Valik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация: Досталась небольшая фирма на подработку, так там установлен FreeBSD, на нем прокси и НАТ, соединение в инет через ISDN. Есть сервер Win2k SP3, на нем 1с, Mdaemon, Symantic corp. Так вот, каждый день в 02:54 есть соединение с инетом, буквально секунд 30 (иногда чуть больше) и иногда еще есть в 04:с чем-то (но не всегда). Доступа к настройкам фрюхи нет (даже пароль не знаю). При отключении Win2k на ночь из сети, соединения нет, значит с него что-то в инет лезет.   Может кто подскажет где чего смотреть, в какую сторону думать? у меня похоже мысли закончились спасибо. Замечание за нарушение п. 2.10 правил (Соглашения по сокращению названий ОС). Исправлено. lynx. Всего записей: 103 | Зарегистр. 20-11-2002 | Отправлено: 09:44 23-04-2004 | Исправлено: lynx, 16:26 23-04-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я бы поставил на виндовый сервак фаервол в режиме "разрешено все", и утром посмотрел логи. у меня Outpost и он показывает, какая прога куда и когда собиралась или ходила с моей машины в сеть.... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:00 23-04-2004

hell raiser Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valik установи на фре файервол, хот наверняка он там уже установлен, и перекрой просто напросто все порты для всез, оствавь только доступ для прокси и все. Всего записей: 607 | Зарегистр. 17-06-2003 | Отправлено: 12:36 23-04-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hell raiser я б поостерегся так делать, пока не выяснено кто именно ходит в сеть. а если это не "вредитель" , а нужная софтина что то делает. у меня , например, ночью некоторые машины выскакивают в инет, отсылают отчеты(критически важные для работы) и отсоединяются.....приди после меня, к примеру, новый админ и не разобравшись "перекрой кислород" отчетам....будет очень плохо... тем более, что   Цитата: Доступа к настройкам фрюхи нет   Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:45 23-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valik Dr.Web + Ad-aware - проверяйся, может подцепил чего. Если покажут, что всё чисто - только фаером ловить. Полагаю, что в 02:54 тебя на работе не бывает ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 15:37 23-04-2004

imho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Symantic corp Сервер Symantec Antivirus имеет обыкновение делать LiveUpdate: таскает с сервера обновления антивирусных баз (ок. 8 Мб). Периодичность и время настраивается, можно даже совсем отключить. Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 16:56 24-04-2004

Valik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил Outpost, правда не в режим "разрешено все" (тогда клиенты которые терминалом заходят не могут 1с запустить), а режим "бездейстия", вроде в логах подозрительного не вижу, хотя я с фаерами не работал еще, трудно пока разобраться вот например в разрешенных:  3:23:59 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия 3:24:33 NETBIOS UDP 192.168.0.255 NETBIOS_NS Режим бездействия 3:07:08 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия 2:39:26 NETBIOS UDP 192.168.0.255 NETBIOS_NS Режим бездействия 1:12:07 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия   чего это он на такой адрес кидать может? или вот еще 4:59:59 NETBIOS UDP 192.168.0.2 NETBIOS_DGM Режим бездействия 4:59:43 NETBIOS UDP 192.168.0.2 NETBIOS_NS Режим бездействия   192.168.0.2. это его IP   не понятно пока мне   а вот шоб конкретно кто-то на комп с FreeBSD лазил нету, например как было видно когда только оутпост поставил: 26.04.2004 18:06:56 aupdrun.exe TCP 192.168.0.1 PROXY:8080 Agnitum Products Update 26.04.2004 18:06:56 aupdrun.exe TCP 192.168.0.1 PROXY:8080 Agnitum Products Update 26.04.2004 18:06:03 outpost.exe TCP 192.168.0.1 PROXY:8080 Outpost Firewall latest news 27.04.2004 18:13:55 outpost.exe TCP 192.168.0.1 PROXY:8080 Режим бездействия 26.04.2004 18:14:23 SYSTEM TCP 192.168.0.1 PROXY:8080 Agnitum Products Update   Цитата: Сервер Symantec Antivirus имеет обыкновение делать LiveUpdate: отключено, и в логах нет.   Всего записей: 103 | Зарегистр. 20-11-2002 | Отправлено: 08:56 29-04-2004

Sea Eagle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valik Цитата: 3:23:59 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия   3:24:33 NETBIOS UDP 192.168.0.255 NETBIOS_NS Режим бездействия   3:07:08 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия   2:39:26 NETBIOS UDP 192.168.0.255 NETBIOS_NS Режим бездействия   1:12:07 NETBIOS UDP 192.168.0.255 NETBIOS_DGM Режим бездействия     Насколько я понимаю - это (192.168.0.255) адрес бродкаста для внутренней сетки 192.168.0.0 - это не страшно...   Цитата: Так вот, каждый день в 02:54 есть соединение с инетом, буквально секунд 30 (иногда чуть больше)...     Мне так кажется(хотя я и могу ошибаться) что это может быть каждодневное обновление портов прописанное на FreeBSD в CRON. хотя почему такой малый интервал времени(30 сек.)???   Цитата: иногда еще есть в 04:с чем-то (но не всегда).   А не раз в неделю или в месяц? возможно тоже что-то из FreeBSD по крону выполняется...   2-й варик: А не осталось ли от предыдущего админа чего-нить? например может он почту свою проверяет... а может и действительно чего-нить отправляет типа отчетов и т.п. Всего записей: 39 | Зарегистр. 04-06-2004 | Отправлено: 10:35 11-06-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » связка Win2000 и FreeBSD: ночью кто-то в Интернет лезет

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование