Рубрики:
Тема: "Kerio Control Anti-spoofing Сообщения выводятся круглосуточно. Вопрос к сетевикам.."
Anti-spoofing Сообщения выводятся круглосуточно похоже с момента инсталляции Kerio Control 7.2.1
"Подключение по локальной сети" - интерфейс подключенный к локальной сети 192.168.0.15 маска 255.255.255.0
Лезут вод такие сообщения примерно начиная с июля 2014 г.
[22/Aug/2014 19:25:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:2556 -> 255.255.255.255:5003, udplen:50
[22/Aug/2014 19:25:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:2557 -> 255.255.255.255:5003, udplen:50
[22/Aug/2014 19:26:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:2559 -> 255.255.255.255:5003, udplen:50
[22/Aug/2014 19:26:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:2560 -> 255.255.255.255:5003, udplen:50
[22/Aug/2014 19:27:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:2562 -> 255.255.255.255:5003, udplen:50
[22/Aug/2014 19:27:55] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:2563 -> 255.255.255.255:5003, udplen:50
Причем лезут и ночью, когда все компьютеры выключены, а включены только сервера.
[24/Aug/2014 03:38:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:4668 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:38:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:4669 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:39:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:4671 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:39:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:4672 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:40:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:4674 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:40:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:4675 -> 255.255.255.255:5003, udplen:50
[24/Aug/2014 03:41:28] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:4677 -> 255.255.255.255:5003, udplen:50
[12/Nov/2014 13:44:24] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:2211 -> 255.255.255.255:5003, udplen:50
[12/Nov/2014 13:44:24] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:2212 -> 255.255.255.255:5003, udplen:50
[12/Nov/2014 13:45:24] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.73.1:2214 -> 255.255.255.255:5003, udplen:50
[12/Nov/2014 13:45:24] Anti-spoofing: Packet from Подключение по локальной сети, proto:UDP, len:78, 192.168.27.1:2215 -> 255.255.255.255:5003, udplen:50
Пробовал отключать внешний интернетовский интерфейс - сообщения лезут.
Отключал интерфейс, подключенный к локальной сети - сообщения прекращались.
Пробовал подключить интерфейс, подключенный к локальной сети к коммутатору, который никуда не подключен - сообщения прекращались.
Можно сделать вывод, что вражина находится на одном из компьютеров в локальной сети.
А полез я смотреть только по тому, что начались проблемы с терминальным сервером.. .
Таких адресов 192.168.27.1 192.168.73.1 у меня в сети нету. Похоже какой то софт сканит порты, как найти врага ?
Rogi19 на форуме Пожаловаться на это сообщение Редактировать/удалить сообщение