Заметил, что в сетевой активности в аутпосте постоянно появляются строки такого вида:
Код:
n/a UDP local:77.43.138.194 30865 222.131.105.70 8836 Пакет на закрытый порт ВХОД БЛОКИРОВАНО 23:39:08 08 сек. 0 байт 0 байт 0 байт/с ---
IP постоянно разные. Этих строк было оочень много и они беспрерывно появлялись. ПРоверился avz, он написал, что есть подозрение на Trojan.Win32.BHO.ab в двух файлах, я эти файлы нафиг удалил. После сделал проверку как написано в правилах этого форума. Сейчас эти строки в аутпосте всё ещё появляются, но их уже не так много, максимум штуки три одновременно. Что это такое? Выкладываю логи, как написано в правилах..
Последний раз редактировалось Alex_Goodwin; 19.06.2007 в 03:48.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Рассуждение вслух: Отбой файрволом ненужных входящих пакетов - вещь нормальная. Повлиять на поступление этих пакетов не представляется возможным, они идут снаружи. Судя по тому, что это UDP, - может быть даже и не атака, а просто интернет-вещание. Хотя здесь я не уверен: не знаю, как должны выглядеть в этом случае широковещательные пакеты и как на них должен реагировать Outpost.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: