Спасибо! Я его скачал..
вчера поставил этот сниффер на "атакующий" порт. Сегодня в ноде увидел в 10.47 запись:
16.02.2012 10:03:52 Обнаружена атака сканирования портов 192.168.0.13:5355 192.168.0.6:49734 UDP
Пошел смотреть, что видит сниффер "аттакера".
Снифер увидел на 192.168.0.13:5355 файл svhost.exe из папки Систем32. ID процесса 1316, локальный сервис LLMNR....
Вирус в svhost или что это?
__________________
Таврия не роскошь. Роскошь - средства на её передвижение 
|