Neutrinos

ю Ну теоритически, да и практически это реально, только уж большое извращение.

Чуви ты **** предложил проверить тачку на червячков, Цитирую воркстейшен на зловреды, когда по русскому написано не детектиться антивирами, от Norton до ,TrojanKillerov и еще до тех, которых ты не знаешь, про впн там тебе непонятно было, отвечаю: (ты же про да?) ну так вот, когда Человеку аутворднулись по хомам в виртуал ворлд, пошли атаки на Человечков, т.к. на хосте-work vpn- give u access to company network, капишь? А поверь у некоторых ребят и без впнов, на проксях через ну как сказать ПРОЩЕ вебморду, можно дамажить разные вкусности, я вроде понятно обьяснил, ну так вот, идея была, что мэйби кто-то предложит 1. Анализатор файлов 2. Создать Honeyspot на тачке 3.Пойдем проще за Recать шарком активность трафа 4. Поставить Firewall в сетке отдельным - хостом (тачкой) 5. Ну, а 5-ое это если действительно подтверждается, то раскриптовать файл, если это действительно так 6. Ну и т.д. и тому подобное. За себя отвечу, что данные эксперементы не особо интересны, и возможно, надеялся на коммент человека сталкивающимся с подобным, но видимо форумом ошибся, и тут уже к безопасникам, а не к тех поддержке кинетической желиэезки, теперь теюе хуано понятно? Understender? Yaya? Kapish? Или шо? Умные люди уже дефолтнулись в сфирияеское нечто?)

Нужны мануалы по настройке Keenetic GIGA KN1010. А именно MAX безопасный конфиг, настройки FireWall конфиг (закрыть все небезопасные порты ? какие? мануал), настройка анализатора трафика на самом устройстве модом (если это возможно), настройки белого листа по мак не нужны они элементарны. Рекомендации по настройке, что и как? Проблема заключается в том, что происходят всплески потока трафика, система безопасности в компании (работаю удаленно) фиксирует аномальный flow. Одного из хостов в сети роутера, так же есть подозрение, что на одном из устройств (а возможно и на самом роутере) заинжектен серьезный вредонос, который не детектится антивирусами, возможно стал жертвой хакеров, и если предположения верны, то троян поддерживают и соответственно перехватываю траф и т.д. (цель понятна - ресурсы компании), на хостах которые держат рабочие VPN заметил при резком отключении огромные файлы с названием и расширением 05eR-pxGWoshCjAfUauNc.yVEyUV7WodMeUxuzDXat (BIN files?) удалось перехватить эти файлы (! файлы от 5гб до 150гб!), через день после случайного обнаружения файлов, получил обращение от службы безопасности. Прошу писать по теме, это не паранойя (комменты типа аля это не возможно и т.д. прошу не оставлять). Так же буду благодарен за советы по МАХ обнаружению и детектингу. Интересно словить бэкконектом этих юзеров, слышал и чуть чуть тестил АPP типа Honeypoint, но опыта в этой сфере мало...Идеально конечно, если существует, волшебное APP задетектить и узнать IPs даже даже если это будет скрытый Quadro VPN, ибо накипело и охото просто ***** этих мелких вредителей (понятное дело, что системы хакинга опережают на 2-3 шага системы white's, но быть может есть комплексное решение, OSы поставить могу любые, могу даже выделить машину под firewall's аля pfsense и т.п. сам не имел с ними дело). Спасибо за ответы (если они будут) изучать всё это перебором компонентов методом проб и ошибок на данный момент времени просто нет.