Witajcie.

Długo zastanawiałem się nad działem w którym chciałem pisać.
Ostatecznie badanie/analiza najbardziej psują do zdarzenia które zarejestrowałem kilka chwil temu.

Na jednej z maszyn (Win7/64/P) - portabledeviceapi.dll próbował się połączyć z adresem 66.55.7.141:80 pod którym widnieje "medical imaging center".

Naturalnie nikt nie spacerował po tej stronie, nie odwiedzał inny stron które w jakikolwiek sposób odwoływały by do 66.55.7.141. Przeglądarki były wyłączone - połączenie zostało zainicjowane (nagle).

Żadnych inny śladów ..

Sprzęt podłączony jest do sieci bezprzewodowej - filtorwanie MAC / WPA2 - hasło 20 znaków zmieniane co 2 dzień .. (tak, tak - co drugi dzień).

Jak myślicie ?