Podłączyłem sobie do routera NextDNS i gdy zaglądnąłem po czasie w jego logi, widzę na liście połączeń co kilkadziesiąt sekund jedną ruską domenę. Wiem, że wychodzi to z konkretnego kompa w mojej sieci (dopiero po jego włączeniu zaczynają się logowania), ale nie potrafię namierzyć, co w nim próbuje się łączyć. Nie potrafię, bo jestem słaby w te klocki i do wyszukiwania używałem softu z Nirsoftu: TcpLogView, NetworkTrafficView, LiveTcpUdpWatch i SmartSniff. Niektóre apki prosiły w wskazanie konkretnej karty, a mam w systemie również kilka (wyłączonych) wirtuali na windowsowym (W11) Hyper-V. Jak bym nie kombinował, nie znalazłem w żadnych logach tego konkretnego IP.
Podpowiedzcie proszę, jak znaleźć ten próbujący się wydostać program, mając podstawową wiedzę informatyczną? Nazwa domeny sugeruje, że to coś z wirtuali, bo to domena z nazwą softu, który jakiś czas temu używałem przy okazji na wirtualnym systemie (przy czym wyłączyłem każde połączenie w systemie poza główną sieciówką oraz wyłączyłem usługę hyper-v, a i tak cały czas szły zapytania, więc nie wiem czy to dobry trop).
@msr99: Nie rozumiem pytania. Chodzi Ci o domenę/IP? Powiedzmy, że nie chciałbym tego tu zdradzać ;) ale odpytywana domena jest ruska (.ru) , a soft związany z nazwa domeny pisany jest przez ruska.
@Patryk4: Raczej nie, bo nim po instalacji zajrzałem do logów NextDNS minęło kilka dni, a przez ten okres cały czas ta domena w nich się pojawiała z taką częstotliwością. Dopiero gdy ją tam zauważyłem, to dodałem ja do blokowanych IP.
Aktywne Wpisy
18+
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
Niektóre apki prosiły w wskazanie konkretnej karty, a mam w systemie również kilka (wyłączonych) wirtuali na windowsowym (W11) Hyper-V. Jak bym nie kombinował, nie znalazłem w żadnych logach tego konkretnego IP.
Podpowiedzcie proszę, jak znaleźć ten próbujący się wydostać program, mając podstawową wiedzę informatyczną? Nazwa domeny sugeruje, że to coś z wirtuali, bo to domena z nazwą softu, który jakiś czas temu używałem przy okazji na wirtualnym systemie (przy czym wyłączyłem każde połączenie w systemie poza główną sieciówką oraz wyłączyłem usługę hyper-v, a i tak cały czas szły zapytania, więc nie wiem czy to dobry trop).
#siecikomputerowe #komputery #administracja #hacking