![]() |
Дайте совет ,пожалуйста .Это реальная атака или фаервол врет ?
|
а это твой MAC -адрес или нет и как у тебя основной шлюз прописан, ручками?,а IP атакующего это маска локальной подсети,может у тебя два компа вместе соеденены вот и ругается фаер
|
Да и если у вас локале нет супер хацкеров,то можно сделать так:Убрать в детекторе атак на вкладке ethernet галочку "Блокировать атакующего при смене МАС-адреса шлюза",ну и на всякий пожарный проверить на вирусы и трояны комп.А так иичего страшного не происходит, просто в сети существует резервирование шлюзами друг-другом. Когда ваш основной шлюз по каким- либо причинам становиться недоступен, его роль на себя берет соседний - соответственно при этом меняется mac адрес устройства. Касперский и Аутпост расценивают это как злонамеренную подмену гейта. Но ничего страшного в этом нет, просто скорее всего на вашем основном шлюзе проводятся технические работы.
|
Цитата:
появились только в ноябре. При этом IP постоянный,а МАС -каждый раз разный (из 8 сообщений - 8 разных МАС). PS Два компьютера вместе не соединены (один). |
Цитата:
Не обращай внимание на эту этикетку. Что-бы это не было - оно все равно блокируется (а может и не все - хакеры не спят , ищут дыры , только не знаю зачем им ты ). |
Цитата:
|
Цитата:
|
Ето какая-то прога под системный процесс подделалась и в инет хочет вылезти со всеми твоими данными
|
Цитата:
|
Цитата:
Касперский не видит ,никто не видит .Фаерволл блокирует .Сидит (точнее сидела ,но убита ) в автозапуске спецами по безопасности . |
Цитата:
Реальный процесс svhost.exe (подделка svcchosst.exe ) . И тянет все на llasty.dsaku72830.inФО(я исказил окончание ) . Фаервол блокирует . Антивирусы не видят . Селится в автозапуске . Убит сей троян спецами по безопасности . |
А лучше ручками все почистить,так вернее.Если знаешь как и где искать.
|
Цитата:
по морде . Авторов этих троянов . |
И когда "компутерщики" научатся скрины снимать хотя бы подручными кнопками?
|
Цитата:
А фотоаппарат дочь уволокла . В сотовом камера хилая , но все понятно (и мало весит , самое главное ). Да и не компутерщики мы , а диахносты . |
Да я то же диагност,но с компом на ТЫ,так надо сохранять не по умолчанию в *bmp, а jpeg или gif,и будет вам размер небольшой и всем хорошо.
|
Цитата:
|
Цитата:
победить ? Может еще кто про него знает ? |
надо смотреть в диспетчере задач какой сервис активен,посмотреть прогами filemon и regmon(если нету вышлю)какой файло вые**ваеца и приглушить.Я же уже говорил,что самый надежный способ убить виря это руки и голова,да и еще одна прога на замену диспетчеру Process explorer(в наличии есть),мне надо полный список процессов,хотя бы снимок экрана и список служб и сервисов,а там будем разбираться.
|
Цитата:
found 0 domain entrys on IP: 83.239.172.167 IP location: Russian Federation [RU] - Volgograd IP owner: Southern Telecommunications Company PJSC IP assigned to: ELECTROSVYAZ Volgograd % This is the RIPE Whois query server #3. % The objects are in RPSL format. % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '83.239.128.0 - 83.239.191.255' inetnum: 83.239.128.0 - 83.239.191.255 netname: VOLGOGRAD-REGION-NET descr: ELECTROSVYAZ Volgograd descr: Volgograd, Russia country: RU admin-c: VPS3-RIPE tech-c: AAK91-RIPE tech-c: ENS3-RIPE status: ASSIGNED PA mnt-by: STC-MNT source: RIPE # Filtered person: Viktor P Shirinsky address: Filial JSC "ELECTROSVIAZ" Volgograd Telegraph address: Mira str. 9 address: 400066 Volgograd address: Russia phone: +7 8442 325492 fax-no: +7 8442 936205 e-mail: ainf@avtlg.ru nic-hdl: VPS3-RIPE source: RIPE # Filtered person: Aleksey A. Kalinovsky address: PJSC "Southern Telecommunications Company", address: branch "Volgogradelectrosviaz", address: 9, Mira str., address: Volgograd, 400066, address: Russia phone: +7 8442 389751 e-mail: kalina@avtlg.ru nic-hdl: AAK91-RIPE mnt-by: STC-MNT source: RIPE # Filtered person: Eugene N Sitnikov address: PJSC "Southern Telecommunications Company", address: branch "Volgogradelectrosviaz", address: 9, Mira str., address: Volgograd, 400066, address: Russia phone: +7 8442 381920 e-mail: firefly@vlpost.ru nic-hdl: ENS3-RIPE mnt-by: STC-MNT source: RIPE # Filtered % Information related to '83.239.0.0/16AS25490' route: 83.239.0.0/16 descr: Southen Telecommunication Company origin: AS25490 holes: 83.239.128.0/18 remarks: addresses of VEC connected remarks: to Kripton and VTT, Volgograd, Electro Svyaz mnt-by: STC-MNT source: RIPE # Filtered % Information related to '83.239.128.0/18AS33934' route: 83.239.128.0/18 descr: Volgograd Electro Svyaz AS descr: Volgograd, Russia origin: AS33934 mnt-by: STC-MNT source: RIPE # Filtered |
Цитата:
Надо же . Сколько знакомых имен . Теперь многое понятно . |
Цитата:
Троян просится ? |
Все что лезет на комп без ведома и разрешения хозяина,то это все болячки разные,если ты не знаешь что это за приложение и не давал разрешения то надо пресекать эту бяку на корню,надо в параметрах->приложения посмотреть что разрешено что блокировано ну и все такое,вообщем надо файер настроить как надо.
|
заблокируй нах..не пускай вроде троян. а где Юнер...вопросы есть по антивирусу.
|
Цитата:
|
[attachment=46200:attachment]Прощу прошения ЛОНЕР.не правильно прочел...
я тут себе на комп вот такой антивирус.хотел спросить что да как. |
Сама фирма извесная и все продукты у нее хорошие.Вот ссылка на рейтинг антивирей http://www.aptiv.net/index.php?name=News&a...p=view&id=2
|
Цитата:
|
Цитата:
|
Вообще антивири не очень хапают трояны,для этого лучше поставить спец прогу по поиску и уничтожению троянов и червей называеца Trojan Remove,ну и как я уже писал что лучшее средство от троя руки,иногда лучше записывать что и когда устанавливаешь и потом поиском по компу и дате установки смотришь что за бяку ты нечаянно поставил
|
Цитата:
нигде не бываю. |
можно по исходящему трафу,с помощью файера,по активности процессов и сервисов ну и чаще проверять комп.Да вообще много способов,но если пользователь начинающий то будет немного сложновато
|
Цитата:
|
А точно уверен что JAWA,а не JAVA(виртуальная машина,но ее тоже не должно быть в списках процессов),вот мой список процессов,и то там штуки четыре лишних(нужны блин пока).[attachment=46345:attachment]
|
Цитата:
принимать меры ( изничтожать руками , или утилитой ) . |
Конечно сначала надо его прикрыть,чтоб не ломился,потом вычислить в какой директории сидит,и что к нему еще относиться,а там принимать меры,если одним файлом то ручками снести и почистиь комп
|
[attachment=46359:attachment]Вот ,что я нарыл у себя на компе...только что. :11:
|
Цитата:
|
Ставьте проксю с вин 2003 и свич, на проксике уже и поднимайте стенку, правила на нем настраивайте, там же и IDS можно установить, по логам IDS тогда уже и правила детектора настроить можно, а так на любой пинг сидеть и внимание обращать, можно и мозгами повредиться http://www.carcd.ru/forum/public/sty...O_DIR#>/18.gif
|
Цитата:
(тем более ,если он пустой ,только для интернета ,информации полезной и бесполезной нет ). |
Текущее время: 03:14. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot