Аноны-безопасники и сетевики, призываю вас помочь. Решил переустановить Шиндовс, но вспоминая сколько потом возни с обновлениями и их выборочной дрочкой решил накатить чистую сборку тупо с посл. обновлениями. Выбрал сборку m0nkrus. Но предварительно проверил её на виртуалке.
Для сравнения параллельно накатил на вторую виртуалку оригинальный образ от мелкософта. Предварительно отключив сеть установил обе винды. Никакого софта не ставил. На хост машине развернул два окна WireShark так чтобы каждое окно мониторило свою виртуалку. Подключив кабель сразу побежали пакеты. В сборке с оригинальным образом все было ок, стандартные ARP пакеты и всякая служебная хуйня внутри сети, никаких внешних адресов. Через минуту поток прекратился, сеть замолчала.
А вот в сборочке (которая вроде как чистая идет без какого-либо софта) после служебных пакетов внутри сети побежала хуева туча каких-то левых TCP соединений со всем миром, европа, америка и как самое палево - амазоновские EC2 cервера, те самые дедики которые даются бесплатно на год любому желающему, там просто обожают школо-хакеры размещать свои ботнет-контролеры и всякую вредоносную хуетень. В целом было около 20-30 левых ip адресов на которые как бы чистая сборка сразу стучит после установки винды. Такой хуйни в оригинальном образе нет. Я нашел вирусы и ботнет или нет? Софта который мог бы стучать в сборке нет. Могу сбросить дампы из wireshark, но в целом все видно на пикрелейтедах. Пик 1 - сборка, пик 2 - оригинальный образ.
Понятно что сборку я уже не буду ставить, а накачу оригинальный образ, но вот стоит ли предъявлять этому пидору на трекере что раздача с вирусами? Сборки от m0nkrus считаются одни из самых популярных