Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.02.06;
Скачать: CL | DM;

Вниз

Может кому понадобиться такая информация.   Найти похожие ветки 

 
Мазут Береговой   (2003-01-21 21:55) [0]

Одно время стали приходить письма от провайдера, что с наших IP адресов происходит сканирование портов и адресов у других провайдеров. Какой-то японский провайдер даже пообещал поставить наши адреса в черный список открытый для публики. Родной провайдер посоветовал проверить систему безопасности серверов на случай хакерской атаки. Облазил систему с верху до низу проверил все логи и безопасность. Никаких подозрительных вмешательств не нашел. Очередное сообщение натолкнуло на мысль. Какая-то тетенька заявила, что у нее не стоит KaZaa и нечего к ней конектиться, и что этот файлообменник является распространителем вирусов. (Кстати, сейчас они приделали antivirus)Стал внимательно следить за Norton Antivirus. Заинтересовали два сообщения: одно говорило, что какая-то прога fscan пытается создать соединение out; второе, то что SQL сервер тоже пытается куда-то законектиться через порт 1433. Стал искать прогу с названием fscan.exe или fscan.com. Запустил поиск - ничего. Проверил Windows Task Manager - Processes - тоже ничего. Но в последнем увидел что работают два процесса SERVICES.EXE и services.exe. Именно, что один был в прописных, а второй в заглавных. Решил проверить эти файлы. Оба лежали в системных папках. Посмотрел проперти и вот тут-то и вылезло, что один, который в заглавных - от MS, а второй, в прописных, и содержит запись "наименование программы" fscan. Убрал его из процессов, и удалил - все прекратилось. В его же директории были еще два файла с раширением .js. В одном из них было обращение к SQL серверу и надпись типа "Поздравления всему департаменту Norton Antivirus" (на анлийском) и несколько пустых файлов типа "204.56.120.3" с IP адресом вместо названия.
Может кому и понадобиться эта информация.
Жаль, что не сохранил этих файлов.

 
Jeer ©   (2003-01-21 21:58) [1]

Могу посоветовать:
Ad-aware is a free multi spyware removal utility designed for all Win9x / ME / NT40 / W2000 platforms

Не панацея, но кое в чем помогла.


Страницы: 1 вся ветка

Текущий архив: 2003.02.06;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.014 c
3-15432
Эдуард
2003-01-22 10:56
2003.02.06
Роль приложения в MS SQL и ADO

14-15885
Nest
2003-01-19 14:46
2003.02.06
FLASHBACK = Приветствую ВСЕХ!

1-15669
anbezr
2003-01-29 18:30
2003.02.06
Отследить изменение св-ва в Object Inspector

14-15879
pirat
2003-01-20 07:48
2003.02.06
XML род Delphi

4-15989
Alpine
2002-12-22 15:45
2003.02.06
Как с помощью ShellExecute можно раскрыть медиа плейер на весь эк