К списку форумов К списку вопросов
Кто знает, чем вызван следующий трафик?
IronHead
28.04.2004 - 13:05
На компьютере, подключенному к интернет с постоянным IP, поработали пользователи. После этого с помощью Сетевого монитора обнаружилось, что он рассылает Broadcast запросы с беспорядочными IP. Кроме того, иногда пытается разрешить DNS имя wupdate.ath.cx. Что это за программа? Как от нее избавиться?
Bone
1 - 29.04.2004 - 17:57
I-worm это скорее всего (какая-то из модификаций). АВП стоит на тачке?
Boroda
2 - 30.04.2004 - 07:44
Посмотри в процессах и в папке system32 такие файлы, как, например, msblast.exe, mslaugh.exe, teekeds.exe, penis32.exe... И строчки их запуска где-нить типа [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]. Они могут скрываться под названиями Windows Auto Update, Windows Automation и т. п. Run'ов в реестре может быть несколько.
Если чё-нить найдёшь, то от Worm.Win32.Lovesan.a и ему подобных тебя спасут fixblast.exe от Symantex, clraw.com (clraw.zip) от лаборатории Касперского, антивирус со свежими базами и заплатка от Microsoft для твоей операционной системы.
Совсем недавно где-то на форуме об этом писали и дали толковую ссылку с адресами нужного софта и инструкций. Поищи по нику "фил".
Sysop
3 - 03.05.2004 - 03:57
Проверь в реестре в автозарузке: - regedit-/HKEY_LOCAL_MACHINE/SOFTWARE/WINDOWS/CURRENTVERSION/RUN/
Ранее перечисленные файлы если ести покоцай их и скачай с AVP САЙТА ПАТЧ.
Зачем такие заморочки, поставь Фаирвол и все будет в порядке ты там разрешишь Http по определенному порту допустим по "3128" и почту по "25" и "110" порту потом в своем прокси ее перенаправишь на другой порт и желательно включитьт "Nat" и все проблемы сами собой пропадут если интерисует фаервол на эту тему то нормально прокатит WinGate 5.0 правда на него проктически нет инфы в нете, но наличие Мозгов заменяет инфу, все при внимательном расмотрении монятно...
Sysop
4 - 03.05.2004 - 04:06
И еще на тачке с выделенным IP адрессом без ФАЕРВОЛА седеть нельзя тебя самый простой вирусняк снимет как лоха. Поэтому поставь защиту. Есть смысл поставить защиту на копм под прокси- сервер, есть проги которые не порзволяют запускать проги не соответсвующие списку разрешонных, посмотри в нете. Самое простое поставить Anti-Hacker его натроить, оставь мыло я вышлю ключь.
Boroda
5 - 03.05.2004 - 17:24
Сорри, ошибка. clraW.com и clraW.zip читать как clraV.com и clraV.zip. :-)

К списку вопросов на форуме Операционные системы

>>