSD)

Ответ на: комментарий от coolac 27.09.04 13:00:57 MSD

На ночь нужно инет обрубать.

anonymous
(27.09.04 15:03:14 MSD)

Ссылка

Ответ на: комментарий от coolac 27.09.04 13:00:57 MSD

Если червяк был - никак не узнаеш. Как вариант, могла быть спамовая рассылка если open relay у тебя есть, или подлом с последующим использованием твоей тачки для проникновения куда-нибудь. Эти случаи можно распознать тщательным изучением лохов, но трудоёмко.

~~bugmaker~~ ★★★★☆
(27.09.04 20:21:24 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скачут шрифты в firefox

General

Как лучше шарить примонтированную шару.

→

Похожие темы