Цитата Diesel315:
|
А может такой вариант что не мак меняется на серваке, а ip не принадлежит этому серваку. Когда происходит подмена сделайте пинг, если меньше 1 мс значит таки вирус (хотя не факт, возможно он (другой хост) где-то рядом), если больше по любому вы пингуете другую машину а не ваш сервак. »
|
Проверил, после подмены пинг остаётся прежним. Что касается "не принадлежания ИП", то он прописан на серваке вручную, и даже больше, я запретил доступ в реестре к ветке параметров сетевой карты ВСЕМ, в течении дня проверю, если будет ещё подмена, тогда уже не знаю как поступать.
Ещё смущает один момент по поводу вирусов. МАС меняется постоянно на один и тот-же, непроизвольно и периодично, в основном при попытке доступа к серверу по сети (банальный пинг или попытка зайти в сетевую шару). По началу МАС видно, что это ДЛинковское оборудование (данные с гугля) (либо модулируется такое). Моё мнение такое, что если бы это был вирус, он бы сделал подмену и не возвращал через время старые параметры МАС, и как вариант менял бы МАС адреса, а не использовал один и тот-же, хотя кто его знает.
За последние пару суток проверил сервак 3-я антивирусами, Касперским, Др. Вэбом и НОД (который там стоял), в результате 2 виря (креки софта, которые лежали в инсталяшках), диск С на котором стоит система чист...
ЗЫ: Буду искать ещё варианты, сегодня чтобы исключить глюки свича (например подгоревший порт) поменял кабели 2-х серваков, 1-й переключил на 2-й, а 2-й на 1-й, но ситуация повторилась именно с этим серваком.
