Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.02.06;
Скачать: CL | DM;

Вниз

Может кому понадобиться такая информация.   Найти похожие ветки 

 
Мазут Береговой   (2003-01-21 21:55) [0]

Одно время стали приходить письма от провайдера, что с наших IP адресов происходит сканирование портов и адресов у других провайдеров. Какой-то японский провайдер даже пообещал поставить наши адреса в черный список открытый для публики. Родной провайдер посоветовал проверить систему безопасности серверов на случай хакерской атаки. Облазил систему с верху до низу проверил все логи и безопасность. Никаких подозрительных вмешательств не нашел. Очередное сообщение натолкнуло на мысль. Какая-то тетенька заявила, что у нее не стоит KaZaa и нечего к ней конектиться, и что этот файлообменник является распространителем вирусов. (Кстати, сейчас они приделали antivirus)Стал внимательно следить за Norton Antivirus. Заинтересовали два сообщения: одно говорило, что какая-то прога fscan пытается создать соединение out; второе, то что SQL сервер тоже пытается куда-то законектиться через порт 1433. Стал искать прогу с названием fscan.exe или fscan.com. Запустил поиск - ничего. Проверил Windows Task Manager - Processes - тоже ничего. Но в последнем увидел что работают два процесса SERVICES.EXE и services.exe. Именно, что один был в прописных, а второй в заглавных. Решил проверить эти файлы. Оба лежали в системных папках. Посмотрел проперти и вот тут-то и вылезло, что один, который в заглавных - от MS, а второй, в прописных, и содержит запись "наименование программы" fscan. Убрал его из процессов, и удалил - все прекратилось. В его же директории были еще два файла с раширением .js. В одном из них было обращение к SQL серверу и надпись типа "Поздравления всему департаменту Norton Antivirus" (на анлийском) и несколько пустых файлов типа "204.56.120.3" с IP адресом вместо названия.
Может кому и понадобиться эта информация.
Жаль, что не сохранил этих файлов.


 
Jeer ©   (2003-01-21 21:58) [1]

Могу посоветовать:
Ad-aware is a free multi spyware removal utility designed for all Win9x / ME / NT40 / W2000 platforms

Не панацея, но кое в чем помогла.



Страницы: 1 вся ветка

Текущий архив: 2003.02.06;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.031 c
9-15388
Delphi 5.01
2002-08-19 21:01
2003.02.06
Information About Game Designe (infa po sozdaniu igr kak obichni)


3-15475
Ihtiandr
2003-01-20 16:08
2003.02.06
SQLclientdataset


1-15545
OlegL
2003-01-27 11:17
2003.02.06
ComboBox


14-15831
VID
2003-01-18 19:32
2003.02.06
CD-ROM, CD-Rewriter, HDD - Проблемы...


1-15682
ychnik
2003-01-27 14:00
2003.02.06
Перевод строки