Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
логи комодо. куда ломится винда? |
08.03.2009, 19:03
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
Провел на форуме:
180959
Репутация:
14
|
|
логи комодо. куда ломится винда?
айпишники китай, венгрия, Воронеж. это кто-то неуловимый в системе живет или чего?
Последний раз редактировалось eiti; 08.03.2009 в 19:41..
|
|
|
08.03.2009, 19:52
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
У тебя ещё наверно стоит антивирус, который мониторит трафик? Комодо зачастую его так и обзывает "Windows Operation System". Я пока правило для него не настроил он проги лезущие в инет не палил. Попробуй, когда видиш что это "что-то" полезло, посмотреть Active Connections. Увидиш левый процес, там уже и путь до него узнаеш. И незабудь просканить систему антивирем.
|
|
|
|
08.03.2009, 20:14
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
Провел на форуме:
180959
Репутация:
14
|
|
да, стоит и мониторит. систему просканировал - ничего нету. фаервол вроде нормально настраивал. окошко не всплывает когда оно лезет.
просто непонятно что и зачем просится в китай или в воронеж. м?
если представить что это журнал попыток просканить порты тогда все становится понятным
Последний раз редактировалось eiti; 08.03.2009 в 21:24..
|
|
|
|
08.03.2009, 21:50
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
ты торренты не юзаеш? у меня он переодически режет некоторые подключения торрента. хз с чем связано.
|
|
|
|
08.03.2009, 22:01
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
Провел на форуме:
180959
Репутация:
14
|
|
юзаю, но сейчас выключены. включение/отключение программ ясности не внесло.
|
|
|
|
08.03.2009, 22:06
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
мож ддос бот какой? а одминка стоит на абузном хосте в китае....
|
|
|
|
08.03.2009, 23:29
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
Провел на форуме:
180959
Репутация:
14
|
|
вот я и очкую от разных "может быть"
когда отключаю интернет логи перестают обновлятся.
|
|
|
|
09.03.2009, 23:14
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
Провел на форуме:
180959
Репутация:
14
|
|
ну вот и докопался наконец.
Таким образом, при каждом последующем старте Windows троянская библиотека будет загружаться системным процессом «Winlogon.exe».
Троянец создает ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Microsoft\MSSMGR]
После завершения процесса инсталляции вредоносная программа удаляет свой исполняемый файл.
Деструктивная активность
Вирус запускает процесс «iexplore.exe» и внедряет в него свой код, открывающий на компьютере пользователя UDP-порт 1032. По данному порту троянцем принимаются команды от злоумышленника, который получает возможность выполнять следующие действия:
* получать список процессов;
* запускать/останавливать различные процессы;
* получать список Dialup-соединений;
* просматривать последовательнось нажимаемых пользователем клавиш.
подробнее
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=148427
http://www.softboard.ru/lofiversion/index.php/t30047-500.html
появился после запуска исполняемого файла, который, скорее всего, был загружен к тебе на компьютер благодаря эксплойту и уязвимости браузера.
как нашел: снес комодо, поставил аутпост и запустил полную проверку. AVZ, Dr. Web Cureit, Avast не находил.
правильно настроеный фаервол не дал уйти разным вкусностям.
вывод: без фаервола жить нельзя  |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
