|
Меня атаковали !!!!!
Здравствуйте люди, у меня тут серьезная проблема...ОЧ серьезная...короч неделю где-т назад перестал пахать Каспер ( слышал они отрубили действие всех халявных ключей кот были в инете...и вообще каспер даже после переустановки не пахал ....но не в этом дело ) и я факт-ки стал беззащитен...но я об этом не думал...т.к у меня на комп серьезных атак не было.....я думал ниче и не будет.....но один раз случайно понял что я попал запустил програмку SmartBarXP ( дополнительная боковая панель для винды...и тама есть строка где считается входящий и исходящий траффик)....и тут чуть не опупел исходящий - 800 Мб....входящий где-т 200 Мб....и продолжает увеличиваться хотя я ниче не делаю...и все мои приложения кот работают с инетом вырублены...посморел в Диспетчер...вроде особо ниче не увидел токо svhost.exe жрал немеренно оперативки.....как то еле-еле я установил каой-то ad-aware....спалил десяток 2 инфиц файлов и удалил ( единственное что меня заинтересовало это были записи в реестре под названием Antoxa)......вроде бы после этого затихло...но сегодня ОПЯТЬ !....250 вход и 850 исход......(при том что у меня на месяц 2 Гб...для меня ...да и не только для меня,думаю, это жесть)....антивирусы нормал не пашут....пробовал Norton.....но его не смог обновить...т.е даж в мониторинге мало эффективен...попробовал сегодня запустить Microsoft AntiSpyware у кот есть мониторинг и обновленные базы....но он никакой атаки на комп не обнаружил...единственный выход - выдернуть шнур из сети.....Я могу только предполагать,что мой IP пропален и через него че-т делают.....Не знаю что это....и как от этого избавиться что посоветуйте делать ?????
|
Aslanbek
Kaspresky с его халявным ключиком на 15 дней + Agnitum Outpost Firewall тоже с их халявным ключиком на 30 кажется дней => Outpost'ом смотришь, что там так жрет траффик. Kaspersk'им убиваешь. |
Борьба с троянами, шпионскими и рекламными модулями
Заодно читаем по ссылкам... |
|
Aslanbek
Вообще можно обойтись и без этого достаточно знать пару консольных команд во время того когда ты определишь что трафик опять летит. И так что я тебе посоветую сделать. 1. Отключится от интернета что бы на верняка быть увереным что у тебя на компе не кого нет. 2. Включить Аудит событий. 3. сделай лог netstat -a > c:\offine.txt 4.ключить свой комп всеть и ждать. 5 Как только будет сетевая активность быстро собирай улики. 6. netstat > c:\inline.txt 7. netstat -a > c:\inlinetimewait.txt 8. Отрубаешся от сети 9. Проверяешь логи аудита там будет сказанно если кто то входил на твой комп что и когда было сделанно. 10. Проверяешь логи до включения c:\offine.txt 11. После включения c:\inline.txt 12. После включения какие конекты обострились на каком PID. 13. Идешь на сайт dnsstuff.com пробиваешь ip атакующего. (через какого провайдера было это совершино) 13. Лечишь и пишешь заявление в милицию на ip 14. Сохрани логи ВСЕ на сменном носителе. 15 ЗАПИШИ ТОЧНОЕ ВРЕМЯ АТАКИ!!! 16. Обращаешся в милицию |
Butunin KlimЩАЗ, побегут они по адресу куда нибудь в Америку или на Тайвань :)
Для этого лучше, если очень хочешь пожаловаться, нужно обращаться к его провайдеру, и то, если провайдер наш пишешь заявление в милицию на ip Бедный, бедный IP, он то здесь причём. Может на человека, проживающего по этому IP. Корки, да и только :) |
Ага, вот только ним собранные логи - не доказательство (в крайнем случае на Украине :()
|
Я тут поточнее пробил в чем у меня дело....последнее время в инет вылазил чтобы понять в чем дело.......вначале пробовал установить антивирусы:...ни Каспер ни Нортон ни Доктор нормал не идут....а первый вообще незапускается после установки....установил Ad-Aware и с его помошью вычистил шваль...но затем она восстановилась...сколько я это ни делал и какими бы способами она восстанавливалась.....затем пробил что в процессах висят какие-то левые вещи типа Logo_1.exe и traffcbdy.exe......последний как-то окончательно удалил с компа...пока не видно...но остался Logo_1..выбрасывал и его...траффик продолжал жраться, а logo потом восстанавливался после перезагрузки...щас выбросил и его из процессов...и после перезагрузки он пока не появился...ща я сижу траффик жрется...но чет- воще неактивно за 15 мин 1,5 мб вход...1 мб исход...(ну мне плевать на исход..я за него не плачу...главное чтоб наряду с ним вход не жрался)....думаю дело в поцессах.....и еще чуть не забыл...такая шваль тож...в Винде как вы знаете есть системный файл rundll32....но у меня торчит rundl132....похоже не правда ли...и этот второй всю дорогу хочет залесть в автозагрузку...я пока его блокирую неизвестно че потом будет...жду ваших советов и рекомендаций...
|
Еще раз попытаюсь объяснить. Сделайте "диск спасения" из-под КАВ 6.0 (на чистой система, обязательно!). Затем загрузитесь с полученного CD-ROM и почистите систему.
Вариант 2. Снимите ваш жесткий диск. Подключите на чистую машину и проведите проверку с помощью антишпионских или антивирусных программ. Каких? Какие сумеете найти :) Т.е. ОБЯЗАТЕЛЬНО ПРОВЕРЯТЬСЯ ИЗ-ПОД ЧИСТОЙ СИСТЕМЫ! |
как я это сделаю если у меня Каспера нету......и после установки он ни в какую не пашет.....насчте второго...по-моему этот винт там жестко пришлепан...но попробую.....
|
Aslanbek
Есть есть друзья воспользуйся их помощью. Сходи к ним со своим винчестером. Проверся у них. или попроси создать PE |
Aslanbek,
совсем рядом есть информация о бесплатном Касперском... |
Aslanbek
Цитата:
Цитата:
И хватит злоупотреблять с выделением. Оно используется чтобы акцентировать внимание на наиболее важных моментах, ты же делаешь так, что просто неудобно читать весь твой пост. Пока я уже 2-ды уже исправил, в следущий раз приму другие меры :moderator |
Aslanbek
Цитата:
SpyRemover, AVZ Это я тебе дал на вскидку по памяти. Много всякого рода антишпионских программ. |
Да загрузите вы 30-дневную версию КАВ прямо с сайта Этого хватит для проверки. Только создайте диск спасения из него. Желательно на чистой машине и потом проверяйтесь на здоровье!
|
Присоединяюсь к совету VladimirB.
|
Хочу поделиться чем можно пользоваться для защиты и востановления своего родного РС
До 3 декабря 2006 тоже пользовался Каспером пока лицензия не закончилась. Затем пробовал разные ключи ставить, результат один - попадал в черный список... затем у знакомого админа (грамотный) взял Symantec AntiVirus Corporate Edition 10.Х... ( Р.S тля танкистов - он же нортон только корпоративный) поставил - за полтора месяца все работает исправно включая апдэйты. У знакомого кстати эта версия уже около 5 месяцев крутится и тоже все ОК. Знаю многие кто пользуются каспером, не доверяют симантеку - сам скрипел когда переходил :-) Конкретную ссылку на даунлоад не знаю но точно как-то видел этот продукт на одном из сайтов: www.philka.ru http://filez.nnm.ru/ http://www.capa.ru/category/soft/ Еще просто очень рекомендую всем вот это: Утилита PT Startup Monitor. Данная программа отслеживает многочисленные ключи автозагрузки Microsoft® Windows® и позволяет при необходимости блокировать нежелательные автозапуски, в том числе и автоматически. Использование утилиты добавляет уверенности в том, что на вашем компьютере не "поселится" троян и другие нежелательные "гости". Кроме того, утилита удобна для борьбы с некоторыми назойливыми программами. Загрузить здесь http://www.ptsecurity.ru/freeware.asp Она у меня уже около 3 лет живет, достойной альтернативы пока не знаю. Из файрволов предпочитаю Comodo Firewall http://www.comodogroup.com/products/free_products.html Довольно интересную статейку про то какие файрволы лучше платные или фриварные можно найти здесь http://www.server.md/news/14231/ Ну и конечно полный бэкап системного диска: Acronis True Image (на вышеперечисленных сайтах валяется вместе с serial number). Я без этой проги ваще не представляю свой комп. Оффициальный сайт http://eu.acronis.com/ |
| Время: 19:58. |
Время: 19:58.
© OSzone.net 2001-