Страница 1 из 2
вирус в микротике
Добавлено: 25 дек 2014, 19:37
akalaych
Вобщем обратил внимание, что при отсутствии, активности на компе в yota access видно постоянный исходящий трафик 1-2 мбита.
Залез в микротик в раздел файлы а там такое:
при попытке скопировать файл на комп ругнулся антивирус.
Вобщем я директорию tmp удалил.
Но эта падла все равно гоняет трафик.
ресет кнопкой делал
Кто сталкивался? чего делать?
Re: вирус в микротике
Добавлено: 25 дек 2014, 20:27
podarok66
Ну во первых, чтобы попасть на Микротик, нужно по меньшей мере знать логин-пароль. Во вторых. я за несколько лет дружбы с этими устройствами никогда не видел на нем подобных файлов. Да и директории такой никогда не было у меня на Тиках вроде бы. Или Вы расшарили эту папку для общего пользования?
P.S. : Я и антивирусами не увлекаюсь давно, надоела паника на ровном месте от этих программулин. Впрочем, большинство меня осуждает за подобную точку зрения
Re: вирус в микротике
Добавлено: 25 дек 2014, 21:17
akalaych
podarok66 писал(а): Или Вы расшарили эту папку для общего пользования?
Нет не расшаривал.
Более того засунул этот модем в другой микротик Map. и в нем тоже пошел трафик.
Но файлов не появилось.
При засовывании в микротики модема без внешнего ip трафика нет.
засунул модем с внеш ip в zyxel keenetic - трафик не идет.
Re: вирус в микротике
Добавлено: 25 дек 2014, 22:27
Dragon_Knight
Так посмотрите что за трафик, куда идёт, откуда.
Файлы точно не родные, а что касается вирусов, то ось и ядро закрыто и закриптовано и не думаю что кто-то стат заниматься её взломом..
Re: вирус в микротике
Добавлено: 25 дек 2014, 22:33
akalaych
Dragon_Knight писал(а):Так посмотрите что за трафик, куда идёт, откуда.
..
как?
Re: вирус в микротике
Добавлено: 26 дек 2014, 07:15
nurikzaripov
akalaych писал(а):Dragon_Knight писал(а):Так посмотрите что за трафик, куда идёт, откуда.
..
как?
torch
Re: вирус в микротике
Добавлено: 26 дек 2014, 08:24
akalaych
Re: вирус в микротике
Добавлено: 26 дек 2014, 11:12
Dragon_Knight
Во первых галочку на "port", а во вторых что такое 10.0.0.10?
Re: вирус в микротике
Добавлено: 26 дек 2014, 12:58
akalaych
Dragon_Knight писал(а):Во первых галочку на "port", а во вторых что такое 10.0.0.10?
10.0.0.10 ip интерфейс клиента модема yota.
галочку на порт уже не поставлю т.к. оборудование вернул клиенту предварительно отключив у провайдера статический ip.
тп провайдера сообщила, что на 53 порт регистрируется 3000 соединений , просто при подключении модема в сеть.
я так думаю это пиндосы нам кибервойну таким образом устраивают.
Re: вирус в микротике
Добавлено: 26 дек 2014, 14:23
plin2s
У вас dns наружу открыт. Трафик легитимный. Но не факт, что вы этого хотите.
