Сообщение от
Lider_1
Может быть я и ошибаюсь, но думаю, что не сильно. Поправьте меня, если что не так....
Вы посмотрите на сетевую активность setool и много станет понятным.
По пртоколу ТСР он всегда обращается на порт 1934 удаленного сервера. А локально он всегда открывает новый порт, причем из диапазона выше 4200. Это не совсем характерная активность. Многие провы это могут расценивать, как попытку сканирования портов на удаленном адресе. Причем чем больше попыток делаешь, тем больше вероятность блокировки сетевой активности в направлении IP сервера Setool.
Вот я провел эксперимент внутри своей локальной сети. На роутере стоит не самый мощный фаер, с самым стандартным набором правил, без которого просто никуда: сообщение о попытке атаки я получил на 12 нажатии кнопки Info в оболочке.