The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Дикий исходящий трафик"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 30-Июн-05, 11:13  (MSK)
Люди, помогите :)

Debian + Прокси (squid) + mail (exim) + iptables firewall.

Обнаруживаю периодическое лавинообразное возрастание исходящего трафика...
Поднимается до 100% загрузка и лечится только перезагрузкой прокси сервера.

Стал копаться детальнее. посмотрел ЧТО может забивать исходящий...
netstat -apn показала следующее:

tcp        0   1642 82.209.212.10:37444     213.180.200.9:25        ESTABLISHED20683/
tcp        0   1853 82.209.212.10:37740     81.9.34.203:25          ESTABLISHED20945/

Это подозрительные коннекты...
Судя по портам - это производные от почтовых служб... Изучаю логи exim-а на предмет работы с этими айпишниками...

2005-06-29 11:28:14 1DnXvZ-0002RF-00 => |/opt/drweb/clients/exim/drweb_exim.sh $sender_address $recipients <message filter> T=filter_pipe
2005-06-29 11:28:14 1DnXvZ-0002RF-00 Completed
2005-06-29 11:28:14 1DnXvZ-0002RP-00 => inet4all@yandex.ru R=lookuphost T=remote_smtp H=mx1.yandex.ru [213.180.200.9]
2005-06-29 11:28:14 1DnXvZ-0002RP-00 Completed

Вродь нормально... Спросил своего юзера на предмет работал он с ящиком этим или нет? оказалось работал...

Та же хрень и со вторым айпишником...

Казаось бы - поработали и забыли... Ан нет... Имеем почему-то периодически возникающий коннект с подобными адресами и бешенный исходящий...

Настройки релея для экзима приведу:
host_accept_relay = 127.0.0.1:10.4.253.0/24
# relay_domains =
т.е. локалхост и моя внутренняя подсетка.
релей на домены вообще закоментирован...
По идее релеинг тут место быть не имеет...

Приведу кусок настройки файрвола:
-A INETIN -p tcp -j INETIN_TCP
-A INETIN -p udp -j INETIN_UDP
-A INETIN -m state --state ESTABLISHED -j ACCEPT
-A INETIN -j DROP

-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 8081 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INETIN_TCP -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INETIN_UDP -s 10.4.253.10 -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A INETIN_UDP -s 10.4.253.2 -p udp -m udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INETIN_UDP -s 10.4.253.10 -p udp -m udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INETIN_UDP -s 10.4.253.12 -p udp -m udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A INETIN_UDP -i eth1 -p udp -m udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INETIN_UDP -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT

Кусок с icmp нас не интересует... В итоге видим что ничего лишнего не открыто... НО работает это дело по открытому наружу 25 порту. Почта же должна ходить как то...
Блина, в чем грабли... Что за дикий аплоад такой...

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Дикий исходящий трафик" 
Сообщение от open emailИскать по авторуВ закладки on 30-Июн-05, 13:51  (MSK)
не mp3 или avi они в атачах шлют на яндекс, в логах размер исходящих писем ?

>Люди, помогите :)
>
>Debian + Прокси (squid) + mail (exim) + iptables firewall.
>
>Обнаруживаю периодическое лавинообразное возрастание исходящего трафика...
>Поднимается до 100% загрузка и лечится только перезагрузкой прокси сервера.
>
>Стал копаться детальнее. посмотрел ЧТО может забивать исходящий...
>netstat -apn показала следующее:
>
>tcp        0   1642
>82.209.212.10:37444     213.180.200.9:25      
>  ESTABLISHED20683/
>tcp        0   1853
>82.209.212.10:37740     81.9.34.203:25      
>    ESTABLISHED20945/
>
>Это подозрительные коннекты...
>Судя по портам - это производные от почтовых служб... Изучаю логи exim-а
>на предмет работы с этими айпишниками...
>
>2005-06-29 11:28:14 1DnXvZ-0002RF-00 => |/opt/drweb/clients/exim/drweb_exim.sh $sender_address $recipients <message filter> T=filter_pipe
>2005-06-29 11:28:14 1DnXvZ-0002RF-00 Completed
>2005-06-29 11:28:14 1DnXvZ-0002RP-00 => inet4all@yandex.ru R=lookuphost T=remote_smtp H=mx1.yandex.ru [213.180.200.9]
>2005-06-29 11:28:14 1DnXvZ-0002RP-00 Completed
>
>Вродь нормально... Спросил своего юзера на предмет работал он с ящиком этим
>или нет? оказалось работал...
>
>Та же хрень и со вторым айпишником...
>
>Казаось бы - поработали и забыли... Ан нет... Имеем почему-то периодически возникающий
>коннект с подобными адресами и бешенный исходящий...
>
>Настройки релея для экзима приведу:
>host_accept_relay = 127.0.0.1:10.4.253.0/24
># relay_domains =
>т.е. локалхост и моя внутренняя подсетка.
>релей на домены вообще закоментирован...
>По идее релеинг тут место быть не имеет...
>
>Приведу кусок настройки файрвола:
>-A INETIN -p tcp -j INETIN_TCP
>-A INETIN -p udp -j INETIN_UDP
>-A INETIN -m state --state ESTABLISHED -j ACCEPT
>-A INETIN -j DROP
>
>-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 25 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 80 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A INETIN_TCP -i eth1 -p tcp -m tcp --dport 8081 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A INETIN_TCP -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED
>-j ACCEPT
>
>-A INETIN_UDP -s 10.4.253.10 -p udp -m udp --sport 67 --dport 68
>-j ACCEPT
>-A INETIN_UDP -s 10.4.253.2 -p udp -m udp --sport 53 -m state
>--state ESTABLISHED -j ACCEPT
>-A INETIN_UDP -s 10.4.253.10 -p udp -m udp --sport 53 -m state
>--state ESTABLISHED -j ACCEPT
>-A INETIN_UDP -s 10.4.253.12 -p udp -m udp --sport 53 -m state
>--state ESTABLISHED -j ACCEPT
>-A INETIN_UDP -i eth1 -p udp -m udp --dport 53 -m state
>--state NEW,ESTABLISHED -j ACCEPT
>-A INETIN_UDP -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED
>-j ACCEPT
>
>Кусок с icmp нас не интересует... В итоге видим что ничего лишнего
>не открыто... НО работает это дело по открытому наружу 25 порту.
>Почта же должна ходить как то...
>Блина, в чем грабли... Что за дикий аплоад такой...


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 30-Июн-05, 16:40  (MSK)
>не mp3 или avi они в атачах шлют на яндекс, в логах
>размер исходящих писем ?

В том то и дело что отсылали они простые линки туда... По логам исходящие письма по паре тройке килобайт...
Что и подтвердили словестно.

попробую привести имагу состояния канала...

http://www.railwaysoft.by/overload.jpg

при том что исходящий у меня ограничен 96к... откуда такой пик в 192к?
это ж как надо подгрузить канал то...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Дикий исходящий трафик" 
Сообщение от open emailИскать по авторуВ закладки on 30-Июн-05, 17:56  (MSK)
...имхо tcpdump в руки и снифить это может быть вирус, который пытается DDoS делать на ICMP...


>>не mp3 или avi они в атачах шлют на яндекс, в логах
>>размер исходящих писем ?
>
>В том то и дело что отсылали они простые линки туда... По
>логам исходящие письма по паре тройке килобайт...
>Что и подтвердили словестно.
>
>попробую привести имагу состояния канала...
>
>http://www.railwaysoft.by/overload.jpg
>
>при том что исходящий у меня ограничен 96к... откуда такой пик в
>192к?
>это ж как надо подгрузить канал то...


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 01-Июл-05, 16:45  (MSK)
>...имхо tcpdump в руки и снифить это может быть вирус, который пытается
>DDoS делать на ICMP...
оки. попробую как появится снова оверлоад проснифить...
сообщу результат..


а пока что я закрыл нафиг файрволом исходящее все. оставил 80 25 53 1024:

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Дикий исходящий трафик" 
Сообщение от ovax Искать по авторуВ закладки(ok) on 01-Июл-05, 09:09  (MSK)

а сквид случайно наружу не открыт ?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 01-Июл-05, 14:36  (MSK)
>
>
>а сквид случайно наружу не открыт ?

Насчет сквида... Как посмотреть? :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Дикий исходящий трафик" 
Сообщение от _CaT_ emailИскать по авторуВ закладки on 06-Июл-05, 13:56  (MSK)
>>
>>
>>а сквид случайно наружу не открыт ?
>
>Насчет сквида... Как посмотреть? :)

тем же нетстатом какие порты слушает
а вообще лучше в сквиде прописать что слушать

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 06-Июл-05, 15:20  (MSK)
>>>а сквид случайно наружу не открыт ?
>>
>>Насчет сквида... Как посмотреть? :)
>
>тем же нетстатом какие порты слушает
>а вообще лучше в сквиде прописать что слушать


Мммм... В общем то конфиг сквида в плане слушания порта стоит по дефолту. даже не раскоменчены никакие строки... 3128 как обычно. Есть конечно вероятность что по дефолту он открыт и наружу... но в конфиге вродь никкого криминала не увидел.

Пока жду снова этого перегруза канала... нетути :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Дикий исходящий трафик" 
Сообщение от maxim Искать по авторуВ закладки(??) on 07-Июл-05, 07:39  (MSK)
>>>>а сквид случайно наружу не открыт ?
>>>
>Мммм... В общем то конфиг сквида в плане слушания порта стоит по
>дефолту. даже не раскоменчены никакие строки... 3128 как обычно. Есть конечно
>вероятность что по дефолту он открыт и наружу... но в конфиге
>вродь никкого криминала не увидел.

насколько знаю по дефолту стоит
#Default:        
http_port 3128  

т.е. открыт на всех интерфейсах

лучше поставь на внутрений интерфейс, если нет клиентов снаружи
н-р http_port 192.168.14.10:3128

То что он открыт на всех - не так страшно, смотря по тому что считается клиентами. Самые простые правила

acl clients src 192.168.0.0/255.255.0.0
acl clients src 127.0.0.1        
acl all src 0.0.0.0/0.0.0.0

http_access allow clients
http_access deny all      

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 07-Июл-05, 16:14  (MSK)
>#Default:
>http_port 3128
>т.е. открыт на всех интерфейсах
>лучше поставь на внутрений интерфейс, если нет клиентов снаружи
>н-р http_port 192.168.14.10:3128

Ага :) поставил. Снаружи у меня нету никого... Только внутри в локалке. Плюс модемные коннекты но они тоже в пределах внутренней сети через этот прокси идут наружу.
http_port 10.4.253.2:3128


>То что он открыт на всех - не так страшно, смотря по
>тому что считается клиентами. Самые простые правила
>
>acl clients src 192.168.0.0/255.255.0.0
>acl clients src 127.0.0.1
>acl all src 0.0.0.0/0.0.0.0
>
>http_access allow clients
>http_access deny all

стоит для локалки
acl all src 10.4.253.10-10.4.253.254
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl purge method PURGE
acl CONNECT method CONNECT


воть.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Дикий исходящий трафик" 
Сообщение от maxim Искать по авторуВ закладки(??) on 08-Июл-05, 07:38  (MSK)
>>acl clients src 192.168.0.0/255.255.0.0
>>acl clients src 127.0.0.1
>>acl all src 0.0.0.0/0.0.0.0
>>
>>http_access allow clients
>>http_access deny all

сравни

>acl all src 10.4.253.10-10.4.253.254

мелочи, но у меня привычка просто все явно запрещать :) .

PS. Да и чего к squid-у привязались. Может и не он. что tcpudump говорит ?
А то пытаемся понять что гадит но не известно по каким портам.
PPS. Для отслеживания в реальном времени удобно трафик смотреть через trafshow.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 12-Июл-05, 17:50  (MSK)
Выкладываю дамп

16:38:40.524633 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  12406 AAAA? ibta.com. (26)
16:38:40.525743 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  52321 ServFail 0/0/0 (26)
16:38:40.526136 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  38854 AAAA? ibta.com. (26)
16:38:40.527525 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  52321 MX? ibta.com. (26)
16:38:40.532511 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  60789 ServFail 0/0/0 (26)
16:38:40.533029 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  60789 AAAA? ibta.com. (26)
16:38:40.554031 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  31505 ServFail 0/0/0 (26)
16:38:40.554587 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  31505 MX? ibta.com. (26)
16:38:40.585561 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  40430 ServFail 0/0/0 (26)
16:38:40.586103 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  40430 MX? ibta.com. (26)
16:38:40.601988 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  13407 ServFail 0/0/0 (26)
16:38:40.602337 IP ns1.railwaysoft.by.3141 > unknown.telecom.gomel.by.snmp:  GetRequest(39)  interfaces.ifTable.ifEntry.ifInOctets.1 interfaces.ifTable[|snmp]
16:38:40.603237 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  13407 AAAA? ibta.com. (26)
16:38:40.608156 IP unknown.telecom.gomel.by.snmp > ns1.railwaysoft.by.3141:  GetResponse(39)  interfaces.ifTable.ifEntry.ifInOctets.1=243466566 .iso.org.dod.internet=[|snmp]
16:38:40.635035 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  6784*- 0/1/0 (83)
16:38:40.718024 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  10442- 0/2/3 (114)
16:38:40.732782 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  6762*- 0/1/0 (83)
16:38:40.737712 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  4690*- 0/1/0 (83)
16:38:40.738436 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  62127+ [1au] AAAA? ibta.com. (37)
16:38:40.744660 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  8212*- 0/1/0 (83)
16:38:40.752750 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  1232*- 0/1/0 (83)
16:38:40.757593 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  8768*- 0/1/0 (83)
16:38:40.765947 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  3791*- 0/1/0 (83)
16:38:40.774030 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  33672 ServFail 0/0/1 (37)
16:38:40.774705 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  33672+ AAAA? ibta.com. (26)
16:38:40.792390 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  32368 ServFail 0/0/1 (37)
16:38:40.793074 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  32368+ MX? ibta.com. (26)
16:38:40.797490 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  18123 ServFail 0/0/1 (37)
16:38:40.797971 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  18123+ MX? ibta.com. (26)
16:38:40.807246 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  11357 ServFail 0/0/1 (37)
16:38:40.807727 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  11357+ MX? ibta.com. (26)
16:38:40.827187 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  5186 ServFail 0/0/1 (37)
16:38:40.827667 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  5186+ AAAA? ibta.com. (26)
16:38:40.882329 IP 203.16.234.91.www > ns1.railwaysoft.by.3961: . 1022551782:1022553242(1460) ack 3689093959 win 6432
16:38:40.886752 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  25927 ServFail 0/0/1 (37)
16:38:40.888770 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  25927+ MX? ibta.com. (26)
16:38:40.891685 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  8704*- 0/1/0 (83)
16:38:40.896966 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  10764*- 0/1/0 (83)
16:38:40.901808 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  10770*- 0/1/0 (83)
16:38:40.906738 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14877*- 0/1/0 (83)
16:38:40.911581 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14880*- 0/1/0 (83)
16:38:40.916948 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14894*- 0/1/0 (83)
16:38:40.921526 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  564*- 0/1/0 (83)
16:38:40.925040 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  31545 ServFail 0/0/0 (26)
16:38:40.925574 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  31545+ [1au] MX? ibta.com. (37)
16:38:40.929890 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  8765*- 0/1/0 (83)
16:38:40.933405 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  7624 ServFail 0/0/0 (26)
16:38:40.933921 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  7624+ [1au] MX? ibta.com. (37)
16:38:40.938256 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  4684*- 0/1/0 (83)
16:38:40.941508 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  8337 ServFail 0/0/0 (26)
16:38:40.942022 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  8337+ [1au] MX? ibta.com. (37)
16:38:40.946358 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  12891*- 0/1/0 (83)
16:38:40.949870 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  50969 ServFail 0/0/0 (26)
16:38:40.950385 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  50969+ [1au] AAAA? ibta.com. (37)
16:38:40.954720 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  2656*- 0/1/0 (83)
16:38:40.957970 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  52328 ServFail 0/0/0 (26)
16:38:40.958483 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  52328+ [1au] MX? ibta.com. (37)
16:38:40.962819 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14964*- 0/1/0 (83)
16:38:40.966333 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  23755 ServFail 0/0/0 (26)
16:38:40.967012 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  23755+ [1au] MX? ibta.com. (37)
16:38:40.971184 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14972*- 0/1/0 (83)
16:38:40.976288 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  5092*- 0/1/0 (83)
16:38:40.981393 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  4032*- 0/1/0 (83)
16:38:40.986234 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  8256*- 0/1/0 (83)
16:38:41.005392 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  24671+ [1au] MX? ibta.com. (37)
16:38:41.006278 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  30137+ [1au] AAAA? ibta.com. (37)
16:38:41.007160 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  48245+ [1au] AAAA? ibta.com. (37)
16:38:41.008042 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  51480+ [1au] MX? ibta.com. (37)
16:38:41.008925 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  45187+ [1au] MX? ibta.com. (37)
16:38:41.009805 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  50506+ [1au] MX? ibta.com. (37)
16:38:41.010688 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  34461+ [1au] MX? ibta.com. (37)
16:38:41.011568 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  29548+ [1au] MX? ibta.com. (37)
16:38:41.012449 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  17767+ [1au] AAAA? ibta.com. (37)
16:38:41.013328 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  51198+ [1au] AAAA? ibta.com. (37)
16:38:41.014209 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  17185+ [1au] MX? ibta.com. (37)
16:38:41.015090 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  62336+ [1au] MX? ibta.com. (37)
16:38:41.015989 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  46423+ [1au] MX? ibta.com. (37)
16:38:41.016869 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  5278+ [1au] AAAA? ibta.com. (37)
16:38:41.017749 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  49893+ [1au] AAAA? ibta.com. (37)
16:38:41.018628 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  4158+ [1au] AAAA? ibta.com. (37)
16:38:41.019507 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3439+ [1au] AAAA? ibta.com. (37)
16:38:41.020385 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  24986+ [1au] AAAA? ibta.com. (37)
16:38:41.021264 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  21923+ [1au] MX? ibta.com. (37)
16:38:41.022142 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  1256+ [1au] AAAA? ibta.com. (37)
16:38:41.023020 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  34963+ [1au] AAAA? ibta.com. (37)
16:38:41.023897 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  11930+ [1au] MX? ibta.com. (37)
16:38:41.024773 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  39469+ [1au] MX? ibta.com. (37)
16:38:41.025665 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  15932+ [1au] MX? ibta.com. (37)
16:38:41.026542 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  55415+ [1au] MX? ibta.com. (37)
16:38:41.027419 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  34894+ [1au] MX? ibta.com. (37)
16:38:41.028295 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  45553+ [1au] AAAA? ibta.com. (37)
16:38:41.029171 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  40272+ [1au] AAAA? ibta.com. (37)
16:38:41.030047 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  33051+ [1au] MX? ibta.com. (37)
16:38:41.030924 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  27074+ [1au] MX? ibta.com. (37)
16:38:41.031798 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  11381+ [1au] AAAA? ibta.com. (37)
16:38:41.032674 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  6491+ [1au] MX? ibta.com. (37)
16:38:41.033548 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  50815+ [1au] MX? ibta.com. (37)
16:38:41.034424 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  45134+ [1au] MX? ibta.com. (37)
16:38:41.035298 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  30907+ [1au] MX? ibta.com. (37)
16:38:41.036206 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  58042+ [1au] AAAA? ibta.com. (37)
16:38:41.037080 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  57707+ [1au] AAAA? ibta.com. (37)
16:38:41.037953 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  54250+ [1au] MX? ibta.com. (37)
16:38:41.038827 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  39357+ [1au] AAAA? ibta.com. (37)
16:38:41.039700 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  39664+ [1au] MX? ibta.com. (37)
16:38:41.040574 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  63367+ [1au] MX? ibta.com. (37)
16:38:41.041444 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  50334+ [1au] AAAA? ibta.com. (37)
16:38:41.042318 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  5249+ [1au] AAAA? ibta.com. (37)
16:38:41.043190 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  58144+ [1au] AAAA? ibta.com. (37)
16:38:41.044060 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3329+ [1au] AAAA? ibta.com. (37)
16:38:41.044930 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3346+ [1au] MX? ibta.com. (37)
16:38:41.045816 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  517+ [1au] MX? ibta.com. (37)
16:38:41.046686 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  6585+ [1au] AAAA? ibta.com. (37)
16:38:41.047557 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  35727+ [1au] AAAA? ibta.com. (37)
16:38:41.048427 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  16710+ [1au] AAAA? ibta.com. (37)
16:38:41.049295 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  34377+ [1au] AAAA? ibta.com. (37)
16:38:41.050163 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  23275+ [1au] MX? ibta.com. (37)
16:38:41.051032 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  23986+ [1au] MX? ibta.com. (37)
16:38:41.051901 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  27617+ [1au] AAAA? ibta.com. (37)
16:38:41.052769 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  18157+ [1au] MX? ibta.com. (37)
16:38:41.053638 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  7779+ [1au] MX? ibta.com. (37)
16:38:41.054506 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  60788+ [1au] AAAA? ibta.com. (37)
16:38:41.055389 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  41354+ [1au] AAAA? ibta.com. (37)
16:38:41.056258 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  44595+ [1au] MX? ibta.com. (37)
16:38:41.057124 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  31585+ [1au] AAAA? ibta.com. (37)
16:38:41.057990 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  20601+ [1au] MX? ibta.com. (37)
16:38:41.058857 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  43135+ [1au] AAAA? ibta.com. (37)
16:38:41.059723 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  7077+ [1au] AAAA? ibta.com. (37)
16:38:41.060588 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  45919+ [1au] AAAA? ibta.com. (37)
16:38:41.061454 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  65372+ [1au] MX? ibta.com. (37)
16:38:41.062319 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  62965+ [1au] AAAA? ibta.com. (37)
16:38:41.063185 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3219+ [1au] MX? ibta.com. (37)
16:38:41.063705 IP ns1.railwaysoft.by.3961 > 203.16.234.91.www: . ack 1460 win 0
16:38:41.064147 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  33723+ [1au] AAAA? ibta.com. (37)
16:38:41.065012 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  19795+ [1au] AAAA? ibta.com. (37)
16:38:41.065903 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  31615+ [1au] MX? ibta.com. (37)
16:38:41.066770 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  4170+ [1au] AAAA? ibta.com. (37)
16:38:41.067633 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  20425+ [1au] AAAA? ibta.com. (37)
16:38:41.068497 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  50421+ [1au] AAAA? ibta.com. (37)
16:38:41.069360 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  2095+ [1au] AAAA? ibta.com. (37)
16:38:41.070226 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  54905+ [1au] MX? ibta.com. (37)
16:38:41.071088 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  40178+ [1au] MX? ibta.com. (37)
16:38:41.071950 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  51334+ [1au] MX? ibta.com. (37)
16:38:41.072674 IP 203.16.234.91.www > ns1.railwaysoft.by.3956: . 897884538:897885998(1460) ack 2966476605 win 6432
16:38:41.072912 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  36753+ [1au] MX? ibta.com. (37)
16:38:41.073775 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  65340+ [1au] AAAA? ibta.com. (37)
16:38:41.074636 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  3342+ [1au] AAAA? ibta.com. (37)
16:38:41.075604 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  41414+ [1au] AAAA? ibta.com. (37)
16:38:41.076468 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  27407+ [1au] MX? ibta.com. (37)
16:38:41.077330 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  27761+ [1au] AAAA? ibta.com. (37)
16:38:41.078190 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  48563+ [1au] AAAA? ibta.com. (37)
16:38:41.081117 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  49092+ [1au] AAAA? ibta.com. (37)
16:38:41.081960 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  24960+ [1au] AAAA? ibta.com. (37)
16:38:41.082818 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  7310+ [1au] MX? ibta.com. (37)
16:38:41.083678 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  34093+ [1au] MX? ibta.com. (37)
16:38:41.084536 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  23550+ [1au] MX? ibta.com. (37)
16:38:41.085410 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  62880+ [1au] MX? ibta.com. (37)
16:38:41.086269 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35214+ [1au] AAAA? ibta.com. (37)
16:38:41.087126 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35299+ [1au] MX? ibta.com. (37)
16:38:41.087983 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  13844+ [1au] AAAA? ibta.com. (37)
16:38:41.088841 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  64185+ [1au] MX? ibta.com. (37)
16:38:41.089697 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  54645+ [1au] MX? ibta.com. (37)
16:38:41.090552 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  62272+ [1au] MX? ibta.com. (37)
16:38:41.091557 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  33312+ [1au] AAAA? ibta.com. (37)
16:38:41.108434 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  9062+ [1au] AAAA? ibta.com. (37)
16:38:41.109297 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  45022+ [1au] MX? ibta.com. (37)
16:38:41.115697 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  44532+ [1au] MX? ibta.com. (37)
16:38:41.116553 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  13793 MX? ibta.com. (26)
16:38:41.116873 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  13391 AAAA? ibta.com. (26)
16:38:41.117181 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  64394+ [1au] AAAA? ibta.com. (37)
16:38:41.123751 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  31325+ [1au] MX? ibta.com. (37)
16:38:41.125737 IP 203.16.234.91.www > ns1.railwaysoft.by.3956: . 1460:2920(1460) ack 1 win 6432
16:38:41.127391 IP ns1.railwaysoft.by.3956 > 203.16.234.91.www: . ack 2920 win 17520
16:38:41.128574 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  45710 ServFail 0/0/0 (26)
16:38:41.131831 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  19025 ServFail 0/0/0 (26)
16:38:41.135354 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  47760 ServFail 0/0/0 (26)
16:38:41.140202 IP unknown.xeex.net.domain > ns1.railwaysoft.by.1141:  14098*- 0/1/0 (83)
16:38:41.143453 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  31668 ServFail 0/0/0 (26)
16:38:41.143654 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9851 AAAA? ibta.com. (26)
16:38:41.146710 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  29488 ServFail 0/0/0 (26)
16:38:41.151825 IP ip-64-250-235-139.lasvegas.net.domain > ns1.railwaysoft.by.32768:  15673*- 0/1/0 (83)
16:38:41.159922 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  56657- 0/2/3 (114)
16:38:41.181711 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  13618- 0/2/3 (114)
16:38:41.194985 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  4832- 0/2/3 (114)
16:38:41.197573 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9636 AAAA? ibta.com. (26)
16:38:41.198146 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  6373 ServFail 0/0/0 (26)
16:38:41.202115 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1385 MX? ibta.com. (26)
16:38:41.203249 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  7958 ServFail 0/0/0 (26)
16:38:41.204557 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  16100 AAAA? ibta.com. (26)
16:38:41.206510 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  50032 ServFail 0/0/0 (26)
16:38:41.211348 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  12674 ServFail 0/0/0 (26)
16:38:41.219219 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  16109 MX? ibta.com. (26)
16:38:41.221187 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  30226+ [1au] MX? ibta.com. (37)
16:38:41.224900 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  41974- 0/2/3 (114)
16:38:41.234572 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  20965- 0/2/3 (114)
16:38:41.235846 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  14388+ [1au] AAAA? ibta.com. (37)
16:38:41.242910 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  40963 ServFail 0/0/0 (26)
16:38:41.244888 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3072 AAAA? ibta.com. (26)
16:38:41.244946 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3086 MX? ibta.com. (26)
16:38:41.245010 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15382 AAAA? ibta.com. (26)
16:38:41.245079 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15387 AAAA? ibta.com. (26)
16:38:41.245147 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7200 MX? ibta.com. (26)
16:38:41.245213 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15404 MX? ibta.com. (26)
16:38:41.245278 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15408 MX? ibta.com. (26)
16:38:41.246912 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5952 MX? ibta.com. (26)
16:38:41.255989 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  3621+ [1au] AAAA? ibta.com. (37)
16:38:41.256776 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  27028+ [1au] AAAA? ibta.com. (37)
16:38:41.257568 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  11951+ [1au] AAAA? ibta.com. (37)
16:38:41.258361 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  10738+ [1au] AAAA? ibta.com. (37)
16:38:41.259153 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  18537+ [1au] MX? ibta.com. (37)
16:38:41.259945 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  7464+ [1au] AAAA? ibta.com. (37)
16:38:41.260735 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22555+ [1au] AAAA? ibta.com. (37)
16:38:41.261527 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  29914+ [1au] AAAA? ibta.com. (37)
16:38:41.262317 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  7533+ [1au] AAAA? ibta.com. (37)
16:38:41.263108 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  49788+ [1au] MX? ibta.com. (37)
16:38:41.263899 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  29111+ [1au] AAAA? ibta.com. (37)
16:38:41.264689 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  50277+ [1au] MX? ibta.com. (37)
16:38:41.265495 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  12593+ [1au] AAAA? ibta.com. (37)
16:38:41.267005 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  2050+ [1au] MX? ibta.com. (37)
16:38:41.267782 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  59317+ [1au] MX? ibta.com. (37)
16:38:41.268572 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  29284+ [1au] AAAA? ibta.com. (37)
16:38:41.274860 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  45710+ [1au] AAAA? ibta.com. (37)
16:38:41.276530 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  19025+ [1au] MX? ibta.com. (37)
16:38:41.278566 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  47760+ [1au] AAAA? ibta.com. (37)
16:38:41.280990 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  31668+ [1au] AAAA? ibta.com. (37)
16:38:41.282639 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  29488+ [1au] AAAA? ibta.com. (37)
16:38:41.297241 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  6373+ [1au] MX? ibta.com. (37)
16:38:41.298903 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  7958+ [1au] AAAA? ibta.com. (37)
16:38:41.300554 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  50032+ [1au] AAAA? ibta.com. (37)
16:38:41.300882 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  13113- 0/2/3 (114)
16:38:41.302270 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  12674+ [1au] AAAA? ibta.com. (37)
16:38:41.304392 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  64318 ServFail 0/0/0 (26)
16:38:41.307088 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  40963+ [1au] AAAA? ibta.com. (37)
16:38:41.307651 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  33237 ServFail 0/0/0 (26)
16:38:41.310326 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  64318+ [1au] AAAA? ibta.com. (37)
16:38:41.310909 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  12305 ServFail 0/0/0 (26)
16:38:41.312023 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  33237+ [1au] AAAA? ibta.com. (37)
16:38:41.315745 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  10978 ServFail 0/0/0 (26)
16:38:41.320584 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  50930 ServFail 0/0/0 (26)
16:38:41.328936 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  18004 ServFail 0/0/0 (26)
16:38:41.335645 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  64482 ServFail 0/0/0 (26)
16:38:41.338833 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  12305+ [1au] AAAA? ibta.com. (37)
16:38:41.340499 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  10978+ [1au] AAAA? ibta.com. (37)
16:38:41.340833 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  30313 ServFail 0/0/0 (26)
16:38:41.342211 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  50930+ [1au] MX? ibta.com. (37)
16:38:41.343875 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  18004+ [1au] AAAA? ibta.com. (37)
16:38:41.345554 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  64482+ [1au] AAAA? ibta.com. (37)
16:38:41.347216 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  30313+ [1au] AAAA? ibta.com. (37)
16:38:41.350502 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  2200 ServFail 0/0/0 (26)
16:38:41.358852 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  27984 ServFail 0/0/0 (26)
16:38:50.785617 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  30283- 0/2/3 (114)
16:38:50.848670 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  19963- 0/2/3 (114)
16:38:50.858695 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  12160- 0/2/3 (114)
16:38:50.865209 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  56046- 0/2/3 (114)
16:38:50.878568 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  32244- 0/2/3 (114)
16:38:50.888333 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  22215- 0/2/3 (114)
16:38:50.895104 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  36197- 0/2/3 (114)
16:38:50.901794 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  35327- 0/2/3 (114)
16:38:50.908028 IP nsrv.belpak.by.domain > ns1.railwaysoft.by.32768:  59073 ServFail 0/0/1 (37)
16:38:50.908602 IP ns1.railwaysoft.by.32768 > nsrv.belpak.by.domain:  59073+ AAAA? ibta.com. (26)
16:38:50.913397 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  28707 ServFail 0/0/1 (37)
16:38:50.913945 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  28707+ AAAA? ibta.com. (26)
16:38:50.919920 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  19665- 0/2/3 (114)
16:38:50.924749 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  36302 ServFail 0/0/1 (37)
16:38:50.925276 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  36302+ MX? ibta.com. (26)
16:38:50.931535 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  11584- 0/2/3 (114)
16:38:50.936538 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  10065 ServFail 0/0/1 (37)
16:38:50.937060 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  10065+ AAAA? ibta.com. (26)
16:39:00.785838 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  14812- 0/2/3 (114)
16:39:00.792265 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  29347- 0/2/3 (114)
16:39:00.799040 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  954- 0/2/3 (114)
16:39:00.807395 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  7221- 0/2/3 (114)
16:39:00.820579 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  28014- 0/2/3 (114)
16:39:00.828673 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  61719- 0/2/3 (114)
16:39:00.841944 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  34765- 0/2/3 (114)
16:39:00.856976 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  46187- 0/2/3 (114)
16:39:00.863488 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  11340- 0/2/3 (114)
16:39:00.866734 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  29319 ServFail 0/0/0 (26)
16:39:00.870432 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  58894 ServFail 0/0/0 (26)
16:39:00.873426 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  15353 ServFail 0/0/0 (26)
16:39:00.876684 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  52073 ServFail 0/0/0 (26)
16:39:00.879942 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  48120 ServFail 0/0/0 (26)
16:39:00.886642 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  44381- 0/2/3 (114)
16:39:00.893153 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  56494- 0/2/3 (114)
16:39:00.899928 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  32310- 0/2/3 (114)
16:39:01.006105 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  58926+ [1au] AAAA? ibta.com. (37)
16:39:01.008673 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  21727+ [1au] MX? ibta.com. (37)
16:39:01.009587 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  3048+ [1au] AAAA? ibta.com. (37)
16:39:01.012607 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  62127+ [1au] AAAA? ibta.com. (37)
16:39:01.259383 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2592 MX? ibta.com. (26)
16:39:01.259465 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  8745 AAAA? ibta.com. (26)
16:39:01.259543 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  14902 MX? ibta.com. (26)
16:39:01.259812 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2621 MX? ibta.com. (26)
16:39:01.259885 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  12864 AAAA? ibta.com. (26)
16:39:01.259969 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  10826 MX? ibta.com. (26)
16:39:01.260043 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  4694 AAAA? ibta.com. (26)
16:39:01.260132 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6751 MX? ibta.com. (26)
16:39:01.260274 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13220 AAAA? ibta.com. (26)
16:39:01.260556 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15588 MX? ibta.com. (26)
16:39:01.262298 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7183 MX? ibta.com. (26)
16:39:01.262383 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9344 MX? ibta.com. (26)
16:39:01.262853 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15568 AAAA? ibta.com. (26)
16:39:01.262941 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  8576 AAAA? ibta.com. (26)
16:39:01.264109 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  24317+ [1au] AAAA? ibta.com. (37)
16:39:01.266189 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  9105+ [1au] AAAA? ibta.com. (37)
16:39:01.268085 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29683+ [1au] MX? ibta.com. (37)
16:39:01.270058 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  54264+ [1au] MX? ibta.com. (37)
16:39:01.271959 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  14690+ [1au] MX? ibta.com. (37)
16:39:01.273116 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  63420+ [1au] AAAA? ibta.com. (37)
16:39:01.274266 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  46794+ [1au] MX? ibta.com. (37)
16:39:01.275437 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  38948+ [1au] AAAA? ibta.com. (37)
16:39:01.276591 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  2297+ [1au] MX? ibta.com. (37)
16:39:01.277742 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  28719+ [1au] MX? ibta.com. (37)
16:39:01.278895 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  6668+ [1au] MX? ibta.com. (37)
16:39:01.280049 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  61768+ [1au] AAAA? ibta.com. (37)
16:39:01.281203 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29251+ [1au] AAAA? ibta.com. (37)
16:39:01.282357 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29874+ [1au] AAAA? ibta.com. (37)
16:39:01.283631 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  20327+ [1au] AAAA? ibta.com. (37)
16:39:01.284784 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  49401+ [1au] AAAA? ibta.com. (37)
16:39:01.285956 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  28582+ [1au] MX? ibta.com. (37)
16:39:01.287111 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  4554+ [1au] AAAA? ibta.com. (37)
16:39:01.288266 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  63246+ [1au] MX? ibta.com. (37)
16:39:01.289423 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  55343+ [1au] MX? ibta.com. (37)
16:39:01.289869 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35685+ [1au] MX? ibta.com. (37)
16:39:01.291586 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  33277+ [1au] AAAA? ibta.com. (37)
16:39:01.293312 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  39179+ [1au] AAAA? ibta.com. (37)
16:39:01.295037 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  41832+ [1au] AAAA? ibta.com. (37)
16:39:01.297773 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  56820+ [1au] AAAA? ibta.com. (37)
16:39:01.299524 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  44079+ [1au] MX? ibta.com. (37)
16:39:01.301245 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35941+ [1au] AAAA? ibta.com. (37)
16:39:01.302967 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  7502+ [1au] AAAA? ibta.com. (37)
16:39:01.304686 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  12218+ [1au] MX? ibta.com. (37)
16:39:01.306425 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  22794+ [1au] AAAA? ibta.com. (37)
16:39:01.308143 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  6080+ [1au] AAAA? ibta.com. (37)
16:39:01.309860 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  17314+ [1au] AAAA? ibta.com. (37)
16:39:01.311579 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  145+ [1au] AAAA? ibta.com. (37)
16:39:01.313346 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  64071+ [1au] MX? ibta.com. (37)
16:39:01.315062 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  8760+ [1au] MX? ibta.com. (37)
16:39:01.316815 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  55478+ [1au] MX? ibta.com. (37)
16:39:01.318757 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  33566+ [1au] AAAA? ibta.com. (37)
16:39:01.320475 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25024+ [1au] AAAA? ibta.com. (37)
16:39:01.322188 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  40530+ [1au] AAAA? ibta.com. (37)
16:39:01.323898 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  35557+ [1au] MX? ibta.com. (37)
16:39:01.326471 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  45623+ [1au] MX? ibta.com. (37)
16:39:01.327634 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  38451+ [1au] AAAA? ibta.com. (37)
16:39:01.328791 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  19041+ [1au] AAAA? ibta.com. (37)
16:39:01.329949 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  25293+ [1au] AAAA? ibta.com. (37)
16:39:01.331108 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  5282+ [1au] MX? ibta.com. (37)
16:39:01.332890 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  45416+ [1au] AAAA? ibta.com. (37)
16:39:01.334051 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  58847+ [1au] MX? ibta.com. (37)
16:39:01.335958 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  62438+ [1au] AAAA? ibta.com. (37)
16:39:01.337116 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  50241+ [1au] AAAA? ibta.com. (37)
16:39:01.338274 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  47655+ [1au] MX? ibta.com. (37)
16:39:01.339430 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  61201+ [1au] AAAA? ibta.com. (37)
16:39:01.340590 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  16425+ [1au] MX? ibta.com. (37)
16:39:01.341749 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  11810+ [1au] AAAA? ibta.com. (37)
16:39:01.342909 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  57987+ [1au] MX? ibta.com. (37)
16:39:01.344032 IP 203.16.234.91.www > ns1.railwaysoft.by.3964: . 1128316254:1128317714(1460) ack 2144408057 win 6432
16:39:01.344276 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29420+ [1au] AAAA? ibta.com. (37)
16:39:01.345529 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  34486+ [1au] PTR? 91.234.16.203.in-addr.arpa. (55)
16:39:01.346698 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  59464+ [1au] MX? ibta.com. (37)
16:39:01.347861 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  47772+ [1au] MX? ibta.com. (37)
16:39:01.348303 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22815+ [1au] AAAA? ibta.com. (37)
16:39:01.350017 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  1679+ [1au] AAAA? ibta.com. (37)
16:39:01.351739 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  47378+ [1au] AAAA? ibta.com. (37)
16:39:01.353461 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22632+ [1au] MX? ibta.com. (37)
16:39:01.355181 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  36193+ [1au] MX? ibta.com. (37)
16:39:01.356917 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  11208+ [1au] MX? ibta.com. (37)
16:39:01.358637 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  49720+ [1au] AAAA? ibta.com. (37)
16:39:01.360355 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25163+ [1au] AAAA? ibta.com. (37)
16:39:01.362072 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  6884+ [1au] MX? ibta.com. (37)
16:39:01.363787 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  65303+ [1au] MX? ibta.com. (37)
16:39:01.365519 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  15547+ [1au] AAAA? ibta.com. (37)
16:39:01.367235 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  61214+ [1au] AAAA? ibta.com. (37)
16:39:01.368949 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  21845+ [1au] AAAA? ibta.com. (37)
16:39:01.370663 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  18964+ [1au] MX? ibta.com. (37)
16:39:01.372436 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  45775+ [1au] MX? ibta.com. (37)
16:39:01.374147 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  23817+ [1au] MX? ibta.com. (37)
16:39:01.375875 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  1226+ [1au] AAAA? ibta.com. (37)
16:39:01.377587 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  5303+ [1au] AAAA? ibta.com. (37)
16:39:01.379298 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  36413+ [1au] MX? ibta.com. (37)
16:39:01.381005 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  59674+ [1au] MX? ibta.com. (37)
16:39:01.383516 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  9168+ [1au] AAAA? ibta.com. (37)
16:39:01.384682 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  44192+ [1au] MX? ibta.com. (37)
16:39:01.385886 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  57675+ [1au] AAAA? ibta.com. (37)
16:39:01.387817 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  36318+ [1au] MX? ibta.com. (37)
16:39:01.389442 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  63398+ [1au] AAAA? ibta.com. (37)
16:39:01.389874 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  13072+ [1au] AAAA? ibta.com. (37)
16:39:01.391580 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25125+ [1au] AAAA? ibta.com. (37)
16:39:01.393292 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  9433+ [1au] AAAA? ibta.com. (37)
16:39:01.394341 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6464 MX? ibta.com. (26)
16:39:01.394392 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  6464 MX? ibta.com. (26)
16:39:01.395237 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  19664+ [1au] MX? ibta.com. (37)
16:39:01.396357 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  8608 AAAA? ibta.com. (26)
16:39:01.397107 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  20148+ [1au] AAAA? ibta.com. (37)
16:39:01.398816 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  31957+ [1au] MX? ibta.com. (37)
16:39:01.400521 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  17913+ [1au] MX? ibta.com. (37)
16:39:01.402229 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  38109+ [1au] MX? ibta.com. (37)
16:39:01.402311 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6606 AAAA? ibta.com. (26)
16:39:01.404015 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  5440+ [1au] MX? ibta.com. (37)
16:39:01.405735 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  31415+ [1au] MX? ibta.com. (37)
16:39:01.407440 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  3664+ [1au] AAAA? ibta.com. (37)
16:39:01.409145 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  60739+ [1au] AAAA? ibta.com. (37)
16:39:01.410849 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  33624+ [1au] AAAA? ibta.com. (37)
16:39:01.412549 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  4376+ [1au] MX? ibta.com. (37)
16:39:01.414248 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  44969+ [1au] AAAA? ibta.com. (37)
16:39:01.415964 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25593+ [1au] MX? ibta.com. (37)
16:39:01.417662 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  37439+ [1au] AAAA? ibta.com. (37)
16:39:01.419360 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  51127+ [1au] MX? ibta.com. (37)
16:39:01.421058 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  49112+ [1au] AAAA? ibta.com. (37)
16:39:01.422803 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  31731+ [1au] AAAA? ibta.com. (37)
16:39:01.424621 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  8570+ [1au] MX? ibta.com. (37)
16:39:01.426335 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  60786+ [1au] MX? ibta.com. (37)
16:39:01.428027 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  14735+ [1au] AAAA? ibta.com. (37)
16:39:01.429766 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  54464+ [1au] AAAA? ibta.com. (37)
16:39:01.431318 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  832 AAAA? ibta.com. (26)
16:39:01.431668 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  65189+ [1au] MX? ibta.com. (37)
16:39:01.433357 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  62619+ [1au] MX? ibta.com. (37)
16:39:01.435046 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  34058+ [1au] AAAA? ibta.com. (37)
16:39:01.436752 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  64148+ [1au] MX? ibta.com. (37)
16:39:01.438439 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  9819+ [1au] AAAA? ibta.com. (37)
16:39:01.439122 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15204 MX? ibta.com. (26)
16:39:01.440306 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  48066+ [1au] AAAA? ibta.com. (37)
16:39:01.440955 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  896 AAAA? ibta.com. (26)
16:39:01.442265 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  17207+ [1au] AAAA? ibta.com. (37)
16:39:01.444116 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  24783+ [1au] MX? ibta.com. (37)
16:39:01.445998 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  45167+ [1au] MX? ibta.com. (37)
16:39:01.447851 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22326+ [1au] MX? ibta.com. (37)
16:39:01.449645 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  35902+ [1au] AAAA? ibta.com. (37)
16:39:01.451465 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  37748+ [1au] AAAA? ibta.com. (37)
16:39:01.453186 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  12204+ [1au] MX? ibta.com. (37)
16:39:01.454038 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13914 MX? ibta.com. (26)
16:39:01.455035 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  8983+ [1au] MX? ibta.com. (37)
16:39:01.456796 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  14048+ [1au] AAAA? ibta.com. (37)
16:39:01.458504 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  20668+ [1au] AAAA? ibta.com. (37)
16:39:01.461030 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  43541+ [1au] MX? ibta.com. (37)
16:39:01.461424 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  20042+ [1au] MX? ibta.com. (37)
16:39:01.463293 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  21891+ [1au] AAAA? ibta.com. (37)
16:39:01.464402 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  27674+ [1au] AAAA? ibta.com. (37)
16:39:01.471583 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  18094+ [1au] MX? ibta.com. (37)
16:39:01.472760 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  8789+ [1au] AAAA? ibta.com. (37)
16:39:01.473897 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  32802+ [1au] AAAA? ibta.com. (37)
16:39:01.475880 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7104 MX? ibta.com. (26)
16:39:01.477263 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  32864+ [1au] AAAA? ibta.com. (37)
16:39:01.482839 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5072 MX? ibta.com. (26)
16:39:01.484381 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  9646+ [1au] AAAA? ibta.com. (37)
16:39:01.485539 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  47825+ [1au] AAAA? ibta.com. (37)
16:39:01.486695 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  63408+ [1au] AAAA? ibta.com. (37)
16:39:01.486680 IP 203.16.234.91.www > ns1.railwaysoft.by.3964: . 1460:2920(1460) ack 1 win 6432
16:39:01.486684 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  21727 ServFail 0/0/1 (37)
16:39:01.488003 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  2811+ [1au] AAAA? ibta.com. (37)
16:39:01.488350 IP ns1.railwaysoft.by.3964 > 203.16.234.91.www: . ack 2920 win 17520
16:39:01.489257 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  22818+ [1au] MX? ibta.com. (37)
16:39:01.490389 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  61269+ [1au] MX? ibta.com. (37)
16:39:01.492307 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1152 MX? ibta.com. (26)
16:39:01.492443 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  42080+ [1au] AAAA? ibta.com. (37)
16:39:01.493596 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  39917+ [1au] AAAA? ibta.com. (37)
16:39:01.494137 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  47711+ [1au] MX? ibta.com. (37)
16:39:01.494459 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  24317- 0/2/3 (114)
16:39:01.495401 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  2134+ [1au] AAAA? ibta.com. (37)
16:39:01.496317 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15552 MX? ibta.com. (26)
16:39:01.496766 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  32254+ [1au] MX? ibta.com. (37)
16:39:01.498668 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  26977+ [1au] MX? ibta.com. (37)
16:39:01.499462 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  3048 ServFail 0/0/1 (37)
16:39:01.500701 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  31104+ [1au] AAAA? ibta.com. (37)
16:39:01.502552 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  41227+ [1au] AAAA? ibta.com. (37)
16:39:01.504399 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  22642+ [1au] AAAA? ibta.com. (37)
16:39:01.506249 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  9105- 0/2/3 (114)
16:39:01.506311 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  20709+ [1au] MX? ibta.com. (37)
16:39:01.508217 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  9044+ [1au] MX? ibta.com. (37)
16:39:01.510090 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  35688+ [1au] MX? ibta.com. (37)
16:39:01.510902 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  62127 ServFail 0/0/1 (37)
16:39:01.512099 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  35173+ [1au] AAAA? ibta.com. (37)
16:39:01.514027 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  9030+ [1au] MX? ibta.com. (37)
16:39:01.515894 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  4169+ [1au] AAAA? ibta.com. (37)
16:39:01.517683 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  60322+ [1au] AAAA? ibta.com. (37)
16:39:01.517862 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  29683- 0/2/3 (114)
16:39:01.519580 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  63769+ [1au] MX? ibta.com. (37)
16:39:01.521368 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  26358+ [1au] MX? ibta.com. (37)
16:39:01.523158 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  54321+ [1au] MX? ibta.com. (37)
16:39:01.524377 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  54264- 0/2/3 (114)
16:39:01.525065 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  2741+ [1au] AAAA? ibta.com. (37)
16:39:01.526869 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  12024+ [1au] MX? ibta.com. (37)
16:39:01.528656 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  38819+ [1au] AAAA? ibta.com. (37)
16:39:01.530484 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  19863+ [1au] MX? ibta.com. (37)
16:39:01.530890 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  14690- 0/2/3 (114)
16:39:01.532376 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  64714+ [1au] MX? ibta.com. (37)
16:39:01.534163 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  55630+ [1au] AAAA? ibta.com. (37)
16:39:01.535967 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  21070+ [1au] AAAA? ibta.com. (37)
16:39:01.537577 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  63420- 0/2/3 (114)
16:39:01.537800 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  39091+ [1au] AAAA? ibta.com. (37)
16:39:01.539474 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  240+ [1au] MX? ibta.com. (37)
16:39:01.549182 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  46794- 0/2/3 (114)
16:39:01.569039 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  38948- 0/2/3 (114)
16:39:01.574155 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  55383+ [1au] MX? ibta.com. (37)
16:39:01.575452 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  17650+ [1au] MX? ibta.com. (37)
16:39:01.575819 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  2297- 0/2/3 (114)
16:39:01.577472 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  20772+ [1au] MX? ibta.com. (37)
16:39:01.579196 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  21727+ MX? ibta.com. (26)
16:39:01.581168 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  5883+ [1au] MX? ibta.com. (37)
16:39:01.582070 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  28719- 0/2/3 (114)
16:39:01.583782 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  45359+ [1au] MX? ibta.com. (37)
16:39:01.586865 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  3048+ AAAA? ibta.com. (26)
16:39:01.589021 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  6668- 0/2/3 (114)
16:39:01.589384 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  62127+ AAAA? ibta.com. (26)
16:39:01.593858 IP ip-64-250-235-139.lasvegas.net.domain > ns1.railwaysoft.by.1141:  8576*- 0/1/0 (83)
16:39:01.595723 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  50764+ [1au] AAAA? ibta.com. (37)
16:39:01.600377 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  61768- 0/2/3 (114)
16:39:01.602775 IP ns1.railwaysoft.by.3141 > unknown.telecom.gomel.by.snmp:  GetRequest(39)  interfaces.ifTable.ifEntry.ifInOctets.1 interfaces.ifTable[|snmp]
16:39:01.608552 IP unknown.telecom.gomel.by.snmp > ns1.railwaysoft.by.3141:  GetResponse(39)  interfaces.ifTable.ifEntry.ifInOctets.1=243750355 .iso.org.dod.internet=[|snmp]
16:39:01.612260 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  29251- 0/2/3 (114)
16:39:01.623776 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  29874- 0/2/3 (114)
16:39:01.633536 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  20327- 0/2/3 (114)
16:39:01.640226 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  49401- 0/2/3 (114)
16:39:01.647001 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  28582- 0/2/3 (114)
16:39:01.661590 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  4554- 0/2/3 (114)
16:39:01.673371 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  63246- 0/2/3 (114)
16:39:01.679883 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  55343- 0/2/3 (114)
16:39:01.865401 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  31228 ServFail 0/0/1 (37)
16:39:01.865940 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  31228+ MX? ibta.com. (26)
16:39:01.870242 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  33012 ServFail 0/0/1 (37)
16:39:01.870799 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  33012+ MX? ibta.com. (26)
16:39:01.875607 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  20547 ServFail 0/0/1 (37)
16:39:01.876226 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  20547+ AAAA? ibta.com. (26)
16:39:01.895297 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  45623- 0/2/3 (114)
16:39:01.901812 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  38451- 0/2/3 (114)
16:39:01.912011 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  19041- 0/2/3 (114)
16:39:01.923353 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  25293- 0/2/3 (114)
16:39:01.931709 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  5282- 0/2/3 (114)
16:39:01.954903 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  45416- 0/2/3 (114)
16:39:01.961415 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  58847- 0/2/3 (114)
16:39:01.968102 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  62438- 0/2/3 (114)
16:39:01.979706 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  50241- 0/2/3 (114)
16:39:01.986481 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  47655- 0/2/3 (114)
16:39:01.992906 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  61201- 0/2/3 (114)
16:39:02.002931 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  16425- 0/2/3 (114)
16:39:02.004500 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  47900+ [1au] MX? ibta.com. (37)
16:39:02.006045 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  19608+ [1au] MX? ibta.com. (37)
16:39:02.006869 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  65307+ [1au] AAAA? ibta.com. (37)
16:39:02.007693 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  55296+ [1au] AAAA? ibta.com. (37)
16:39:02.009201 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  37933+ [1au] AAAA? ibta.com. (37)
16:39:02.009440 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  59097+ [1au] MX? ibta.com. (37)
16:39:02.009732 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  1179+ [1au] MX? ibta.com. (37)
16:39:02.009937 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  21869+ [1au] AAAA? ibta.com. (37)
16:39:02.010140 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  9972+ [1au] AAAA? ibta.com. (37)
16:39:02.010342 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  9857+ [1au] AAAA? ibta.com. (37)
16:39:02.010543 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29860+ [1au] AAAA? ibta.com. (37)
16:39:02.010744 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  39247+ [1au] AAAA? ibta.com. (37)
16:39:02.010946 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  10237+ [1au] AAAA? ibta.com. (37)
16:39:02.011147 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  53751+ [1au] AAAA? ibta.com. (37)
16:39:02.011293 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  11810- 0/2/3 (114)
16:39:02.011461 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  23865+ [1au] AAAA? ibta.com. (37)
16:39:02.011661 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  10466+ [1au] AAAA? ibta.com. (37)
16:39:02.011861 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  8241+ [1au] MX? ibta.com. (37)
16:39:02.012062 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  57958+ [1au] AAAA? ibta.com. (37)
16:39:02.012262 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  13757+ [1au] AAAA? ibta.com. (37)
16:39:02.014393 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  26870+ [1au] MX? ibta.com. (37)
16:39:02.015212 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  51938+ [1au] AAAA? ibta.com. (37)
16:39:02.016051 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3786+ [1au] AAAA? ibta.com. (37)
16:39:02.016875 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  13315+ [1au] MX? ibta.com. (37)
16:39:02.017697 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  19269+ [1au] AAAA? ibta.com. (37)
16:39:02.018518 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  1361+ [1au] AAAA? ibta.com. (37)
16:39:02.019340 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  5299+ [1au] MX? ibta.com. (37)
16:39:02.019390 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  57987- 0/2/3 (114)
16:39:02.020244 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  552+ [1au] AAAA? ibta.com. (37)
16:39:02.021066 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  64588+ [1au] MX? ibta.com. (37)
16:39:02.022658 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  53325+ [1au] MX? ibta.com. (37)
16:39:02.023478 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  3365+ [1au] AAAA? ibta.com. (37)
16:39:02.024296 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  53641+ [1au] AAAA? ibta.com. (37)
16:39:02.025116 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  1838+ [1au] AAAA? ibta.com. (37)
16:39:02.026329 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  35685 ServFail 0/0/1 (37)
16:39:02.032905 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35685+ MX? ibta.com. (26)
16:39:02.034433 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  29420- 0/2/3 (114)
16:39:02.039261 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  33277 ServFail 0/0/1 (37)
16:39:02.039658 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  33277+ AAAA? ibta.com. (26)
16:39:02.046031 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  39179 ServFail 0/0/1 (37)
16:39:02.046454 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  39179+ AAAA? ibta.com. (26)
16:39:02.062789 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  34486- 0/6/11 (405)
16:39:02.064164 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  27714+ [1au] PTR? 91.234.16.203.in-addr.arpa. (55)
16:39:02.069271 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  59464- 0/2/3 (114)
16:39:02.074099 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  41832 ServFail 0/0/1 (37)
16:39:02.074557 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  41832+ AAAA? ibta.com. (26)
16:39:02.080798 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  47772- 0/2/3 (114)
16:39:02.085627 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  56820 ServFail 0/0/1 (37)
16:39:02.086093 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  56820+ AAAA? ibta.com. (26)
16:39:02.090555 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  44079 ServFail 0/0/1 (37)
16:39:02.090975 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  44079+ MX? ibta.com. (26)
16:39:02.095832 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  35941 ServFail 0/0/1 (37)
16:39:02.096254 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  35941+ AAAA? ibta.com. (26)
16:39:02.100760 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  7502 ServFail 0/0/1 (37)
16:39:02.101179 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  7502+ AAAA? ibta.com. (26)
16:39:02.105596 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  12218 ServFail 0/0/1 (37)
16:39:02.106016 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  12218+ MX? ibta.com. (26)
16:39:02.117195 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  22794 ServFail 0/0/1 (37)
16:39:02.117616 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  22794+ AAAA? ibta.com. (26)
16:39:02.175588 IP 203.16.234.91.www > ns1.railwaysoft.by.3956: . 5840:7300(1460) ack 1 win 6432
16:39:02.177231 IP ns1.railwaysoft.by.3956 > 203.16.234.91.www: . ack 8760 win 17520
16:39:02.180271 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  33566 ServFail 0/0/1 (37)
16:39:02.180905 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  33566+ AAAA? ibta.com. (26)
16:39:02.185111 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  6080 ServFail 0/0/1 (37)
16:39:02.185550 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  6080+ AAAA? ibta.com. (26)
16:39:02.190037 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  17314 ServFail 0/0/1 (37)
16:39:02.190456 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  17314+ AAAA? ibta.com. (26)
16:39:02.195138 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  145 ServFail 0/0/1 (37)
16:39:02.195573 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  145+ AAAA? ibta.com. (26)
16:39:02.199977 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  35557 ServFail 0/0/1 (37)
16:39:02.200395 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  35557+ MX? ibta.com. (26)
16:39:02.204817 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  64071 ServFail 0/0/1 (37)
16:39:02.205234 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  64071+ MX? ibta.com. (26)
16:39:02.209743 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  8760 ServFail 0/0/1 (37)
16:39:02.210163 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  8760+ MX? ibta.com. (26)
16:39:02.215020 IP ns.demos.ru.domain > ns1.railwaysoft.by.32768:  55478 ServFail 0/0/1 (37)
16:39:02.215470 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  55478+ MX? ibta.com. (26)
16:39:02.259266 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6756 AAAA? ibta.com. (26)
16:39:02.259338 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6766 MX? ibta.com. (26)
16:39:02.259528 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2674 MX? ibta.com. (26)
16:39:02.259650 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  12921 MX? ibta.com. (26)
16:39:02.259730 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  640 AAAA? ibta.com. (26)
16:39:02.259814 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  8843 AAAA? ibta.com. (26)
16:39:02.259885 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  12944 MX? ibta.com. (26)
16:39:02.259970 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  4766 AAAA? ibta.com. (26)
16:39:02.260039 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2724 MX? ibta.com. (26)
16:39:02.260123 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  4782 MX? ibta.com. (26)
16:39:02.260205 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15026 MX? ibta.com. (26)
16:39:02.260276 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  12991 AAAA? ibta.com. (26)
16:39:02.260364 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  10944 MX? ibta.com. (26)
16:39:02.260444 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  8907 MX? ibta.com. (26)
16:39:02.260526 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2768 AAAA? ibta.com. (26)
16:39:02.260605 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  730 AAAA? ibta.com. (26)
16:39:02.260688 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  740 MX? ibta.com. (26)
16:39:02.260769 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6895 MX? ibta.com. (26)
16:39:02.260851 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15090 AAAA? ibta.com. (26)
16:39:02.260931 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15099 AAAA? ibta.com. (26)
16:39:02.261013 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13056 MX? ibta.com. (26)
16:39:02.261094 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11019 MX? ibta.com. (26)
16:39:02.261174 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13072 AAAA? ibta.com. (26)
16:39:02.261255 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11038 AAAA? ibta.com. (26)
16:39:02.261336 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2852 AAAA? ibta.com. (26)
16:39:02.261416 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9006 AAAA? ibta.com. (26)
16:39:02.261494 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  4914 AAAA? ibta.com. (26)
16:39:02.261578 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  4921 AAAA? ibta.com. (26)
16:39:02.261860 IP ns1.railwaysoft.by.1141 > 192.112.36.4.domain:  11083 PTR? 91.234.16.203.in-addr.arpa. (44)
16:39:02.261934 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9040 AAAA? ibta.com. (26)
16:39:02.262017 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11098 AAAA? ibta.com. (26)
16:39:02.262098 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2916 MX? ibta.com. (26)
16:39:02.262179 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7021 MX? ibta.com. (26)
16:39:02.262259 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13180 AAAA? ibta.com. (26)
16:39:02.262341 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2955 AAAA? ibta.com. (26)
16:39:02.262422 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5008 AAAA? ibta.com. (26)
16:39:02.262502 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7066 AAAA? ibta.com. (26)
16:39:02.262582 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11172 AAAA? ibta.com. (26)
16:39:02.262663 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13225 MX? ibta.com. (26)
16:39:02.262744 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2994 MX? ibta.com. (26)
16:39:02.262825 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15293 MX? ibta.com. (26)
16:39:02.262905 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9152 AAAA? ibta.com. (26)
16:39:02.262986 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9163 AAAA? ibta.com. (26)
16:39:02.263066 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5082 MX? ibta.com. (26)
16:39:02.263146 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9188 AAAA? ibta.com. (26)
16:39:02.263227 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3053 AAAA? ibta.com. (26)
16:39:02.263305 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7158 AAAA? ibta.com. (26)
16:39:02.263387 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15354 AAAA? ibta.com. (26)
16:39:02.263469 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3072 AAAA? ibta.com. (26)
16:39:02.263551 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13323 AAAA? ibta.com. (26)
16:39:02.263630 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1040 AAAA? ibta.com. (26)
16:39:02.263712 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7194 MX? ibta.com. (26)
16:39:02.263791 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9252 MX? ibta.com. (26)
16:39:02.263871 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11312 MX? ibta.com. (26)
16:39:02.263951 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7231 AAAA? ibta.com. (26)
16:39:02.264035 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11410 AAAA? ibta.com. (26)
16:39:02.264114 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15520 AAAA? ibta.com. (26)
16:39:02.264193 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7402 MX? ibta.com. (26)
16:39:02.264277 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7488 AAAA? ibta.com. (26)
16:39:02.264365 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  14408 MX? ibta.com. (26)
16:39:02.266345 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  9168- 0/2/3 (114)
16:39:02.266463 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  23787+ [1au] MX? ibta.com. (37)
16:39:02.267552 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  17400+ [1au] AAAA? ibta.com. (37)
16:39:02.268639 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  33396+ [1au] MX? ibta.com. (37)
16:39:02.269729 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  59029+ [1au] AAAA? ibta.com. (37)
16:39:02.270819 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  11179+ [1au] MX? ibta.com. (37)
16:39:02.271909 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  60246+ [1au] AAAA? ibta.com. (37)
16:39:02.272999 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  10255+ [1au] AAAA? ibta.com. (37)
16:39:02.274088 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  23232+ [1au] MX? ibta.com. (37)
16:39:02.274700 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  44192- 0/2/3 (114)
16:39:02.275237 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  58997+ [1au] AAAA? ibta.com. (37)
16:39:02.277058 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  53141+ [1au] MX? ibta.com. (37)
16:39:02.278147 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  7125+ [1au] MX? ibta.com. (37)
16:39:02.279863 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  36310+ [1au] MX? ibta.com. (37)
16:39:02.280955 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  4238+ [1au] AAAA? ibta.com. (37)
16:39:02.282046 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  13346+ [1au] MX? ibta.com. (37)
16:39:02.283136 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  50417+ [1au] MX? ibta.com. (37)
16:39:02.284225 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  21325+ [1au] MX? ibta.com. (37)
16:39:02.285333 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  2302+ [1au] MX? ibta.com. (37)
16:39:02.285906 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  2903+ [1au] MX? ibta.com. (37)
16:39:02.288047 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  28365+ [1au] AAAA? ibta.com. (37)
16:39:02.289142 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  32395+ [1au] AAAA? ibta.com. (37)
16:39:02.290233 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  21460+ [1au] AAAA? ibta.com. (37)
16:39:02.291329 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  28996+ [1au] MX? ibta.com. (37)
16:39:02.292421 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  29407+ [1au] AAAA? ibta.com. (37)
16:39:02.292543 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  57675- 0/2/3 (114)
16:39:02.299437 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  36318- 0/2/3 (114)
16:39:02.305947 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  63398- 0/2/3 (114)
16:39:02.332637 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  22815 ServFail 0/0/1 (37)
16:39:02.332983 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22815+ AAAA? ibta.com. (26)
16:39:02.347223 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  1679 ServFail 0/0/1 (37)
16:39:02.347580 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  1679+ AAAA? ibta.com. (26)
16:39:02.352588 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  47378 ServFail 0/0/1 (37)
16:39:02.352943 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  47378+ AAAA? ibta.com. (26)
16:39:02.357428 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  22632 ServFail 0/0/1 (37)
16:39:02.357784 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  22632+ MX? ibta.com. (26)
16:39:02.365515 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  36193 ServFail 0/0/1 (37)
16:39:02.365873 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  36193+ MX? ibta.com. (26)
16:39:02.370617 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  11208 ServFail 0/0/1 (37)
16:39:02.370970 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  11208+ MX? ibta.com. (26)
16:39:02.390383 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  49720 ServFail 0/0/1 (37)
16:39:02.390737 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  49720+ AAAA? ibta.com. (26)
16:39:02.395484 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  25163 ServFail 0/0/1 (37)
16:39:02.395839 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25163+ AAAA? ibta.com. (26)
16:39:02.403834 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  6884 ServFail 0/0/1 (37)
16:39:02.404187 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  6884+ MX? ibta.com. (26)
16:39:02.428603 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  65303 ServFail 0/0/1 (37)
16:39:02.428958 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  65303+ MX? ibta.com. (26)
16:39:02.433442 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  15547 ServFail 0/0/1 (37)
16:39:02.433794 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  15547+ AAAA? ibta.com. (26)
16:39:02.438369 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  61214 ServFail 0/0/1 (37)
16:39:02.438722 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  61214+ AAAA? ibta.com. (26)
16:39:02.443470 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  21845 ServFail 0/0/1 (37)
16:39:02.443823 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  21845+ AAAA? ibta.com. (26)
16:39:02.458590 IP ip-64-250-235-139.lasvegas.net.domain > ns1.railwaysoft.by.1141:  6464*- 0/1/0 (83)
16:39:02.460122 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  59652+ [1au] MX? ibta.com. (37)
16:39:02.478263 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  18964 ServFail 0/0/1 (37)
16:39:02.478615 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  18964+ MX? ibta.com. (26)
16:39:02.483104 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  45775 ServFail 0/0/1 (37)
16:39:02.483456 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  45775+ MX? ibta.com. (26)
16:39:02.488212 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  1226 ServFail 0/0/1 (37)
16:39:02.488563 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  1226+ AAAA? ibta.com. (26)
16:39:02.493055 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  23817 ServFail 0/0/1 (37)
16:39:02.493407 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  23817+ MX? ibta.com. (26)
16:39:02.499826 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  5303 ServFail 0/0/1 (37)
16:39:02.500178 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  5303+ AAAA? ibta.com. (26)
16:39:02.599050 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  36413 ServFail 0/0/1 (37)
16:39:02.599409 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  36413+ MX? ibta.com. (26)
16:39:02.601490 IP ns1.railwaysoft.by.3141 > unknown.telecom.gomel.by.snmp:  GetRequest(39)  interfaces.ifTable.ifEntry.ifInOctets.1 interfaces.ifTable[|snmp]
16:39:02.604417 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  59674 ServFail 0/0/1 (37)
16:39:02.604763 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  59674+ MX? ibta.com. (26)
16:39:02.607514 IP unknown.telecom.gomel.by.snmp > ns1.railwaysoft.by.3141:  GetResponse(39)  interfaces.ifTable.ifEntry.ifInOctets.1=243760360 .iso.org.dod.internet=[|snmp]
16:39:02.609272 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  13072 ServFail 0/0/1 (37)
16:39:02.609616 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  13072+ AAAA? ibta.com. (26)
16:39:02.614113 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  25125 ServFail 0/0/1 (37)
16:39:02.614463 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  25125+ AAAA? ibta.com. (26)
16:39:02.618952 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  9433 ServFail 0/0/1 (37)
16:39:02.619305 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  9433+ AAAA? ibta.com. (26)
16:39:02.624054 IP dns.belpak.by.domain > ns1.railwaysoft.by.32768:  19664 ServFail 0/0/1 (37)
16:39:02.624403 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  19664+ MX? ibta.com. (26)
16:39:02.766486 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  43541- 0/2/3 (114)
16:39:02.784587 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  21891- 0/2/3 (114)
16:39:02.785138 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  21891+ [1au] AAAA? ibta.com. (37)
16:39:02.792948 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  27674- 0/2/3 (114)
16:39:02.793392 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  27674+ [1au] AAAA? ibta.com. (37)
16:39:02.807713 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  18094- 0/2/3 (114)
16:39:02.808220 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  18094+ [1au] MX? ibta.com. (37)
16:39:02.814488 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  8789- 0/2/3 (114)
16:39:02.814954 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  8789+ [1au] AAAA? ibta.com. (37)
16:39:02.821175 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  32802- 0/2/3 (114)
16:39:02.821634 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  32802+ [1au] AAAA? ibta.com. (37)
16:39:02.835765 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  32864- 0/2/3 (114)
16:39:02.836241 IP ns1.railwaysoft.by.32768 > dns.belpak.by.domain:  32864+ [1au] AAAA? ibta.com. (37)
16:39:02.862471 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  9646- 0/2/3 (114)
16:39:02.862924 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  9646+ [1au] AAAA? ibta.com. (37)
16:39:02.869158 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  47825- 0/2/3 (114)
16:39:02.869610 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  47825+ [1au] AAAA? ibta.com. (37)
16:39:02.879183 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  63408- 0/2/3 (114)
16:39:02.879636 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  63408+ [1au] AAAA? ibta.com. (37)
16:39:02.885607 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  2811- 0/2/3 (114)
16:39:02.888666 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  2811+ [1au] AAAA? ibta.com. (37)
16:39:02.900724 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  22818- 0/2/3 (114)
16:39:02.901185 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  22818+ [1au] MX? ibta.com. (37)
16:39:02.908823 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  61269- 0/2/3 (114)
16:39:02.909275 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  61269+ [1au] MX? ibta.com. (37)
16:39:02.930438 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  42080- 0/2/3 (114)
16:39:02.937126 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  39917- 0/2/3 (114)
16:39:02.943637 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  47711- 0/2/3 (114)
16:39:02.944087 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  47711+ [1au] MX? ibta.com. (37)
16:39:02.958490 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  2134- 0/2/3 (114)
16:39:02.958952 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  2134+ [1au] AAAA? ibta.com. (37)
16:39:03.007919 IP ns1.railwaysoft.by.32768 > ip-64-250-235-139.lasvegas.net.domain:  37764 AAAA? ibta.com. (26)
16:39:03.008109 IP ns1.railwaysoft.by.32768 > ip-64-250-235-139.lasvegas.net.domain:  38472 AAAA? ibta.com. (26)
16:39:03.008265 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  49374+ [1au] MX? ibta.com. (37)
16:39:03.008824 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  16128+ [1au] MX? ibta.com. (37)
16:39:03.009418 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  41462+ [1au] AAAA? ibta.com. (37)
16:39:03.010012 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  12500+ [1au] AAAA? ibta.com. (37)
16:39:03.010606 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  49190+ [1au] MX? ibta.com. (37)
16:39:03.011200 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3524+ [1au] AAAA? ibta.com. (37)
16:39:03.012633 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  19565+ [1au] MX? ibta.com. (37)
16:39:03.013226 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  61894+ [1au] AAAA? ibta.com. (37)
16:39:03.013817 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3610+ [1au] AAAA? ibta.com. (37)
16:39:03.014409 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  28589+ [1au] AAAA? ibta.com. (37)
16:39:03.015002 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  16828+ [1au] MX? ibta.com. (37)
16:39:03.015609 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  41463+ [1au] MX? ibta.com. (37)
16:39:03.016201 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  36814+ [1au] AAAA? ibta.com. (37)
16:39:03.016792 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  64917+ [1au] AAAA? ibta.com. (37)
16:39:03.017384 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  35024+ [1au] AAAA? ibta.com. (37)
16:39:03.017975 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  21147+ [1au] AAAA? ibta.com. (37)
16:39:03.018566 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  6466+ [1au] MX? ibta.com. (37)
16:39:03.019155 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  3744+ [1au] MX? ibta.com. (37)
16:39:03.019746 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  49771+ [1au] AAAA? ibta.com. (37)
16:39:03.020336 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  13650+ [1au] AAAA? ibta.com. (37)
16:39:03.020926 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  41201+ [1au] MX? ibta.com. (37)
16:39:03.048045 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  25628+ [1au] AAAA? ibta.com. (37)
16:39:03.048623 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  37847+ [1au] AAAA? ibta.com. (37)
16:39:03.049205 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  20768+ [1au] AAAA? ibta.com. (37)
16:39:03.049786 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  47697+ [1au] AAAA? ibta.com. (37)
16:39:03.053149 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  52597+ [1au] MX? ibta.com. (37)
16:39:03.053727 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  62409+ [1au] MX? ibta.com. (37)
16:39:03.054307 IP ns1.railwaysoft.by.32768 > ns.demos.ru.domain:  11763+ [1au] MX? ibta.com. (37)
16:39:03.063003 IP ns1.railwaysoft.by.32768 > unknown.xeex.net.domain:  64352 AAAA? ibta.com. (26)
16:39:03.127708 IP ns1.railwaysoft.by.3962 > 203.16.234.91.www: . ack 1026266569 win 7300
16:39:03.206814 IP comin.kis.ru.domain > ns1.railwaysoft.by.32768:  55383- 0/2/3 (114)
16:39:03.207270 IP ns1.railwaysoft.by.32768 > 194.85.143.33.domain:  55383+ [1au] MX? ibta.com. (37)
16:39:03.259267 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7232 AAAA? ibta.com. (26)
16:39:03.259331 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7244 AAAA? ibta.com. (26)
16:39:03.259425 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9298 MX? ibta.com. (26)
16:39:03.259505 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11355 AAAA? ibta.com. (26)
16:39:03.259593 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3168 MX? ibta.com. (26)
16:39:03.259679 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7275 AAAA? ibta.com. (26)
16:39:03.259756 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7286 MX? ibta.com. (26)
16:39:03.259843 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3194 MX? ibta.com. (26)
16:39:03.259920 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13452 AAAA? ibta.com. (26)
16:39:03.260007 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15517 MX? ibta.com. (26)
16:39:03.260080 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3244 AAAA? ibta.com. (26)
16:39:03.260168 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1202 AAAA? ibta.com. (26)
16:39:03.260251 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1211 MX? ibta.com. (26)
16:39:03.260323 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7360 MX? ibta.com. (26)
16:39:03.260408 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13516 AAAA? ibta.com. (26)
16:39:03.260480 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11474 AAAA? ibta.com. (26)
16:39:03.260564 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13533 MX? ibta.com. (26)
16:39:03.260637 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9440 MX? ibta.com. (26)
16:39:03.260723 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5357 AAAA? ibta.com. (26)
16:39:03.260805 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7410 MX? ibta.com. (26)
16:39:03.260886 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15613 MX? ibta.com. (26)
16:39:03.260968 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11520 AAAA? ibta.com. (26)
16:39:03.261049 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1292 AAAA? ibta.com. (26)
16:39:03.261130 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9490 MX? ibta.com. (26)
16:39:03.261212 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3357 MX? ibta.com. (26)
16:39:03.261292 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5408 AAAA? ibta.com. (26)
16:39:03.261372 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9518 AAAA? ibta.com. (26)
16:39:03.261453 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11568 MX? ibta.com. (26)
16:39:03.261534 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13626 MX? ibta.com. (26)
16:39:03.261616 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5452 AAAA? ibta.com. (26)
16:39:03.261695 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5458 MX? ibta.com. (26)
16:39:03.261776 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1375 AAAA? ibta.com. (26)
16:39:03.261858 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5476 AAAA? ibta.com. (26)
16:39:03.261938 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9583 AAAA? ibta.com. (26)
16:39:03.262018 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11636 MX? ibta.com. (26)
16:39:03.262099 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1405 MX? ibta.com. (26)
16:39:03.262179 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3456 AAAA? ibta.com. (26)
16:39:03.262260 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7564 AAAA? ibta.com. (26)
16:39:03.262342 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15762 MX? ibta.com. (26)
16:39:03.262422 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7577 MX? ibta.com. (26)
16:39:03.262502 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1440 MX? ibta.com. (26)
16:39:03.262583 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15790 MX? ibta.com. (26)
16:39:03.262663 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  3508 MX? ibta.com. (26)
16:39:03.262744 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  1466 AAAA? ibta.com. (26)
16:39:03.262825 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15808 MX? ibta.com. (26)
16:39:03.262905 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13772 AAAA? ibta.com. (26)
16:39:03.262985 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11730 MX? ibta.com. (26)
16:39:03.263067 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15837 MX? ibta.com. (26)
16:39:03.263147 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11744 AAAA? ibta.com. (26)
16:39:03.263228 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9710 MX? ibta.com. (26)
16:39:03.263308 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11760 AAAA? ibta.com. (26)
16:39:03.263389 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11770 AAAA? ibta.com. (26)
16:39:03.263470 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  9728 MX? ibta.com. (26)
16:39:03.263551 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15884 AAAA? ibta.com. (26)
16:39:03.263632 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  5650 AAAA? ibta.com. (26)
16:39:03.263714 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13853 AAAA? ibta.com. (26)
16:39:03.263793 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15904 AAAA? ibta.com. (26)
16:39:03.263874 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15913 AAAA? ibta.com. (26)
16:39:03.263956 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  7730 AAAA? ibta.com. (26)
16:39:03.264036 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  15931 AAAA? ibta.com. (26)
16:39:03.264117 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  13888 AAAA? ibta.com. (26)
16:39:03.264199 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  11852 MX? ibta.com. (26)
16:39:03.266506 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  2555 AAAA? ibta.com. (26)
16:39:03.266653 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  16164+ [1au] MX? ibta.com. (37)
16:39:03.266753 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  2326 MX? ibta.com. (26)
16:39:03.266836 IP ns1.railwaysoft.by.1141 > ip-64-250-235-139.lasvegas.net.domain:  12502 AAAA? ibta.com. (26)
16:39:03.267876 IP ns1.railwaysoft.by.32768 > comin.kis.ru.domain:  53913+ [1au] MX? ibta.com. (37)
16:39:12.275852 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2189 AAAA? ibta.com. (26)
16:39:12.276095 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6308 MX? ibta.com. (26)
16:39:12.276337 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  2233 MX? ibta.com. (26)
16:39:12.276500 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  12500 AAAA? ibta.com. (26)
16:39:12.276662 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  6372 AAAA? ibta.com. (26)
16:39:12.276823 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  10482 MX? ibta.com. (26)
16:39:12.276984 IP ns1.railwaysoft.by.1141 > unknown.xeex.net.domain:  269 AAAA? ibta.com. (26)
16:39:12.277192 IP ns1.railwaysoft.by.1141 > 193.124.83.69.domain:  10522 PTR? 33.143.85.194.in-addr.arpa. (44)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Дикий исходящий трафик" 
Сообщение от open emailИскать по авторуВ закладки on 13-Июл-05, 18:02  (MSK)
может я и дурак но по моему у тя вирусняк в локалке, если конечно она натится в ns1.railwaysoft.by, надо было и на внутреннем интерфейсе послушать трафик...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Дикий исходящий трафик" 
Сообщение от nike emailИскать по авторуВ закладки(ok) on 18-Авг-05, 15:19  (MSK)
Интересно чем же всё закончилось. Или не закончилось...
Интерес не праздный - у меня точно такая же гадость. Началось всё приблизительно 11 мая.
Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Дикий исходящий трафик" 
Сообщение от antoshkin Искать по авторуВ закладки(ok) on 19-Авг-05, 13:09  (MSK)
>Интересно чем же всё закончилось. Или не закончилось...
>Интерес не праздный - у меня точно такая же гадость. Началось всё
>приблизительно 11 мая.
>Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
>

Парни, ну что сложного запустить
trafshow -n -i rl0 (внутренний интерфейс)
и посмотреть, кто генерит кучу трафика. Там сразу всё станет ясно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 22-Авг-05, 15:10  (MSK)
>>Интересно чем же всё закончилось. Или не закончилось...
>>Интерес не праздный - у меня точно такая же гадость. Началось всё
>>приблизительно 11 мая.
>>Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
>>
>
>Парни, ну что сложного запустить
>trafshow -n -i rl0 (внутренний интерфейс)
>и посмотреть, кто генерит кучу трафика. Там сразу всё станет ясно.

А в составе какого пакета идет этот trashflow? у меня его нету в дебиане. в apt кэше поискал по ключу trashflow - тоже ничего не нашло.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Дикий исходящий трафик" 
Сообщение от open emailИскать по авторуВ закладки on 22-Авг-05, 15:21  (MSK)
open@open ~ $ apt-cache search trafshow
trafshow - A tool for real-time network traffic visualization
trafshow-linux - Консольная утилита мониторинга IP-трафика
open@open ~ $

в Alt Asp RedHat точно есть имхо как то ты не так ищешь :)


>>>Интересно чем же всё закончилось. Или не закончилось...
>>>Интерес не праздный - у меня точно такая же гадость. Началось всё
>>>приблизительно 11 мая.
>>>Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
>>>
>>
>>Парни, ну что сложного запустить
>>trafshow -n -i rl0 (внутренний интерфейс)
>>и посмотреть, кто генерит кучу трафика. Там сразу всё станет ясно.
>
>А в составе какого пакета идет этот trashflow? у меня его нету
>в дебиане. в apt кэше поискал по ключу trashflow - тоже
>ничего не нашло.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 22-Авг-05, 15:29  (MSK)
>open@open ~ $ apt-cache search trafshow
>trafshow - A tool for real-time network traffic visualization
>trafshow-linux - Консольная утилита мониторинга IP-трафика
>open@open ~ $
>
>в Alt Asp RedHat точно есть имхо как то ты не так
>ищешь :)
>

однозначно не так. :)
беглым взглядом просто прочен почудилось trashflow а не trafshow
нашел. ща поставлю. буду аналайзить.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 22-Авг-05, 15:11  (MSK)
>Интересно чем же всё закончилось. Или не закончилось...
>Интерес не праздный - у меня точно такая же гадость. Началось всё
>приблизительно 11 мая.
>Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
>

Кстати закончилось пока только тем что я вижу аплоад только через 25 порт.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Дикий исходящий трафик" 
Сообщение от Karmael Искать по авторуВ закладки(??) on 25-Авг-05, 11:51  (MSK)
>>Интересно чем же всё закончилось. Или не закончилось...
>>Интерес не праздный - у меня точно такая же гадость. Началось всё
>>приблизительно 11 мая.
>>Может кому удалось отковырять этого "вирусняка в локалке" так сообщите его приметы.
>>
>
>Кстати закончилось пока только тем что я вижу аплоад только через 25
>порт.

Что я тебе могу сказать..
через тебя гоняют тонны спама.
у тебя добрый провайдер
лечить всю локалку.

рекомендую bitdefender
вообще, вообще, всем на дектоп firefox\opera ie убрать сглаз долой юзверьских, отобрать нахрен локл админов, дефендера настройить на
еженедельную тотал проверку , без всяких яких там карантинов , а сразу
в /dev/null

на почтовик накрутить чтонить , что умеет работать с почтовиками, аля drwebd или тот же дефендер, проверять всю входяще-исходящую почту.
ели контора большая, и типа лень всем раставлять антивири.. ну ..
ставить unicenter software delivere от CA и прекратить бегать вообще.

сразу после таких мер прекрашаются хорошие отношения с юзверями, но
преобретается здоровый цвет лица и абсолютное душевное равновесие.

//karma


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Дикий исходящий трафик" 
Сообщение от _RAW_ emailИскать по авторуВ закладки(ok) on 25-Авг-05, 15:25  (MSK)
Стоит у меня на этом серваке DrWeb 4.32b с ключиком. как положено. ловит. отчеты мне передает если поймал... Может это и спам, но тогда без вирусов. Да и странный спам какой то, если у меня авторизация SMTP стоит, а не прозрачность. Да и релеи запрещены все. Кроме локалки.

Более того, на домене в локалке стоит корпоративный Semantec с сервером и принудительно мною расставленными клиентами по юзверям. ДА так что они с ними ничего сделать не могут. Я им все залочил. Даже удалить не даю. Оно регулярно их сканирует... Регулярно обновляет базы семантековские. Ничего не находит такого... Кроме трояней периодических в их темпах инетовских.

>>Кстати закончилось пока только тем что я вижу аплоад только через 25
>>порт.
>
>Что я тебе могу сказать..
>через тебя гоняют тонны спама.
>у тебя добрый провайдер
>лечить всю локалку.

>рекомендую bitdefender
>вообще, вообще, всем на дектоп firefox\opera ie убрать сглаз долой юзверьских, отобрать
>нахрен локл админов, дефендера настройить на
>еженедельную тотал проверку , без всяких яких там карантинов , а сразу
>
>в /dev/null
>
>на почтовик накрутить чтонить , что умеет работать с почтовиками, аля drwebd
>или тот же дефендер, проверять всю входяще-исходящую почту.
>ели контора большая, и типа лень всем раставлять антивири.. ну ..
>ставить unicenter software delivere от CA и прекратить бегать вообще.
>
>сразу после таких мер прекрашаются хорошие отношения с юзверями, но
>преобретается здоровый цвет лица и абсолютное душевное равновесие.
>
>//karma


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру