Прошлой ночью я заметил странную сетевую активность в своей сети. Я никогда не видел ничего подобного. Похоже, что общедоступные IP-адреса выходили из моей частной сети. Это началось случайно только после 21:00.
Они подключались к случайным сайтам, таким как google.pl и spickipedia.com. См. Примеры ниже.
AV сканирование ничего не обнаружило. Я решил проблему, восстановив резервную копию. Единственное программное обеспечение, которое я установил с момента создания этой резервной копии, - это Spiceworks Desktop и Network Monitor. Это могло быть причиной? - Если это так, кажется странным, почему маршрутизируемые IP-адреса будут отображаться в моей сетевой активности и подключаться к URL-адресам, которыми они были.
Кто-нибудь когда-нибудь испытывал такое?
Запуск Windows Server 2012 R2 и Wingate 8.
03.01.2016 23:47:37 неизвестно 320300 766 87.206.204.157 Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit / 537.36 (KHTML, как Gecko) Chrome / 39.0.2171.95 Safari / 537.36 GET htt: // www.spickipedia.com/index.php/tipps-a-tricks/2730-sony-xperia-z1-compact-mp3-klingelton-verwenden - 200 611 11337 http htt: //www.spickipedia.com/
03.01.2016 21:32:46 неизвестно 309777 2281 94.23.198.128 Mozilla / 5.0 (iPhone; CPU iPhone OS 8_0_2, как Mac OS X) AppleWebKit / 600.1.4 (KHTML, как Gecko) Версия / 8.0 Mobile / 12A405 Safari / 600.1.4 ПОЛУЧИТЬ htt: //www.google.pl/ gws_rd = cr, ssl 200 504 26339 http -
Между прочим, в приведенном выше списке отсутствуют буквы p из http из-за необходимости более высокого репутации для публикации более 2 ссылок.
См. Полную таблицу здесь:
https://www.dropbox.com/s/rfkkbi1slc9exic/20160301_000_WWW%20Proxy%20Server%202.txt?dl=0
Заранее спасибо,
Z
убедитесь, что у вас нет прокси WinGate, незащищенно привязанных к внешним интерфейсам, доступным из Интернета. Если вы это сделаете, то вас подберут сканеры портов и, если вам не потребуется аутентификация, будут использоваться в качестве открытого прокси. В частности, похоже, что прокси-сервер WWW принимает соединения из Интернета и выполняет запросы прокси для этих клиентов.
Если вы еще этого не сделали, я бы рекомендовал связаться со службой поддержки WinGate (электронная почта support@wingate.com), чтобы решить эту проблему.
По умолчанию WinGate предпринимает несколько шагов, чтобы избежать доступа в Интернет, но это может зависеть от конфигурации других систем в вашей сети (например, если у вас есть брандмауэр, который перенаправляет весь трафик на сервер WinGate в частной сети).
Отказ от ответственности: я работаю в Qbik, которые являются авторами WinGate