Traffic σε άγνωστο server!

[Wizard!]

Εκεί που έπαιζα, ξαφνικά άρχισε να έχει τρομερό lag.

Βλέπω το ping μου, από 45-50 που έχω κανονικά, πάει 200+ !

Ελέγχω το pc μου, κανένα περίεργο traffic.

Ελέγχω το κατεβαστήρι και βλέπω κίνηση προς έναν server που λέγεται "fastrootserver.de" 

H κίνηση είναι από το svchost.exe (Network Service)

To περίεργο είναι πως το traffic είναι προς τα έξω, με ρυθμό ~40KB/sec και στην πόρτα 3389.

Αφού τα 7ρια δεν επιτρέπουν δεύτερο remote session και είμαι εγώ απάνω για να βλέπω τι γίνεται, πως υπάρχει τέτοιο traffic???

Όταν το έκλεισα από το Router, η κίνηση φυσικά έπεσε. 

 

Μήπως κάποιος προσπαθεί να μπει;

Δεν έχω static, αλλά έχω DynDNS.

[Delijohn]

Για αρχή θα άλλαζα την πόρτα που ακούει το RDP. Γενικώς είναι το πρώτο που κάνω σε ένα pc.

Επίσης, σε ενδιαφέρει να έχεις RDP απ'έξω ή θες απλά μέσα από το LAN; Αν είναι να το έκλεινες εντελώς απ'έξω.. 

[Wizard!]

Για αρχή θα άλλαζα την πόρτα που ακούει το RDP. Γενικώς είναι το πρώτο που κάνω σε ένα pc.

Επίσης, σε ενδιαφέρει να έχεις RDP απ'έξω ή θες απλά μέσα από το LAN; Αν είναι να το έκλεινες εντελώς απ'έξω.. 

Προς το παρόν αυτό έκανα, το έκλεισα. Αλλά πόρτα δε μπορώ να αλλάξω. Όταν μπαίνω, μπαίνω από το γραφείο και είναι συγκεκριμένες αυτές που είναι ανοικτές στο εκεί firewall.

[Delijohn]

εεεμ.. γιατί νομίζω ότι δεν παίζει ρόλο;

Δηλαδή αν ανοίξεις σε σένα την 8000 σπίτι.. κ κάνεις rdp σπίτι σου από τη δουλειά, στο σπίτι:8000, δε σε αφήνει;

[Wizard!]

εεεμ.. γιατί νομίζω ότι δεν παίζει ρόλο;

Δηλαδή αν ανοίξεις σε σένα την 8000 σπίτι.. κ κάνεις rdp σπίτι σου από τη δουλειά, στο σπίτι:8000, δε σε αφήνει;

Nope.

[Delijohn]

Δε θέλω να σε βγάλω άσχετο, αλλά κάνεις σωστά την αλλαγή του listening port;

Πέρα από το registry key και το router, κάνεις restart το service και αλλάζεις τα security policy; Από άλλα pc ή το κινητό σου μπαίνεις απ'έξω αλλά όχι από την εταιρεία;; 

Μου φαίνεται χαζό μια εταιρεία να έχει κόψει τα πάντα (για ασφάλεια), αλλά να έχει αφήσει ανοιχτή την 3389. Είναι η πρώτη πόρτα που κλείνουν όλες οι σοβαρές εταιρείες. Όταν προσπαθείς να μπεις στο pc σου με την αλλαγμένη πόρτα, δε βλέπεις καν το pc; Telnet; Ping; Ο event viewer του pc τι καταγράφει;

Ακόμα κι αν είναι έτσι... μπορείς:

α) να αφήσεις στο router ανοιχτή την 3389 στο pc να ακούς σε άλλη. Απλά άλλαξε την πόρτα στο router κι άκου στη 5000 μετά.

β) να αφήσεις την 3389 ανοιχτή σε σένα κ το ρούτερ κι απλά να περάσεις policy να μπαίνεις ΜΟΝΟ από την εταιρεία σου στο pc του σπιτιού. Λογικά θα το κάνεις με domain policy, αλλά αν έχεις και mac address policy δυνατότητα, ακόμα καλύτερα.. οπότε βάζεις κι όποιο άλλο pc με το οποίο θες να χτυπάς απ'έξω.

[Wizard!]

Έχεις μπερδευτεί...

Στο router βάζω ότι πόρτα θέλω και τη στέλνω στην 3389 του laptop μου. Δε χρειάζεται να πειράξω κάτι εκεί.

Μέσα από την εταιρία, για να δω όμως το laptop μου, είναι κλειστά. Είναι ανοικτά μόνο συγκεκριμένα πράγματα και για συγκεκριμένους ανθρώπους.

Η 3389 προς την εταιρία είναι κλειστή. Μπαίνουμε με VPN.

[Delijohn]

ομολογώ πως ναι... κ βασικά, τώρα με μπέρδεψες περισσότερο..

 

εγώ κατάλαβα πως το κατεβαστήρι είναι σπίτι σου και άρα ανοίγεις ότι πόρτες θες σε pc και router ΚΑΙ

πως εσύ δε μπορείς από εκεί που δουλεύεις, να έχεις πρόσβαση σπίτι σου.. στο κατεβαστήρι.. 

 

Η 3389 λοιπόν ΠΡΟΣ την εταιρία γιατί μας ενδιαφέρει;; Εσύ θες από μέσα να βγεις έξω.. προς το σπίτι σου.

 

Από το vpn μπορείς να βγεις; Π.χ. να μπεις σε ένα άλλο που θα στήσεις με το σπίτι σου;

[swatoner]

Το session το ανοιγεις εσύ. Είναι εξερχόμενο. κόβει η εταιρεία όλες τις πόρτες προς τα εξω? Δε νομιζω.

[Wizard!]

Από το vpn μπορείς να βγεις; Π.χ. να μπεις σε ένα άλλο που θα στήσεις με το σπίτι σου;

Δεν το έχω δοκιμάσει... Το να στήσω σπίτι είναι σχετικά εύκολο. Θα το δω και σου λέω

[swatoner]

Απλά δοκίμασε να αλλάξεις το εξωτερικό port στο router σου.