Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win 2003, как в DNS узнать инициатора пакетов.

Ответить
Настройки темы
Win 2003, как в DNS узнать инициатора пакетов.

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброе время суток!
Окажите помощь в моем вопросе который может показаться странным, но все же.

На win2003sr - контроллер домена, днс (на серв. выхода в инет нет)

в журнале ДНС есть запись:

DNS-сервер обнаружил пакет, адресованный самому себе- IP-адрес 192.168.100.1. Этот пакет предназначен для DNS-имени "trafficconverter.biz.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Теперь вопрос.
Как и чем можно узнать кто инициатор, какой сервис, процесс, служба ????

Есть подозрение на червь W32.Downadup(Symantec), который создает службу, подключается к домену trafficconverter.biz и пытается загрузить и выполнить файл:
h t t p:/ /trafficconverter.biz/ ... /loadadv.exe
Хотя подозрительных и лишних служб, процессов не вижу, ну это на мой взгляд могу
и недоглядеть.
Вопрос не про ДНС т.к. свой ip ставлю в корневые ссылки, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО.

Отправлено: 07:16, 24-12-2008

 

Старожил


Сообщения: 254
Благодарности: 41

Профиль | Отправить PM | Цитировать

tcpview.exe by SysInternals.

-------
MCSA -> MCSE

Отправлено: 11:23, 24-12-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 498

Профиль | Сайт | Отправить PM | Цитировать

Microsoft Network Monitor 3.2

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Отправлено: 12:52, 24-12-2008 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Win 2003, как в DNS узнать инициатора пакетов.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Потери пакетов на win 2003 server Slonik32 Microsoft Windows NT/2000/2003 3 09-06-2009 11:04
Службы - Как узнать dns Bars66 Microsoft Windows Vista 1 01-01-2009 14:49
[решено] Как поменять адреса DNS серверов в windows 2003 server ? SERGEY Y Microsoft Windows NT/2000/2003 8 07-01-2007 03:20
Как переустановить DNS на Win 2003, без траблов с AD? billybons Microsoft Windows NT/2000/2003 12 16-01-2006 17:42
как узнать свой dns whiter Хочу все знать 2 22-02-2004 19:15


« Предыдущая тема | Следующая тема »


 
Переход