Может подскажите, а то в тупике уже второй день нахожусь, а все началось с:
Есть сетка из 120 компов, 4 серверов W2000 (поднят домен) и одного Netware 6
на GateWay (W2000) установлен firewall и несколько дней назад началась такая чехорда:
firewall стал фиксировать десятками пакеты такого содержания:
FROM: 192.168.0.xxx:138 (любая машина в сети) TO: 192.168.0.255:138
на Netware поднят CIFS (для работы с томами без Novell клиента, используется одной машиной в сети, остальные на клиентах сидят) и рассылается такой пакет:
FROM: 192.168.0.3:138 TO: 255.255.255.255:138
Настройки firewall не менялись, поэтому вышеописанная проблема возникла только сейчас, т.к. никогда (больше 2-х лет) небыло ниодного такого сообщения зафиксировано firewall
Первая мысль которая пришла в голову это проблема с мастер браузером и действительно недавно был поднят тестовый сервер W2003 для ознакомления с ISA 2004 (
До выяснения траблов машину выключили), который пытался объявить себя Master browser'ом, проблема была тут же исправлена, все стало пучком, и даже на некоторое время шквал широковещательных пакетов на 138 порт стал стихать, но вчера вечером, этот шквал увеличился в сотни раз чем предыдущий, причем как еще раз хочу обратить Ваше внимание со всех машин в сети, включая мою.
И ко всему прочему стали участвовать порты 137, 139, 205 реже конечно чем 138, но глаз тоже мозолят.
Естественно подозрение на вирус, троян или что-то подобное возникло, но проверка различными антивирусами и Adware никакого результата не дают на нескольких машинах, грузился с CD и тоже проверялся, ничего...
Если кто хотябы может подсказать в какую сторону посмотреть, плиз не проходите мимо.
P.S. Да забыл указать, что процесс который генерит эти пакеты System:4, покрайней мере TDImon и TCPView Pro это показывают