12.12.2017, 20:54 [+3 UTC]
в нашей команде: 2 373 чел. | участники онлайн: 15 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
12.12.2017, 19:02

Последний вопрос:
12.12.2017, 17:45

Последний ответ:
12.12.2017, 16:34

Последняя рассылка:
12.12.2017, 18:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
14.01.2010, 22:53 »
Антонов А.В
Огромнейшее спасибо,точнее спасибище [вопрос № 176044, ответ № 258623]
18.04.2017, 22:34 »
moonfox
все очень подробно и понятно! спасибо,что объяснили) [вопрос № 190882, ответ № 274921]

РАЗДЕЛ • Защита информации

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

[администратор рассылки: Коцюрбенко Алексей aka Жерар (Мастер-Эксперт)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей aka Жерар
Статус: Мастер-Эксперт
Рейтинг: 498
Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 432
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 271

Перейти к консультации №:
 

Консультация онлайн # 138634
Автор вопроса: Копылов Михаил
Отправлена: 30.05.2008, 10:45
Поступило ответов: 1

Здравствуйте!
Недавно обнаружил левый трафик. он идет в обход ограничений на прокси-сервере, через ряд пользователей. Если пользователя вырубаешь, то трафик всё равно идет, причем втемную списывается на других пользователей. Что делать? Не помогает даже удаление пользоватлея.

Состояние: Консультация закрыта

Ответ # 224978 от DimanG

Здравствуйте, Копылов Михаил!

1. Необходимо проверить, не работают ли ещё какие сервисы помимо прокси, например, NAT, которым можно воспользоваться для выхода наружу.

2. Проверить, как прокси авторизует и возможно ли эту авторизацию обойти.

3. Ну и логи прокси, если всё таки работа осуществляется через него, о многом расскажут...


Консультировал: DimanG
Дата отправки: 30.05.2008, 12:33

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 138634

Valery N
Мастер-Эксперт

ID: 4666

# 1

= общий = | 30.05.2008, 10:52 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

\\

=====
Не все сисадмины одинаково полезны ...


Посетитель

ID: 120136

# 2

= общий = | 30.05.2008, 11:06 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Непонятно: он идет в определенное место (адрес, сайт, п/я) или хоть куда (каждый раз по другому адресу)


Посетитель

ID: 8463

# 3

= общий = | 30.05.2008, 13:42 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Включить мониторинг пакетов на сервере и посмотреть, от имени каких портов/служб оно уходит с него. Это позволит исключить неучтённые каналы доступа сквозь сервер. Что касается приписки трафика другим пользователям, то возможны варианты с пользованием Skype, который будет пытаться идти через что найдёт, или инфицированием разными троянами, которые сканируют сеть/локалку на предмет возможности прохождения неучтёнными каналами, а в случае массового инфицирования таковые могут быть.


Посетитель

ID: 215149

# 4

= общий = | 30.05.2008, 14:59 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

[30.05.2008, 11:06] Непонятно: он идет в определенное место (адрес, сайт, п/я) или хоть куда (каждый раз по другому адресу) ------- Janpit (Профессионал) куда идет левый трафик - это прокси в статистике не региструет. только реальный.


Посетитель

ID: 215149

# 5

= общий = | 30.05.2008, 15:02 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

[30.05.2008, 13:42] Включить мониторинг пакетов на сервере и посмотреть, от имени каких портов/служб оно уходит с него. Jack (Студент) Дело в том, что на серверм используется вместо Windows Server 2003 пропатченый Windows XP Pro А там такой возможности (похоже) нет.


Посетитель

ID: 215149

# 6

= общий = | 30.05.2008, 15:05 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

"инфицированием разными троянами, которые сканируют сеть/локалку на предмет возможности прохождения неучтёнными каналами, а в случае массового инфицирования таковые могут быть. ------- Jack (Студент) " Это проверялось. троянцы есть, но я их вычищаю. Лучше чем Avast, в режиме сканирования во время загрузки (windows) думаю, это ничто не сделает.


Посетитель

ID: 215149

# 7

= общий = | 30.05.2008, 15:06 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

"Что касается приписки трафика другим пользователям, то возможны варианты с пользованием Skype" А как его обнаружить?


Посетитель

ID: 215149

# 8

= общий = | 30.05.2008, 15:46 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

"Что касается приписки трафика другим пользователям, то возможны варианты с пользованием Skype" Да, вот интересненькая ссылка: http://www.xakep.ru/post/38543/default.asp


Посетитель

ID: 8463

# 9

= общий = | 30.05.2008, 16:02 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Мониторинг пакетов делается внешними приложениями. Даже в серверных операционках. Даже в Линуксе. (tcpdump). Прочие вопросы думаю снимаются одним фактом использования WinXP в качестве серверного машрутизатора. В ней столько дыр, что вряд ли целесообразно искать утечку трафика - она сама один большой "прокси".

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13696 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн