Есть сервер, на котором Active Directory, Exchange. В один пректасный момент домен просто лег: клиенты логинятся через пару минут по кэшу, IP по DHCP не роздаются, выход в инет пропал - на проксе ISA. На сервере стоит NOD32 3.0.672, который молчит как партизан. AVZ показывает кучу открытых UDP портов, и указавает, что c:\windows\system32\dns.exe и иногда файлы с папки Exchange это Backdoor.Optix или Hack aTack. И еще показывает подмену PID, но не показывает что за файл. Морочился несколько часов - домен поднялся. Все заработало, но AVZ продолжает показывать все то же. Прошу Вашей помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Странно. То есть куча предупреждений о подмене PID - это ошибка AVZ?Вот фрагмент лога сканирования с максимальным уровнем эвристики, расширеным анализом и включенним поиском портов троянских программ:
На данном ПК открыто 173 TCP портов и 2559 UDP портов >> Обратите внимание: Порт 3999 UDP - Remote Anything (Backdoor.RA) (c:\windows\system32\dns.exe - опознан как безопасный процесс) >> Обратите внимание: Порт 5882 UDP - Y3K Remote Administration Tool (c:\windows\system32\dns.exe - опознан как безопасный процесс) >> Обратите внимание: Порт 10067 UDP - Portal of Doom (Backdoor.PoD) (c:\windows\system32\dns.exe - опознан как безопасный процесс).
Это считается нормальным или глюк AVZ? Я не спорю, но все же интерестно.
Последний раз редактировалось Steelman; 18.11.2008 в 23:03.
во первых у вас сервер (авз не корректно на с ним работает) , во вторых в логах названных портов я не вижу , в третьих у вас днс крутится .... почитайте
во первых у вас сервер (авз не корректно на с ним работает) , во вторых в логах названных портов я не вижу , в третьих у вас днс крутится .... почитайте
Почитал, спасибо большое. А то я уже не знал что и думать.
Про некорректную работу AVZ на серверных платформах впервые услышал. Теперь буду знать
Уважаемый(ая) Steelman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Backdoor???
Сообщение от Гриша
