Добрый день!

Надеюсь правильно раздел выбрал. Подскажите пожалуйста? В локальной сети, вижу как ко мне на ПК ломятся пакеты (http) со скоростью 80мбит/с и продолжается это минут 5. Знаю что по имени ПК это безопасность, наблюдал всё это через "omnipeek". Что это такое могло быть, гибридная брут-атака?

Сайт там висит какой-нибудь на 80-м порту ?

Скорее похоже на автоматический сканер уязвимостей. Брутить 5 минут это смешно.

Я не знаю что там, но вроде бы на машине откуда пакеты сыпались windows server 2008.

Меня беспокоит-то что у меня пароль стоял 10-ти значный из цифр и его могли сковырнуть.

За 5 минут ? Плюнь и разотри. А для верности поменяй и посмотри за трафиком. Обычно никто особо не заморачивается с отсрочкой и сразу будет заметно что что-то не так.

Что могли сделать - могли сломать (но не брутом). Это вполне возможно. Очень возможно. Там и 5 минут не надо.

Если речь о подборе - очень маловероятно. Но взломать могли. Однако особо переживать вроде незачем... один хрен что ты переживаешь что нет - пользы от этого не будет. Надо просто проявить немного внимательности если переживаешь и спокойно продолжать пить чай с плюшками. От тебя сейчас нихрена не зависит. Ты не можешь определить не изменил-ли кто-то тебе один if на if not.

Не ну какбэ можно прочекать даты изменения файлов, посмотреть логи и вообще развести бурную деятельность... но если так делать каждый раз - ты преждевременно полысеешь, начнешь трястись и станешь носить шапочку из фольги. Такая херня частенько случается и если у тебя не комплекс по запуску баллистических ракет воздух-земля - не стоит оно того

Я не сильно заморачиваюсь, просто на трафик я любуюсь уже больше года и чтоб ко мне ломились пакеты со скоростью 80 мбит/сек я не видел не разу, особенно если ты знаешь с какой машины это всё, вот и стало интересно. А так я просто локалку выдернул, ну и пароль поменял)))

Если сломали - не поможет. У меня был один знакомый адвокат - параноик. Платил хорошо но всю плешь проел

Чем известнее будет сайт - тем больше таких случаев. За всеми не уследишь.

Здесь речь о том что есть локальная сеть компании и в ней есть ПК, которые просто так без доменов в неё воткнуты. И есть СБ-шники, которые должны вроде бы как за сетью следить и может быть они сканировали сеть по IP-шникам и наткнулись на мой ПК, который у них ни где не значился и подумали они, а давайка мы его сковырнем и посмотрим что там. Я просто не думаю что там был какой-то глобальный замысел мне жука засадить, а просто пароль сломать.

Если ты не занимаешься сесурити - можешь особо не дергаться. Кому надо сломает и нихера ты с этим не сделаешь. Лучшее что ты можешь сделать - запомнить дату подозрительного события. А если будут наезжать - сообщи что за такую работу сесурити аналитик берет хорошие деньги а если им не нравится - пусть идут туда, куда ты щас подумал