l.st
Участник
- Сообщения
- 198
- Реакции
- 68
Суть примерно такая, на сервер подключается тело, допустим на порт 27040, тут же с его адреса начинается примерно следующий балет:
Таких уже 4 тела насчитал, побанил стимы, так один добавился и плачется, что его взломать пытались, что-то про почту и так далее. Чем так важен порт 20480 и как они умудряются с нулевого порта пакеты слать? Никто не сталкивался с таким?
C-подобный:
LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=15899 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=15902 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=132 TOS=0x00 PREC=0x00 TTL=117 ID=15943 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=148 TOS=0x00 PREC=0x00 TTL=117 ID=15953 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16012 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=188 TOS=0x00 PREC=0x00 TTL=117 ID=16014 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=188 TOS=0x00 PREC=0x00 TTL=117 ID=16014 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16030 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=196 TOS=0x00 PREC=0x00 TTL=117 ID=16030 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16083 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16120 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16120 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=156 TOS=0x00 PREC=0x00 TTL=117 ID=16147 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=180 TOS=0x00 PREC=0x00 TTL=117 ID=16175 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16195 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=180 TOS=0x00 PREC=0x00 TTL=117 ID=16217 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16220 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=16351 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=212 TOS=0x00 PREC=0x00 TTL=117 ID=16351 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=204 TOS=0x00 PREC=0x00 TTL=117 ID=16356 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16465 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=124 TOS=0x00 PREC=0x00 TTL=117 ID=16467 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=124 TOS=0x00 PREC=0x00 TTL=117 ID=16467 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16514 PROTO=UDP SPT=0 DPT=20480 LEN=0
LEN=172 TOS=0x00 PREC=0x00 TTL=117 ID=16514 PROTO=UDP SPT=0 DPT=20480 LEN=0Таких уже 4 тела насчитал, побанил стимы, так один добавился и плачется, что его взломать пытались, что-то про почту и так далее. Чем так важен порт 20480 и как они умудряются с нулевого порта пакеты слать? Никто не сталкивался с таким?