The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вирус?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вирус?"
Сообщение от Владимир Искать по авторуВ закладки(??) on 16-Дек-04, 11:48  (MSK)
Привет
На шлюзе, соединяющим две мои подсети, в последнее время регистрируются  пакеты на IP адреса которых не существует, т.е. адрес то из правильной подсети, но реально устройства с таким адресом нет, но кто-то упорно перебирает все адреса.  Как бы понять кто это "фонит"..
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Вирус?"
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 16-Дек-04, 15:04  (MSK)
>Привет
>На шлюзе, соединяющим две мои подсети, в последнее время регистрируются  пакеты
>на IP адреса которых не существует, т.е. адрес то из правильной
>подсети, но реально устройства с таким адресом нет, но кто-то упорно
>перебирает все адреса.  Как бы понять кто это "фонит"..

дык если есть ip адрес откуда идет перебор адресов (если неизвестно бери в руки сканер сети и ищи открытые нестандартные порты), то и ищи эту тачку и смотри на ней открытые нестандартные порты (особливо обрати внимание на порт 3127). эта машина наверняка виндовая причем w2k или XP , запусти на ней regedit и смотри ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  и
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
на предмет запуска неизвестных задач типа enbey, teekids, msblast и др
короче вирусяки
netstat -a  на раб станции, тоже поможет узнать открытые порты  
ну и заплаты мелкософта от багов по RPC ставь обязательно на все раб станции с w2k и XP

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру