Pfsense makinalarım belli iplerden yüksek boyutta dosya çekmeye başladı.
-
ana binamda ve ek binalarımızda kurulu pfsense makinalarımız var.
yaklaşık 15 gündür pfsense makinalarda hattlar sonuna kadar kullanılıyor.
kimin kullandığını araştırdığımda traffic grapda herhangi bir sey yok. light squid de bir şey gözükmüyor.
Ancak pftop da kaynak 127.0.0.1 hedef 213.155.158.56.customer.teliacarrier.com
213.155.158.41.customer.teliacarrier.com
213.155.158.73.customer.teliacarrier.com
195.175.114.192.static.turktelekom.com.tr (bunlar tespit ettiğim bazıları daha da var. bu adresler yönlendirme adresleri değil mi?)
gibi adresler ve yüksek boyutta veri çekiyor. hattlar kitleniyor . pfsense bu adreslerden ne indiriyor olabilir. yada bunun sebebi ne olabilir..
Yardımlarınız için şimdiden teşekkür ederim. -
İç ağda bir ağ solucanı yada (zombi bilgisayar da ) olabilir. Yada kullanıcılardan biri download yapıyordur 3. parti programlar ile.
Çok fazla bilgisayar yoksa tesbiti için packet capture yapabilirsiniz.