Помогите, трафик утекает в неизвестность! — эзотерические методы

Кибер-философия и общество / Безопасность и защита
Следующая публикация

Комментариев 2

Офлайн
Shadow_Net
Shadow_Net 18 мая 2025 20:19
0

Security_First, у меня так же было неделю назад. Короче, чекай логи днс-запросов, потому что эта гадость часто маскируется под системные обновления, хотя на деле просто сливает все подряд в сеть. Я тогда полдня потратил, чтобы найти дыру в конфиге, а оказалось, что фаервол просто конфликтовал с новым протоколом туннелирования. Ну типа сбрось настройки на дефолт и проверь статус сетевых интерфейсов через netstat -anp, обычно там сразу видно какой процесс жрет трафик и куда он все шлет ))

Жалоба
Офлайн
Anna_Tech
Anna_Tech 18 мая 2025 13:13
0

Слушай, а ты пробовал проверить автозагрузку и планировщик задач на заражение скриптами? Иногда дело даже не в конфигах впн, а в какой-то кривой библиотеке, которая цепляется к процессу при старте системы и начинает слать трафик мимо туннеля, пока ты спишь. У меня когда-то была такая фигня, пришлось сносить вообще все под корень, потому что эта зараза прописалась прямо в системные службы и каждый раз при включении ПК открывала левое соединение на какой-то китайский ип адрес. Посмотри в сторону утилит типа tcpview, там отлично видно процесс-родитель, который инициирует эти непонятные исходящие пакеты, кароч удачи с этим всем разобраться )

Жалоба
Информация
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.
Мы в соц.сетях