Комп, подключенный к домашней сети, работающий под управлением Windows XP выдал сообщение о UDP атаке. При анализе логов было обнаружено что один из юзеров посылал в большом количестве UDP пакеты на адрес 255.255.255.255, диапозон портов получателя где-то 25000 - 27000.
Вопрос знающим людям: что это было? Сканер сети или какой - то новый вирус.

Фрагмент логов ng_ipacct (трафикосчиталка под FreeBSD) прилагаеться
Код:

192.168.22.20 3540 255.255.255.255 27876 17 1 36
192.168.22.20 3539 255.255.255.255 27875 17 1 36
192.168.22.20 3538 255.255.255.255 27874 17 1 36
192.168.22.20 3537 255.255.255.255 27873 17 1 36
192.168.22.20 3536 255.255.255.255 27872 17 1 36
192.168.22.20 3535 255.255.255.255 27903 17 1 36
192.168.22.20 3534 255.255.255.255 27902 17 1 36
192.168.22.20 3532 207.38.11.34 27900 17 1 38
192.168.22.20 3555 255.255.255.255 27858 17 1 36
192.168.22.20 3554 255.255.255.255 27859 17 1 36
192.168.22.20 3553 255.255.255.255 27856 17 1 36
192.168.22.20 3552 255.255.255.255 27857 17 1 36
192.168.22.20 3551 255.255.255.255 27886 17 1 36
192.168.22.20 3550 255.255.255.255 27887 17 1 36
192.168.22.20 3549 255.255.255.255 27884 17 1 36
192.168.22.20 3548 255.255.255.255 27885 17 1 36
192.168.22.20 3547 255.255.255.255 27882 17 1 36
192.168.22.20 3546 255.255.255.255 27883 17 1 36
192.168.22.20 3545 255.255.255.255 27880 17 1 36
192.168.22.20 3544 255.255.255.255 27881 17 1 36
192.168.22.20 3543 255.255.255.255 27878 17 1 36
192.168.22.20 3542 255.255.255.255 27879 17 1 36
192.168.22.20 3541 255.255.255.255 27876 17 1 36
192.168.22.20 3540 255.255.255.255 27877 17 1 36

Re: Вирус или сканер ? - Это дятел. Типа DOS пытался организовать