Połączenie portabledeviceapi.dll z "medical imaging center" ??
Witajcie.
Długo zastanawiałem się nad działem w którym chciałem pisać.
Ostatecznie badanie/analiza najbardziej psują do zdarzenia które zarejestrowałem kilka chwil temu.
Na jednej z maszyn (Win7/64/P) - portabledeviceapi.dll próbował się połączyć z adresem 66.55.7.141:80 pod którym widnieje "medical imaging center".
Naturalnie nikt nie spacerował po tej stronie, nie odwiedzał inny stron które w jakikolwiek sposób odwoływały by do 66.55.7.141. Przeglądarki były wyłączone - połączenie zostało zainicjowane (nagle).
Żadnych inny śladów ..
Sprzęt podłączony jest do sieci bezprzewodowej - filtorwanie MAC / WPA2 - hasło 20 znaków zmieniane co 2 dzień .. (tak, tak - co drugi dzień).
Jak myślicie ?
-sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all