|
Слишком много соеденений в chat.mail.ru (~1000 соеденений)!
Привет всем!
Полтора года у меня не было проблем (а если были то решал быстро). Не давно стало проявлятся ОЧЕНЬ странная вешь. Сначала на одном компе когда сидели на chat.mail.ru, через некоторое время комп начинал создавать ~1000 соеденений с img.chat.mail.ru. Каспер с самыми новыми базами ничего не обнаружил как и ожидалось. Тогда я решил посмотреть какой процесс начал создавать столько соеденений (скорее всего iexplore.exe). netstat -ao мне ничего не дал почти все соеденения были в ожидании (pid был 0). Всякие там anvir task manager, trojan remover, security task manager никаких результатов не дали. Раньше в таком случае я начинал всё просматривать вручную tasklist /m. Это конечно нудно но мне не раз помогало против некоторых троянов. Может быть это сценарий какой то. Причем когда я сам специально садился за тем компом другие сайты нормально работали. И в chat.mail.ru когда заходил сразу ничего не было. Это ещё пол беды. Можно было переустановить и забыть (хотя я не люблю не зная причины переустанавливать).Но со временем это начало появляться на многих машинах. Теперь ещё и top3.list.ru. Может это вообще не троянец а глюк. Только вот целый год работало всё как по маслу, НА ВСЕ проблемы находилось решение, а на эту НЕТ. Если это троян то почему он такой не видимый, обычно хоть какая-то зацепка есть. Может у кого было что то подобное. Или это только у меня такая странность. Перерыл ВСЕ что смог но НИЧЕГО не обнаружил. Это уже действует на нервы, а если это будет на всех компах тогда я вообще потеряю работу. Главное что никто не может ответить. На всех компах у меня стоит Win XP без обновления, каспер 5.0. На серваке Kerio Winroute Firewall 6.0. Какие будут предложения? |
Mr666
1.Для начала - выясни зависит это от конкретного канала или нет. Возможно проблема с одним из IRC каналов. 2.Я так понимаю с чатом ты работаешь без прокси? А сней так же такая куча соединений образуется? 3.Посмотри журналы Kerio Winroute Firewall на серваке на то время, что были куча соединений. Возможно где-то что-то блокируется, что пораждает многокрытные попытки создания соеднения, к-ые почему-то не "отваливаются". 4.SSH случаем нигде у тебя не задействован? Или аналогичный туннелирующий протокол, требующий подтверждение на закрытие соединения? В некоторые случаях может происходить обрыв связи, а из-за отсутствия подтверждения на одном из "концов" соединение может остаться висеть, хотя с другой стороны уже закрылось. Больше пока ничего в голову не приходит... |
Почему-то пришли на мысль руткиты. Если среди _видимых_ процессов ни один не попадает под подозрение, то, возможно, есть скрытые?
http://z-oleg.com/secur/nets-spy.ht...CB-D6DC329376A3 http://z-oleg.com/secur/rootkit.htm http://z-oleg.com/secur/avz.htm http://www.sysinternals.com/ntw2k/f...kitreveal.shtml |
| Время: 01:32. |
Время: 01:32.
© OSzone.net 2001-