Ne znam dali je tema za mikrotik ali meni se desilo na mikrotiku a poslije i na wired mrezi
Naime imam klijenta koji je pokupio neki malware ne znam koji negdje, uglavnom AV nod32 ne nalazi nista, ali cim se klijent spoji na mrezu svi ostali bilo u zicanoj ili bezicnoj mrezi mogu se slikati sa konekcijom.
Slucajno sam ga nasao skenirajuci alatom torch jer je ap odjednom zakovao i nije se javljao, tacnije winboxom kad se pristupa preko mreznog porta normalno se pristupaaa u prikazu prometa na wireless interfejsu je prikazano bilo da sa jedne odredjene IP interfejs prima kisu podataka nekoliko stotina kbps i mbps a ne salje nista i da samo prima od te IP adrese cim sam iskljucio sa mreze tog klijenta te nakon restata AP je prodisao, rijec je o P4 računaru sa atheros tplink kartom i tikom 2.9.48 mislim a klijent je bio neki edimax ap u klijent station modu. Uglavnom i na wired mrezi takodje dok bi se taj klijent skopcao na mrezu uredno bi uzeo adresu sa dhcp-a i samo odjednom krenuo slati i slati i slati podatke(vidi se u statusu mrezne konekcije) te je tako zakovao mrezu sviam okolo, sto je interesantnije zakovao je mrezu i iza routera, tj, na zicanu mrezu je spojen unutra subneta x.x.0.x koji je iza routera kojem je wan port i gateway na x.x.1.x mrezi, meni to sve malo munjeno izgleda kao da smo pokupili neki malware koji koristi neku rupu u tcp/ip protokolu koja ignorise nasa pravila o broju konekcija, ogranicenjima i slicno mada mi je to malko van pameti.
Da li je neko imao slicno iskustvo i koji bi to vrag mogao biti?