შემოწმება ვირუსებზე

მოდემებში 25 პორტზე ბევრი Connection-ი მაშინ, როცა Outlook Express ან სხვა საფოსტო პროგრამა არ არის გახსნილი, ნიშნავს რომ კომპიუტერი დავირუსებულია და აგზავნის სპამს.
get nat translation - Cnet მოდემებში


cat /proc/net/ip_conntrack - Linux type modems

ip nat if wanif0 - Zyxel & Planet 3400, 4400 მოდემებში




თუ ეს IP "Black List" -შიც ირიცხება, მაშინ ალბათობვა რომ დავირუსებულია კიდევ უფრო იზრდება.
შემოწმება შეიძლება სხვადასხვა საიტებზე, მაგალითად:
საიტი1

საიტი2
25 პორტის გარდა,  შეიძლება იყოს გახსნილი ბევრი connection სხვა პორტებზე,მაგალითად:


აქ ერთ-ერთი კომპიუტერი კსელში, რომლის IP არის 192.168.1.101 თითქმის მთლიანად შეავსო nat -ი  445 და 135 პორტებზე დაკავშირების მცდელობით, 192.168.XX.XX IP მისამართებზე, რაც ტვირთავს მოდემს და აფერხებს მუშაობას. ამ მოდელს სულ აქვს 2560 ჩანაწერის საშუალება:


ამ პორტების დაკეტვის მერე:


 

ჩანს რომ IP  192.168.1.101 აგრძელებს მუშაობას, მაგრამ უკვე სხვა პორტებით, მთლიანად მუშაობა არ გაითიშა


 

445 და 135 ზოგიერთს აქვს დახურული :

ყველაზე რთულია  გაგება ვირუსია თუ პროგრამა, მაგალიტად Skype, მაშინ, როცა გამოყენებულია სხვა პორტი:

ამ შემთხვევაში შეიძლება სხვადასხვანაირი შემოწმება საიტზე (არა მხოლოდ სპამზე), მაგალითად, :
http://sendmail.com/sm/resources/tools/ip_reputation/

ნორმალური:

ან საეჭვო:

ამ შემთხვევაში nat -დან აღებული IP 212.178.20.81 საეჭვოა.

სხვა საიტიდან ნიმუში :
http://www.trustedsource.org/

მაგალითად IP 85.238.45.21 ნორმალურია, არ არის საეჭვო.