>[оверквотинг удален]
>> по запасному каналу, на котором стоит обычный домашний роутер был трафик с
>> 5 по 15ое 59Гб в день
>> канал очень даже платный и им раньше почти не пользовались
>> злом был по видимому терминального сервера (был прокид 3389)
>> может кто такое проходил или знает ресурс куда правильнее задать этот вопрос
>> ?
> Откуда вы знаете, что сломали сетку, может просто, имея канал, ломились
> на rdp вот и все...
> Я в свое время поимел нечто подобное, после чего только безлимит,
> ну и фиг с ним что маленькая скорость...пров ОАО "Ростелеком"- ЗАО "МЦ НТТ"
надеяться на глючность его железа и несертефицированность биллинга нестоит наверное
#--------------------------
Техническими специалистами ЗАО «МЦ НТТ» установлено, что с адреса 84.246.228.108 произошла успешная попытка заражения машины вредоносным ПО через несанкционированный доступ к службе удаленного рабочего стола (порт 3389, протокол RDP). После этого машина стала сама производить множественные попытки заражения других машин из подсети 82.*.*.*. Протокол доступа к службе рабочего стола передает графические данные, поэтому средний трафик для каждого хоста составил не меньше Мегабайта. К некоторым адресам (например, 82.127.28.231) доступ осуществлялся многократно, что может свидетельствовать об успешности попыток заражения и возможном использовании зараженных хостов в каких-либо целях (напр., в составе ботнета). июня атаки с машины были прекращены, что может свидетельствовать о нахождении и нейтрализации на машине вредоносного ПО, либо о блокировании средствами клиента возможности доступа этой машины в сеть интернет по порту 3389.
#------------------------------
работаю как юр лицо по договору (подключаем и ставим и настраиваем то, что дает клиент и только лицензию)
и за такое ответственности теоретически не несу, хотя у нас наверное все возможно...
профессионально вину тоже не очень чуствую т.к. в конторе практиковались пароли 123456
да и счас не супер
а поставив на основной канал фрю и зарезав все лишнее только и слышу - этому нат, и этому нат, и у него айфон
и антивирус в место привычного нам касперского упорно проплачивается нод32,но это уже спорный конечно недостаток
хотелось бы просто найти когото, кто через такое проходил
чтобы и себя как то оградить и клиенту помочь
клиент рассуждает счас так- мы ни бум бум, а вроде как должны в этом разбираться
скажите что нам делать
отвечаю, что незнаю, идите в органы
но у вас присутствует левый софт и вам может от органов за это попасть