soled
24-12-2008, 07:16
Доброе время суток!
Окажите помощь в моем вопросе который может показаться странным, но все же.
На win2003sr - контроллер домена, днс (на серв. выхода в инет нет)
в журнале ДНС есть запись:
DNS-сервер обнаружил пакет, адресованный самому себе- IP-адрес 192.168.100.1. Этот пакет предназначен для DNS-имени "trafficconverter.biz.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.
Теперь вопрос.
Как и чем можно узнать кто инициатор, какой сервис, процесс, служба ????
Есть подозрение на червь W32.Downadup(Symantec), который создает службу, подключается к домену trafficconverter.biz и пытается загрузить и выполнить файл:
h t t p:/ /trafficconverter.biz/ ... /loadadv.exe
Хотя подозрительных и лишних служб, процессов не вижу, ну это на мой взгляд могу
и недоглядеть.
Вопрос не про ДНС т.к. свой ip ставлю в корневые ссылки, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО.
Окажите помощь в моем вопросе который может показаться странным, но все же.
На win2003sr - контроллер домена, днс (на серв. выхода в инет нет)
в журнале ДНС есть запись:
DNS-сервер обнаружил пакет, адресованный самому себе- IP-адрес 192.168.100.1. Этот пакет предназначен для DNS-имени "trafficconverter.biz.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.
Теперь вопрос.
Как и чем можно узнать кто инициатор, какой сервис, процесс, служба ????
Есть подозрение на червь W32.Downadup(Symantec), который создает службу, подключается к домену trafficconverter.biz и пытается загрузить и выполнить файл:
h t t p:/ /trafficconverter.biz/ ... /loadadv.exe
Хотя подозрительных и лишних служб, процессов не вижу, ну это на мой взгляд могу
и недоглядеть.
Вопрос не про ДНС т.к. свой ip ставлю в корневые ссылки, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО.