Вирус напал необычный или что это вообще?

← →
shlst (2008-07-18 18:34) [0]

400 килобайт в секунду постоянно уходит на адреса
81.201.128.133
78.109.165.215
81.201.143.133
антивирус ищет, пока не нашёл.
Кто нибудь сталкивался?

← →
DVM © (2008-07-18 18:37) [1]

> Кто нибудь сталкивался?

тебя случайно не пингуют гигантскими пакетами?

← →
shlst (2008-07-18 18:40) [2]

входящего нет трафика, только исходящий

← →
DVM © (2008-07-18 18:48) [3]

> входящего нет трафика, только исходящий

UDP трафик что ли? Или ICMP (ты пингуешь?) Ты погляди снифером или файерволл типа Outpost поставь.

← →
alex-drob © (2008-07-18 18:51) [4]

> антивирус ищет, пока не нашёл.

Вот поэтому я больше доверяю фаерволу!

← →
wl © (2008-07-18 18:55) [5]

ведет на сайт http://165.215.srvlist.ukfast.net/
Kent Home Cinema. может ты домашнее видео в веб-камеры транслируешь

← →
clickmaker © (2008-07-18 19:14) [6]

> ведет на сайт http://165.215.srvlist.ukfast.net/
> Kent Home Cinema. может ты домашнее видео в веб-камеры транслируешь

Улыбнитесь: вас снимают скрытой камерой )

← →
easy © (2008-07-18 19:27) [7]

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

← →
shlst (2008-07-18 19:30) [8]

УЖАС!!!
эта гадина выкачивала 6 гигов в сутки!
antiwpa - типа тут сидит. но на самом деле маскировалась по этот файл, он (хоть и не правильный но не гадит так)
дрожащими руками набрал провайдера... а .. о.. спрашиваю - исходящий бесплатный всегда? - ... ну если меньше входящего... УТОЧНИ!- он уточнил и что всегда бесплатно. вот так вот, 46 гигов чуть не оплатил))
люди, воспитывайте своих руководителей :)

← →
{RASkov} © (2008-07-18 19:43) [9]

> [8] shlst (18.07.08 19:30)
> 46 гигов чуть не оплатил))

А почем у вас гиг? :)
У нас физлицам интернет "отрубают" когда баланс в минус уходит. Сверка статистики каждые 15 мин.
Иначе, по некоторым нашим тарифам 46 Гб - это 100 с лишним тыс. :) Если только конечно входящий, а исх. тоже бесплатно.

← →
Anatoly Podgoretsky © (2008-07-18 19:47) [10]

Это адреса ukfast.net - два являются ДНС серверами.
Фирма предоставляет разного рода хостинг, вот твой копьютер и стал хостингом для чего то.

Поздравляю, похоже ты стал членом ботсети.

← →
Anatoly Podgoretsky © (2008-07-18 19:48) [11]

Сообственно с твоих адресов неоднакратно шел спам, такой, что ИП блокировали, похоже готовишься к очередной дозе спама.

← →
shlst (2008-07-18 20:01) [12]

ip блокировали не поэтому, а роузе обиделся что я сравнил его работу с работой милиционера

← →
Anatoly Podgoretsky © (2008-07-18 20:21) [13]

> shlst (18.07.2008 20:01:12) [12]

Ну не только Rouse блокировал и было это не раз.

← →
ketmar © (2008-07-18 22:06) [14]

>[0] shlst (2008-07-18 18:34:00)
>Кто нибудь сталкивался?
любой гордый член любого ботнета, полагаю.

---
Understanding is not required. Only obedience.

← →
VirEx © (2008-07-19 11:10) [15]

афтор, ставь comodo
а то говорят даже аутпост не ловит какието широковещательные пакеты (дырка такая)

← →
ketmar © (2008-07-19 13:44) [16]

>[15] VirEx © (2008-07-19 11:10:00)
а лучше купить маленькую дешёвую железяку с пингвином на борту и ходить в сеть через неё. а то винда такая винда… ей и без всяких хаков живётся плохо.

---
All Your Base Are Belong to Us

← →
Anatoly Podgoretsky © (2008-07-19 14:49) [17]

Настоящему джигиту и железка не преграда.

← →
Юрий © (2008-07-19 14:50) [18]

> [16] ketmar © (19.07.08 13:44)

Живу нормально, наверное радиус кривизны рук у кого-то не тот.

← →
ketmar © (2008-07-19 15:49) [19]

>[18] Юрий © (2008-07-19 14:50:00)
наверное. причем кривизна рук началась у венды с гуёв, которые удобны только для тех, кто не работал с нормальной системой.

---
Understanding is not required. Only obedience.

← →
Игорь Шевченко © (2008-07-20 20:58) [20]

ketmar © (19.07.08 15:49) [19]

Ты свои уже выпрямил ? Понравилось ? :)

← →
brother © (2008-07-21 05:32) [21]

> а то говорят даже аутпост не ловит какието широковещательные
> пакеты (дырка такая)

фигня! 2 года, полет нормальный (все под контролем)

Объясните популярно: что такое ботнет?

ботнет - сродни зомби сети, заражается как можно большо компьютеров, и по команде хозяина они могут спам рассылать или много чего другова, а пользователь и не в курсе... ;)

зы она и сама себя обновлять может, так что, та еще зараза(

> Объясните популярно: что такое ботнет?

Сеть роботов, где каждая машина зомби.
Пока видимо рассылает спам, но может использоваться и для атак на другие компьютеры, по выбору хозяина ботсети.
Ну а если там еще и доунлоадер, то вообще дело швах.
Я считаю самым опасным в вирусологии именно доунлоадеры.

> Я считаю самым опасным в вирусологии именно доунлоадеры.

Согласен полностью! Она много чего накачает (сама себя еще заапдейтит( ), это факт!
Тут для борьбы уже специалист нужен.
зы имя файла, что наружу лезет скажи... и заодно скажи что за файерволл у тебя?

> brother (21.07.2008 11:15:26) [26]

Хотя сам по себе даунлоадер полностью безвреден, по сути это браузер. Опасно только то что он закачает.

> Опасно только то что он закачает.

ну это понятно.... я надеюсь )

>[20] Игорь Шевченко © (2008-07-20 20:58:00)
>Ты свои уже выпрямил ? Понравилось ? :)
ну, я ещё под виндой blackbox использовал. правда, там оно шибко коряво работало — потому что WM от системы не отделён. собственно, они попробовали чуть-чуть отделить — вышли ублюдочные «темы» в XP. ничего даже сравнимого с удобством FluxBox или JWM на винде нет и не будет.

---
Understanding is not required. Only obedience.

ketmar © (22.07.08 18:02) [29]

> ничего даже сравнимого с удобством FluxBox или JWM на винде
> нет и не будет

Я и слов-то таких не знаю. Или это как Lua - используется узким кругом ограниченных лиц ? ;)

Вирус напал необычный или что это вообще? Найти похожие ветки