Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   логи hijackthis (http://forum.oszone.net/showthread.php?t=262423)

Ыть 13-06-2013 22:37 2167346
логи hijackthis
 
Доброго дня. Есть сервер Windows Server 2008 R2 SP1. Там работает почта Exchange 2010 SP3. Сервер напрямую смотри в интернет.
Сегодня пришло письмо, что с нашего сервера бала ДОС атака.
Проверил с помощью Cureit - чисто. Проверка длилась 2 часа.
Проверил с помощью hijackthis - и в логах не особо понял, что там. Запускал просто - проверить и сохранить лог. Он за 2 секунды всё проверил. Может нужно по другому запустить?
Посмотрите пожалуйста лог. Всё там в порядке? из лога я убрал ДНС настройки.

Спасибо.

iskander-k 13-06-2013 22:57 2167354
остальные логи где ?
зачем хиджак правили ? лог должен быть полный без ваших правок.

Ыть 13-06-2013 23:30 2167372
Цитата:
Цитата iskander-k
зачем хиджак правили ? »
там IP адреса. светить их не хочу. и ещё там логин один - тоже не хочу его светить.
Цитата:
Цитата iskander-k
остальные логи где ? »
хиждак выдал только эти. или логи других программ?

S.R 14-06-2013 12:36 2167562
Ыть, Здравствуйте,
нужны ещё логи AVZ и RSIT - http://forum.oszone.net/thread-98169.html

Ыть 14-06-2013 12:54 2167574
S.R, c AVZ я разобрался сам. У меня вопрос только по хиджак-ку.
А AVZ только вот такие файлы почему-то определил как вредные:
Цитата:
C:\Windows\Temp\TS_4B73.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8FF8C5 1E621768 004D6E44 004D6E44 131072)
C:\Windows\Temp\TS_5095.tmp >>> suspicion for Trojan.Win32.Agent2.byu ( 1C8ED1F5 1E621768 004D6E44 004D6E44 131072)
хотя они появились со времени установки там. На самом сервере с интернетом через браузеры никто не работает. Там выполняются только административные задачи.

S.R 14-06-2013 15:30 2167677
Цитата:
Цитата Ыть
AVZ только вот такие файлы почему-то определил как вредные »
Возможно ложное срабатывание.

Диагностика и лечение систем здесь осуществляется только по показаниям логов. Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT.

Ыть 14-06-2013 15:40 2167682
Цитата:
Цитата S.R
Если вы хотите, чтобы мы проверили систему на вирусы - предоставьте логи AVZ и RSIT »
я хочу понять логи хиджак. и только в этой программе. Всё ли в порядке в логах?
Так как у меня сомнения в этой программе из-за того, что она проверяла всего 3-5 секунд. Или она проверяет не всю систему, а только определённые настройки?

Пс.: iskander-k у вас в подписи на хиджак ссылки устаревшие, и там скачать нельзя...

Polyarnik 16-06-2013 03:47 2168350
Цитата:
Цитата Ыть
Сегодня пришло письмо, что с нашего сервера бала ДОС атака. »
Отправитель письма Вам известен?

Ыть 17-06-2013 11:23 2169017
Цитата:
Цитата Polyarnik
Отправитель письма Вам известен? »
я так понял, оно пришло через тикет систему. указан адрес contact@give-me-ltc.com.

так что с логами? всё в порядке?

silalex 17-06-2013 12:11 2169040
Попробуйте использовать Kaspersky Virus Removal Tool, Cure'it может находить не всё.

Ыть 17-06-2013 12:48 2169062
silalex, может мне ещё на Linux перейти? там и вирусов почти нет.

у меня вопрос про логи hijackthis ! почему такая быстрая проверка и всё ли нормально в логах или есть что подозрительное?

silalex 17-06-2013 23:10 2169504
Цитата:
Цитата Ыть
может мне ещё на Linux перейти? »
Ну, если в нём разбираетесь, против не буду :). Только вот знать его надо очень хорошо.


Время: 03:01.

Время: 03:01.
© OSzone.net 2001-