Может кому понадобиться такая информация.

← →
Мазут Береговой (2003-01-21 21:55) [0]

Одно время стали приходить письма от провайдера, что с наших IP адресов происходит сканирование портов и адресов у других провайдеров. Какой-то японский провайдер даже пообещал поставить наши адреса в черный список открытый для публики. Родной провайдер посоветовал проверить систему безопасности серверов на случай хакерской атаки. Облазил систему с верху до низу проверил все логи и безопасность. Никаких подозрительных вмешательств не нашел. Очередное сообщение натолкнуло на мысль. Какая-то тетенька заявила, что у нее не стоит KaZaa и нечего к ней конектиться, и что этот файлообменник является распространителем вирусов. (Кстати, сейчас они приделали antivirus)Стал внимательно следить за Norton Antivirus. Заинтересовали два сообщения: одно говорило, что какая-то прога fscan пытается создать соединение out; второе, то что SQL сервер тоже пытается куда-то законектиться через порт 1433. Стал искать прогу с названием fscan.exe или fscan.com. Запустил поиск - ничего. Проверил Windows Task Manager - Processes - тоже ничего. Но в последнем увидел что работают два процесса SERVICES.EXE и services.exe. Именно, что один был в прописных, а второй в заглавных. Решил проверить эти файлы. Оба лежали в системных папках. Посмотрел проперти и вот тут-то и вылезло, что один, который в заглавных - от MS, а второй, в прописных, и содержит запись "наименование программы" fscan. Убрал его из процессов, и удалил - все прекратилось. В его же директории были еще два файла с раширением .js. В одном из них было обращение к SQL серверу и надпись типа "Поздравления всему департаменту Norton Antivirus" (на анлийском) и несколько пустых файлов типа "204.56.120.3" с IP адресом вместо названия.
Может кому и понадобиться эта информация.
Жаль, что не сохранил этих файлов.

← →
Jeer © (2003-01-21 21:58) [1]

Могу посоветовать:
Ad-aware is a free multi spyware removal utility designed for all Win9x / ME / NT40 / W2000 platforms

Не панацея, но кое в чем помогла.

Может кому понадобиться такая информация. Найти похожие ветки