|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Обмен пакетами с неизвестным IP. |
|
[решено] Обмен пакетами с неизвестным IP.
|
![]() Ветеран Сообщения: 665 |
Доброе!
Господа подскажите решение моей проблемы. При подключении к сети винда или еще что-то там упорно пытается установить связь с каким то узлом, все время посылает пакеты. Я начал грешить на то, что цепанул в сети какую то вредную заразу. 1. Я просканил систему AVZ. Настораживают перехватчики обнаруженные сканером. В логе присутствуют еще какие то подозрительные файлы и процессы. Дайте плз рекомендации по этому логу. 2.Outpost. В системе установлен OutPost 6, он судя по логам все время эту связь рубит. В журнале сети пишет-отключенно Детектором атак. Хотя в самом Детекторе атак никаких предупреждений нет.Все что рубиться отмечается в логе Protect. Далее в системе присутствуют,точнее иногда запрашивают вызов процессы n/а и system. Рассматривал лог netstat4-настораживает вот это:new packet connection: IGMP/224.0.0.1:* <- 192.168.1.1:* blocked <n/a:0> [00000000/00003A07] 00000015 new packet connection: UDP/192.168.0.1:138 -> 192.168.0.255:138 <SYSTEM:4> [00000111/00003BBB] 00000256 Это что такое?! 81.222.128.26:80 это скорее вчего ip адресса моего провайдера, может я чего то недопонимаю? svchost и так подключается без проблем, сеть работает хорошо,зачем тогда этот процесс?! Сегодня новая фишка появилась-начал запускаться дозвон,загружается система и автоматом появляется окошко,типо подключиться...погрешил на Punto,хотя ранее он вроде не совался так нагло в нет. Отрубил его и заодно и службу IIS...она чет то ж ломилась..по крайней мере inetinfo.exe регулярно хотел в сеть. Вроде бы дозвон не запускается. Выскажите пожалуйста свои рекомендации. Вчера просканил все drWeb с последними базами,проверка показала что вирусов нет. Можент все Ок и я просто перебдел как говориться? Заранее благодарен. |
|
Отправлено: 10:27, 30-10-2008 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата Grey_rnd:
Цитата Grey_rnd:
![]() На раб. Сomodo Firewall, AVP корпоративный, в принципе они и не нужны, имхо, редкий зловред сможет выжить в моей системе, т.к. закручено довольно сильно - доп настройки (твики) для безопасности, например IE нет,, исп-ся FF+NoScript+Adblock, не работаю с правами админа для обычных повседневных задач, нет нелиц. софта ![]() ![]() |
||
------- Отправлено: 16:04, 01-11-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Ветеран Сообщения: 665
|
Профиль | Отправить PM | Цитировать Цитата Pili:
Ошибка скрипта: Undeclared identifier: 'BC_ImportQuararntineList', позиция [5:25] |
|
------- Отправлено: 20:44, 01-11-2008 | #12 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Grey_rnd, исправил, выполните скрипт ещё раз
|
------- Отправлено: 09:16, 02-11-2008 | #13 |
![]() Ветеран Сообщения: 665
|
Профиль | Отправить PM | Цитировать Цитата Pili:
![]() |
|
------- Отправлено: 22:54, 02-11-2008 | #14 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Стандарт. Антивирус+файрволл+AVZ. Главное не это. Гораздо важнее : не работать под админом, пользователю простому правильно настроить права, раскидать доступы по дискам и папкам, и не лазить в инете по нехорошим местам + собственная голова.
|
Отправлено: 07:35, 03-11-2008 | #15 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Grey_rnd, NMSAccessU.exe - чист, остальные в карантин не попали, можете их проверить на virustotal.com
|
------- Отправлено: 10:08, 03-11-2008 | #16 |
![]() Ветеран Сообщения: 665
|
Профиль | Отправить PM | Цитировать Цитата Pili:
![]() ![]() |
|
------- Отправлено: 16:08, 03-11-2008 | #17 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата Grey_rnd:
|
|
------- Отправлено: 16:43, 03-11-2008 | #18 |
![]() Ветеран Сообщения: 665
|
Профиль | Отправить PM | Цитировать Цитата Pili:
![]() |
|
------- Отправлено: 00:49, 04-11-2008 | #19 |
![]() Ветеран Сообщения: 665
|
Профиль | Отправить PM | Цитировать ![]() |
------- Отправлено: 08:36, 06-11-2008 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Не могу разобраться с неизвестным устройством (VendorCode нет) | paulkorotoon | Поиск драйверов, прошивок и руководств | 23 | 06-07-2009 14:58 | |
[решено] Чтение текстового файла с неизвестным именем | ZeroCrash | AutoIt | 4 | 01-07-2009 19:03 | |
FreeBSD - создание DVD с пакетами для FreeBSD | Kirulator | Общий по FreeBSD | 3 | 08-05-2009 11:31 | |
Системы управления пакетами | ihc | Новости и флейм из мира *nix | 16 | 13-02-2005 22:59 |
|