On Thu, 13 Jan 2005 10:32:20 +0300
Ildar Shaynurov [EMAIL PROTECTED] wrote:
Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у
продавцовнету супер нового диска с XPSP2?
Ага. Ставил я уже такое. Матерился долго. Пока sp3 не выйдет ничего
ставить не буду.
Кроме SP есть
В сообщении от 13 Январь 2005 14:33 Ildar Shaynurov написал(a):
On Thu, 13 Jan 2005 12:00:56 +0400
Dmitry-T [EMAIL PROTECTED] wrote:
On Thu, 13 Jan 2005 10:32:20 +0300
Ildar Shaynurov [EMAIL PROTECTED] wrote:
Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у
Кроме SP есть мелкие заплатки от вирусов. У микрософта они бесплатно в
интернете лежат.
чтоб поставить такие заплатки надо знать какой вирус. А этого пока не знаю.
А авто-обновлением он все подряд ставит, нельзя ему сказть чего ставить, а
чего нет.
Так сними HDD и проверь разными
чем дальше тем интреснее. Все это шлет процесс winmedplay.exe.
Запускается он из реестра. Находится в C:\WINDOWS\SYSTEM32.
не про похожее ли тут написано?
http://cnews.ru/newtop/index.shtml?2005/01/12/172261
Нее. Этот файл насколько я понял к windows Media Player Вообще никакого
http://cnews.ru/newtop/index.shtml?2005/01/12/172261
Шлет все на ns.dtlsolutions.com:8092 (217.199.174.11)
Поиск по имени файла ничего не дал. Теперь даже не знаю что с ним
делать. Или в какую-нить вирусную лабораторию сдать. И потом самому идти
и чистить его. Или...
--
Ildar Shaynurov [EMAIL PROTECTED] wrote:
On Wed, 12 Jan 2005 17:54:42 +0300
box1739 [EMAIL PROTECTED] wrote:
Поиск по имени файла ничего не дал. Теперь даже не знаю что с ним
делать. Или в какую-нить вирусную лабораторию сдать. И потом самому идти
и чистить его. Или...
Я уже говорил -
Artem Chuprina escribió:
Andrey Melnikoff - debian-russian@lists.debian.org @ Wed, 12 Jan 2005
18:38:51 +0300:
AM Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у
AM продавцов нету супер нового диска с XPSP2?
windowsupdate.com наверняка предложит ему честно купить его
Ildar Shaynurov escribió:
Всем привет.
Такая проблема.
Откуда-то из внутренний сети ползет бешенный трафик.
Судя по всему троян сидит.
Чем можно посмотреть с каких ip-адресов это все лезет и куда уходит. И с
каких портов идет.
Ну на шлюзе есстесно стоит linux Master 2.2. Все идут через NAT.
The Weather is Good! Isn't It?
Wednesday, January 12, 2005, 4:18:56 PM, you wrote:
[skip]
IS Хотелось бы выявить остальные машины (а они точно есть), и попытаться
IS найти троянов. НА клиентских машинах стоит WinXP
iptraf
With best regards, Andrey N. Demushkin
--icq: 27072263
y, January 12, 2005, 4:18:56 PM, you wrote:
[skip]
IS Хотелось бы выявить остальные машины (а они точно есть), и
IS попытатьсянайти троянов. НА клиентских машинах стоит WinXP
iptraf
посмотрел я при помоши iptraf и ужаснулся. Постоянно с разных компов
пытается сделать конект. Причем порт
Ildar Shaynurov wrote:
y, January 12, 2005, 4:18:56 PM, you wrote:
[skip]
IS Хотелось бы выявить остальные машины (а они точно есть), и
IS попытатьсянайти троянов. НА клиентских машинах стоит WinXP
iptraf
посмотрел я при помоши iptraf и ужаснулся. Постоянно с разных компов
пытается
Добрый день.
Тугугль. В свое время нашумела эта бяка 8
On Wed, Jan 12, 2005 at 05:25:44PM +0300, Ildar Shaynurov wrote:
y, January 12, 2005, 4:18:56 PM, you wrote:
[skip]
IS Хотелось бы выявить остальные машины (а они точно есть), и
IS попытатьсянайти троянов. НА клиентских машинах
On Wed, Jan 12, 2005 at 05:25:44PM +0300, Ildar Shaynurov wrote:
192.168.0.x. Но с этих аресов идет с порта 445. Вообщем придется
помучиться.
Никто случаем не знает что это за бестия такая?
Microsoft CIFS
--
Иван Лох
On Wed, Jan 12, 2005 at 04:18:56PM +0300, Ildar Shaynurov wrote:
Всем привет.
Такая проблема.
Откуда-то из внутренний сети ползет бешенный трафик.
Судя по всему троян сидит.
Ну если оно по smtp пытается слать - может легко отлавливаться с помощью
clamsmtp в режиме transparent proxy на
On Wed, 12 Jan 2005 17:46:22 +0300
Andrey Melnikoff [EMAIL PROTECTED] wrote:
Ildar Shaynurov [EMAIL PROTECTED] wrote:
Всем привет.
Такая проблема.
Откуда-то из внутренний сети ползет бешенный трафик.
Судя по всему троян сидит.
Чем можно посмотреть с каких ip-адресов это все
Ildar Shaynurov [EMAIL PROTECTED] wrote:
On Wed, 12 Jan 2005 17:46:22 +0300
Andrey Melnikoff [EMAIL PROTECTED] wrote:
Ildar Shaynurov [EMAIL PROTECTED] wrote:
Всем привет.
Такая проблема.
Откуда-то из внутренний сети ползет бешенный трафик.
Судя по всему троян сидит.
16 matches
Mail list logo