Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2003.02.06;
Скачать: [xml.tar.bz2];

Вниз

Может кому понадобиться такая информация.   Найти похожие ветки 

 
Мазут Береговой   (2003-01-21 21:55) [0]

Одно время стали приходить письма от провайдера, что с наших IP адресов происходит сканирование портов и адресов у других провайдеров. Какой-то японский провайдер даже пообещал поставить наши адреса в черный список открытый для публики. Родной провайдер посоветовал проверить систему безопасности серверов на случай хакерской атаки. Облазил систему с верху до низу проверил все логи и безопасность. Никаких подозрительных вмешательств не нашел. Очередное сообщение натолкнуло на мысль. Какая-то тетенька заявила, что у нее не стоит KaZaa и нечего к ней конектиться, и что этот файлообменник является распространителем вирусов. (Кстати, сейчас они приделали antivirus)Стал внимательно следить за Norton Antivirus. Заинтересовали два сообщения: одно говорило, что какая-то прога fscan пытается создать соединение out; второе, то что SQL сервер тоже пытается куда-то законектиться через порт 1433. Стал искать прогу с названием fscan.exe или fscan.com. Запустил поиск - ничего. Проверил Windows Task Manager - Processes - тоже ничего. Но в последнем увидел что работают два процесса SERVICES.EXE и services.exe. Именно, что один был в прописных, а второй в заглавных. Решил проверить эти файлы. Оба лежали в системных папках. Посмотрел проперти и вот тут-то и вылезло, что один, который в заглавных - от MS, а второй, в прописных, и содержит запись "наименование программы" fscan. Убрал его из процессов, и удалил - все прекратилось. В его же директории были еще два файла с раширением .js. В одном из них было обращение к SQL серверу и надпись типа "Поздравления всему департаменту Norton Antivirus" (на анлийском) и несколько пустых файлов типа "204.56.120.3" с IP адресом вместо названия.
Может кому и понадобиться эта информация.
Жаль, что не сохранил этих файлов.

 
Jeer   (2003-01-21 21:58) [1]

Могу посоветовать:
Ad-aware is a free multi spyware removal utility designed for all Win9x / ME / NT40 / W2000 platforms

Не панацея, но кое в чем помогла.


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2003.02.06;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.45 MB
Время: 0.011 c
4-15990
maxim2
2002-12-23 21:12
2003.02.06
Смена цветов в Windows

14-15854
Феликс
2003-01-18 19:42
2003.02.06
Какая самая крутая баннерная система в РФ?

14-15848
kostya2000
2003-01-13 18:35
2003.02.06
Кому в России жить хорошо?

14-15864
Oleg_Gashev
2003-01-19 21:29
2003.02.06
Крещение

14-15839
Marser
2003-01-16 23:25
2003.02.06
Фильм




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский