Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.02.06;
Скачать: CL | DM;

Вниз

Может кому понадобиться такая информация.   Найти похожие ветки 

 
Мазут Береговой   (2003-01-21 21:55) [0]

Одно время стали приходить письма от провайдера, что с наших IP адресов происходит сканирование портов и адресов у других провайдеров. Какой-то японский провайдер даже пообещал поставить наши адреса в черный список открытый для публики. Родной провайдер посоветовал проверить систему безопасности серверов на случай хакерской атаки. Облазил систему с верху до низу проверил все логи и безопасность. Никаких подозрительных вмешательств не нашел. Очередное сообщение натолкнуло на мысль. Какая-то тетенька заявила, что у нее не стоит KaZaa и нечего к ней конектиться, и что этот файлообменник является распространителем вирусов. (Кстати, сейчас они приделали antivirus)Стал внимательно следить за Norton Antivirus. Заинтересовали два сообщения: одно говорило, что какая-то прога fscan пытается создать соединение out; второе, то что SQL сервер тоже пытается куда-то законектиться через порт 1433. Стал искать прогу с названием fscan.exe или fscan.com. Запустил поиск - ничего. Проверил Windows Task Manager - Processes - тоже ничего. Но в последнем увидел что работают два процесса SERVICES.EXE и services.exe. Именно, что один был в прописных, а второй в заглавных. Решил проверить эти файлы. Оба лежали в системных папках. Посмотрел проперти и вот тут-то и вылезло, что один, который в заглавных - от MS, а второй, в прописных, и содержит запись "наименование программы" fscan. Убрал его из процессов, и удалил - все прекратилось. В его же директории были еще два файла с раширением .js. В одном из них было обращение к SQL серверу и надпись типа "Поздравления всему департаменту Norton Antivirus" (на анлийском) и несколько пустых файлов типа "204.56.120.3" с IP адресом вместо названия.
Может кому и понадобиться эта информация.
Жаль, что не сохранил этих файлов.

 
Jeer ©   (2003-01-21 21:58) [1]

Могу посоветовать:
Ad-aware is a free multi spyware removal utility designed for all Win9x / ME / NT40 / W2000 platforms

Не панацея, но кое в чем помогла.


Страницы: 1 вся ветка

Текущий архив: 2003.02.06;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.012 c
1-15703
mgaikin
2003-01-27 14:45
2003.02.06
Вызов метода предка

3-15526
78125
2003-01-21 11:41
2003.02.06
Как после какого нибудь действия с таблицей отсортировать ее

7-15964
opoloXAI
2002-11-23 18:56
2003.02.06
ComPort для терминал-клиента

14-15837
Anton
2003-01-22 16:19
2003.02.06
Зачем сдесь последняя строчка

1-15713
Imshanya
2003-01-27 17:28
2003.02.06
Как оставить ветку меню