форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Что это за вирус/червь?"
Сообщение от Medlar on 08-Фев-05, 14:47  (MSK)
В логах веб-сервера масса записей вида: SEARCH,/ЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙ ЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙЙ + масса соединений на 135 и 138 порты. Причем адреса источников распределены так же, как и у Nimda, CodeRed: первый два октета совпадают с моими, а дальше - варианты. Поиск по инету, в том числе и по сайтам Касперского и Вебера, ничего не дал.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Что это за вирус/червь?"
Сообщение от denn (??) on 08-Фев-05, 14:57  (MSK)
http://www.google.com/search?hl=en&lr=&q=virus+138+port позакрывай их
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Что это за вирус/червь?"
	Сообщение от Medlar on 08-Фев-05, 15:55  (MSK)
	Спасибо, конечно, но в данном случае меня интересует, что именно это за червь. За свой веб-сервер я не боюсь, с ним порядок. Дело в том, что среди адресов-источников этих запросов встречаются и мои удаленные клиенты. Почта от них идет нормальная, без вирусов, по крайней мере, почтовый вебер ничего не обнаруживает, и от других почтовиков касательно этих клиентов вирус-извещений нет, а вот странная активность наблюдается. Вот сейчас на 135 порту висит около 50 соединений от удаленного клиента. Может, конечно, у них там не один червь живет: RPC (Slammer, который, кажется) плюс вот этот не известный. Причем, я знаю, что у этих клиентов стоят разные антивирусы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Что это за вирус/червь?"
	Сообщение от denn (??) on 08-Фев-05, 16:06  (MSK)
	имя точного не подскажу, но то что он проводит дос атаки на ура это точно. + дырка в винде. воюем уже давно. лечим патчами к винде или перезаливом системы. на ротере порты заблокированы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Что это за вирус/червь?"
	Сообщение от Medlar on 08-Фев-05, 16:18  (MSK)
	Из головы совсем вылетело - есть же Retina и подобные ей сканеры сети, сейчас посмотрим, что это за зверь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.