[Hosted]

железка ес-18, давно заметил неладное но как то было терпи мо, но когда обратил внимание на потребление трафика я пришол в замешательство, трафик от него был по обьему в обе стороны почти одинаковый. а дальше еще круче, стал снифером на порту и увидел очень интересную картину, эта падла постоянно сканирует порты, причем на днс серверах которые получает, но это не совсем так. при первом включении он подключаеться к произвольным айпи, пооучает от них елф пакет а дальше работает в штатном режиме, но кроме просмотра любимого зомбоящика оно перенаправляет трафик, сканирует порты и бог знает что еще делает. если в фаерволе жестко ограничить ему доступ к юдп протоколу про айптв можно забыть так как оно сразу пишет ошибка сети хотя айптв работает в нем по tcpip, пока работает вариант на микротике по количеству пакетов в минуту, на скриншоте снифер микротика внутри пакетов запрос на portal.php и рут днс сервера. судя из последних движений в мире псевдо хaскеров это часть сети fastflux, и все кто ними пользуються сами того не подозревая нарушают закон. на очереди ворлд вижин который пока просто т2 транслирует, но кажеться мне что там таже клумба.