Доброго времени суток, All !
Имею такую проблему, есть у клинтов локалка с виндовыми машинами, у меня роутер. Так вот с этих самых машин сам по себе начинает идти трафик, клиенты клянутся что все чисто, первый раз я просмотрел валят запросы на некий хост на http-порт, похоже на какую-то скрытую банерокликалку или что-то в этом роде, залез руками туда ничего приметного, непонятно что за сервис, отрубил на файрволе всю сетку, через некоторое время история повторилась - адреса другие, но сервер выглядит точно так же, опять отрубил и так несколько раз.
Помогите плиз определить что это может быть. во всех случаях ответы сервера типа:
Trying 195.141.102.49...
Connected to 195.141.102.49.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 505 HTTP Version not supported
Date: Wed, 12 Mar 2003 23:01:43 GMT
Content-Length: 216
Content-Type: text/html
Server: Footprint Distributor V2.0
Connection: keep-alive
<HTML><HEAD>
<TITLE>505 HTTP Version Not Supported</TITLE>
<BODY><H1>HTTP Version Not Supported</H1>
The requested URL, "http://195.141.102.50:8808/", cannot be accessed using your current browser.<P>
</BODY></HTML>
Connection closed by foreign host.
во всех случаях этот Footprint и этот порт 8808
может кто сталкивался с такой проблемой.
или подскажите прогу-снифер которая может из чистого tcp-трафика выбирать и показывать HTTP-запросы. ну может есть какая примочка к tcpdump.
Заранее благодарен
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
13-Мрт-03, 02:17 (MSK)
