форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вирус?"
Сообщение от Владимир (??) on 16-Дек-04, 11:48  (MSK)
Привет На шлюзе, соединяющим две мои подсети, в последнее время регистрируются  пакеты на IP адреса которых не существует, т.е. адрес то из правильной подсети, но реально устройства с таким адресом нет, но кто-то упорно перебирает все адреса.  Как бы понять кто это "фонит"..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вирус?"
Сообщение от ipmanyak (??) on 16-Дек-04, 15:04  (MSK)
>Привет >На шлюзе, соединяющим две мои подсети, в последнее время регистрируются  пакеты >на IP адреса которых не существует, т.е. адрес то из правильной >подсети, но реально устройства с таким адресом нет, но кто-то упорно >перебирает все адреса.  Как бы понять кто это "фонит".. дык если есть ip адрес откуда идет перебор адресов (если неизвестно бери в руки сканер сети и ищи открытые нестандартные порты), то и ищи эту тачку и смотри на ней открытые нестандартные порты (особливо обрати внимание на порт 3127). эта машина наверняка виндовая причем w2k или XP , запусти на ней regedit и смотри ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run на предмет запуска неизвестных задач типа enbey, teekids, msblast и др короче вирусяки netstat -a  на раб станции, тоже поможет узнать открытые порты   ну и заплаты мелкософта от багов по RPC ставь обязательно на все раб станции с w2k и XP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.