Re: Найти трояна

2005-01-13 Пенетрантность Dmitry-T
On Thu, 13 Jan 2005 10:32:20 +0300 Ildar Shaynurov [EMAIL PROTECTED] wrote: Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у продавцовнету супер нового диска с XPSP2? Ага. Ставил я уже такое. Матерился долго. Пока sp3 не выйдет ничего ставить не буду. Кроме SP есть

Re: Найти трояна

2005-01-13 Пенетрантность Evgeny Yurkin
В сообщении от 13 Январь 2005 14:33 Ildar Shaynurov написал(a): On Thu, 13 Jan 2005 12:00:56 +0400 Dmitry-T [EMAIL PROTECTED] wrote: On Thu, 13 Jan 2005 10:32:20 +0300 Ildar Shaynurov [EMAIL PROTECTED] wrote: Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у

Re: Найти трояна

2005-01-13 Пенетрантность Dmitry-T
Кроме SP есть мелкие заплатки от вирусов. У микрософта они бесплатно в интернете лежат. чтоб поставить такие заплатки надо знать какой вирус. А этого пока не знаю. А авто-обновлением он все подряд ставит, нельзя ему сказть чего ставить, а чего нет. Так сними HDD и проверь разными

Re: Найти трояна

2005-01-13 Пенетрантность Ildar Shaynurov
чем дальше тем интреснее. Все это шлет процесс winmedplay.exe. Запускается он из реестра. Находится в C:\WINDOWS\SYSTEM32. не про похожее ли тут написано? http://cnews.ru/newtop/index.shtml?2005/01/12/172261 Нее. Этот файл насколько я понял к windows Media Player Вообще никакого

Re: Найти трояна

2005-01-13 Пенетрантность Ildar Shaynurov
http://cnews.ru/newtop/index.shtml?2005/01/12/172261 Шлет все на ns.dtlsolutions.com:8092 (217.199.174.11) Поиск по имени файла ничего не дал. Теперь даже не знаю что с ним делать. Или в какую-нить вирусную лабораторию сдать. И потом самому идти и чистить его. Или... --

Re: Найти трояна

2005-01-13 Пенетрантность Andrey Melnikoff
Ildar Shaynurov [EMAIL PROTECTED] wrote: On Wed, 12 Jan 2005 17:54:42 +0300 box1739 [EMAIL PROTECTED] wrote: Поиск по имени файла ничего не дал. Теперь даже не знаю что с ним делать. Или в какую-нить вирусную лабораторию сдать. И потом самому идти и чистить его. Или... Я уже говорил -

Re: Найти трояна

2005-01-13 Пенетрантность Alexander
Artem Chuprina escribió: Andrey Melnikoff - debian-russian@lists.debian.org @ Wed, 12 Jan 2005 18:38:51 +0300: AM Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у AM продавцов нету супер нового диска с XPSP2? windowsupdate.com наверняка предложит ему честно купить его

Re: Найти трояна

2005-01-12 Пенетрантность Alexander
Ildar Shaynurov escribió: Всем привет. Такая проблема. Откуда-то из внутренний сети ползет бешенный трафик. Судя по всему троян сидит. Чем можно посмотреть с каких ip-адресов это все лезет и куда уходит. И с каких портов идет. Ну на шлюзе есстесно стоит linux Master 2.2. Все идут через NAT.

Re: Найти трояна

2005-01-12 Пенетрантность Andrey N. Demushkin
The Weather is Good! Isn't It? Wednesday, January 12, 2005, 4:18:56 PM, you wrote: [skip] IS Хотелось бы выявить остальные машины (а они точно есть), и попытаться IS найти троянов. НА клиентских машинах стоит WinXP iptraf With best regards, Andrey N. Demushkin --icq: 27072263

Re: Найти трояна

2005-01-12 Пенетрантность Ildar Shaynurov
y, January 12, 2005, 4:18:56 PM, you wrote: [skip] IS Хотелось бы выявить остальные машины (а они точно есть), и IS попытатьсянайти троянов. НА клиентских машинах стоит WinXP iptraf посмотрел я при помоши iptraf и ужаснулся. Постоянно с разных компов пытается сделать конект. Причем порт

Re: Найти трояна

2005-01-12 Пенетрантность Gabber
Ildar Shaynurov wrote: y, January 12, 2005, 4:18:56 PM, you wrote: [skip] IS Хотелось бы выявить остальные машины (а они точно есть), и IS попытатьсянайти троянов. НА клиентских машинах стоит WinXP iptraf посмотрел я при помоши iptraf и ужаснулся. Постоянно с разных компов пытается

Re: Найти трояна

2005-01-12 Пенетрантность Alexander A. Vlasov
Добрый день. Тугугль. В свое время нашумела эта бяка 8 On Wed, Jan 12, 2005 at 05:25:44PM +0300, Ildar Shaynurov wrote: y, January 12, 2005, 4:18:56 PM, you wrote: [skip] IS Хотелось бы выявить остальные машины (а они точно есть), и IS попытатьсянайти троянов. НА клиентских машинах

Re: Найти трояна

2005-01-12 Пенетрантность Иван Лох
On Wed, Jan 12, 2005 at 05:25:44PM +0300, Ildar Shaynurov wrote: 192.168.0.x. Но с этих аресов идет с порта 445. Вообщем придется помучиться. Никто случаем не знает что это за бестия такая? Microsoft CIFS -- Иван Лох

Re: Найти трояна

2005-01-12 Пенетрантность Dmitri V. Ivanov
On Wed, Jan 12, 2005 at 04:18:56PM +0300, Ildar Shaynurov wrote: Всем привет. Такая проблема. Откуда-то из внутренний сети ползет бешенный трафик. Судя по всему троян сидит. Ну если оно по smtp пытается слать - может легко отлавливаться с помощью clamsmtp в режиме transparent proxy на

Re: Найти трояна

2005-01-12 Пенетрантность Ildar Shaynurov
On Wed, 12 Jan 2005 17:46:22 +0300 Andrey Melnikoff [EMAIL PROTECTED] wrote: Ildar Shaynurov [EMAIL PROTECTED] wrote: Всем привет. Такая проблема. Откуда-то из внутренний сети ползет бешенный трафик. Судя по всему троян сидит. Чем можно посмотреть с каких ip-адресов это все

Re: Найти трояна

2005-01-12 Пенетрантность Andrey Melnikoff
Ildar Shaynurov [EMAIL PROTECTED] wrote: On Wed, 12 Jan 2005 17:46:22 +0300 Andrey Melnikoff [EMAIL PROTECTED] wrote: Ildar Shaynurov [EMAIL PROTECTED] wrote: Всем привет. Такая проблема. Откуда-то из внутренний сети ползет бешенный трафик. Судя по всему троян сидит.