Показано с 1 по 10 из 10.

СРОЧНО! ВАЖНО! АТАКОВАЛИ!! (заявка № 36383)

  1. #1
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30

    Question СРОЧНО! ВАЖНО! АТАКОВАЛИ!!

    ПОМОГИТЕ, АТАКОВАЛИ
    В общем говоря ничего на компе не делал, ну, как обычно работала качалка (регет) мозила (лис) и еверест (следил за температурой - об этой проблеме уже писал), работало все с утра примерно одинаково все и вдруг комп зашумел, глядь температура выросла, смотрю качалка качать остановила ну ctr alt del, процессы смотреть, не отвечет вообще перегруз тотальный комп в ступоре, в общем вырубил - включил все загружается и черный экран, перезагружаю, уже выдернув сетевой кабель - все восстановилось, кроме звука, драйвер упал, еще одна перезагрузка - все в норму.
    Лезу в журналы оутпоста а там КОШМАР, ниже дам список, естественно ни на одном из этих сайтов я не был, ни даже на google ни тем более на BBC. Разве что мозила, но там я тоже не был просто использовал фаэрфокс. вот такие дела.
    Что делать, это уже не первый раз такое, только раньше оутпост не стоял, а потом когда стоял я не догадывался ему в журнал заглянуть. Предыдущие разы схема была такой же.
    вот логи по категориям:


    детектор атак:
    22:36:04 207.138.168.117 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (61897)

    журнал пакетов:

    22:47:29 Блокировать OUT ICMPv6 :: ff02::1:ff72:b131 255/0 Блокировать транзитные пакеты
    22:36:04 Блокировать IN TCP 207.138.168.117 80 192.168.0.10 51697 ACK

    брандмауэр:

    22:32:18 SYSTEM OUT UDP newslb13.thdo.bbc.co.uk 137 Запретить NetBIOS-трафик 0 0
    22:32:18 SYSTEM OUT UDP newslb13.thdo.bbc.co.uk 137 Запретить NetBIOS-трафик 0 0
    22:32:18 SYSTEM OUT UDP newslb13.thdo.bbc.co.uk 137 Запретить NetBIOS-трафик 0 0
    22:32:09 SYSTEM OUT UDP 89.144.1.148 137 Запретить NetBIOS-трафик 0 0
    22:32:09 SYSTEM OUT UDP 89.144.1.148 137 Запретить NetBIOS-трафик 0 0
    22:32:09 SYSTEM OUT UDP 89.144.1.148 137 Запретить NetBIOS-трафик 0 0
    22:31:59 SYSTEM OUT UDP dedicated1.translit.ru 137 Запретить NetBIOS-трафик 0 0
    22:31:59 SYSTEM OUT UDP dedicated1.translit.ru 137 Запретить NetBIOS-трафик 0 0
    22:31:59 SYSTEM OUT UDP dedicated1.translit.ru 137 Запретить NetBIOS-трафик 0 0
    22:31:55 SYSTEM OUT UDP ro10961.plusserver.de 137 Запретить NetBIOS-трафик 0 0
    22:31:55 SYSTEM OUT UDP ro10961.plusserver.de 137 Запретить NetBIOS-трафик 0 0
    22:31:55 SYSTEM OUT UDP ro10961.plusserver.de 137 Запретить NetBIOS-трафик 0 0
    22:31:50 SYSTEM OUT UDP h1327238.stratoserver.net 137 Запретить NetBIOS-трафик 0 0
    22:31:50 SYSTEM OUT UDP h1327238.stratoserver.net 137 Запретить NetBIOS-трафик 0 0
    22:31:50 SYSTEM OUT UDP h1327238.stratoserver.net 137 Запретить NetBIOS-трафик 0 0
    22:31:45 SYSTEM OUT UDP fx-in-f127.google.com 137 Запретить NetBIOS-трафик 0 0
    22:31:45 SYSTEM OUT UDP fx-in-f127.google.com 137 Запретить NetBIOS-трафик 0 0
    22:31:45 SYSTEM OUT UDP fx-in-f127.google.com 137 Запретить NetBIOS-трафик 0 0
    22:31:41 SYSTEM OUT UDP gator10.hostgator.com 137 Запретить NetBIOS-трафик 0 0
    22:31:41 SYSTEM OUT UDP gator10.hostgator.com 137 Запретить NetBIOS-трафик 0 0
    22:31:41 SYSTEM OUT UDP gator10.hostgator.com 137 Запретить NetBIOS-трафик 0 0
    22:31:36 SYSTEM OUT UDP 67.192.9.218 137 Запретить NetBIOS-трафик 0 0
    22:31:36 SYSTEM OUT UDP 67.192.9.218 137 Запретить NetBIOS-трафик 0 0
    22:31:36 SYSTEM OUT UDP 67.192.9.218 137 Запретить NetBIOS-трафик 0 0
    22:31:31 SYSTEM OUT UDP fxfeeds02.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:31 SYSTEM OUT UDP fxfeeds02.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:31 SYSTEM OUT UDP fxfeeds02.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:21 SYSTEM OUT UDP fxfeeds01.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:21 SYSTEM OUT UDP fxfeeds01.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:21 SYSTEM OUT UDP fxfeeds01.zxtm.sj.mozilla.com 137 Запретить NetBIOS-трафик 0 0
    22:31:07 SYSTEM OUT UDP 192.168.0.255 137 Разрешить NetBIOS-трафик 0 0

    В общем полный капец и оутпост не помог.

    Помогите пожалуйста.

    Вот что нарыл через whois по некоторым адресам:
    P Lookup — просмотр информации об ip-адресе и подсетях
    Reverse Lookup: информация по обратному преобразованию для адреса 207.138.168.117 недоступна.

    Информация об ip-адресе 207.138.168.117

    OrgName: Global Crossing
    OrgID: GBLX
    Address: 14605 South 50th Street
    City: Phoenix


    Информация о домене STRATOSERVER.NET

    Доменное имя stratoserver.net занято.

    Whois Server Version 2.1 at whois.tmagnic.net

    Database contains ONLY .COM, .NET, .TV, .CC domains.

    Owner Contact:
    Ralf Hinberger
    Strato AG
    Pascalstrasse 10
    Berlin, 10587, DE

    Punycode Name: stratoserver.net
    Unicode Name: stratoserver.net

    Информация о домене HOSTGATOR.COM

    Доменное имя hostgator.com занято.


    Whois Server Version 2.0

    Domain names in the .com and .net domains can now be registered
    with many different competing registrars. Go to http://www.internic.net
    for detailed information.

    HOSTGATOR.COM.ULTIMATECOOKBOOKS.COM
    HOSTGATOR.COM.SELLEMUP.COM
    HOSTGATOR.COM.OUTOFTHECLOSETSSHOP.COM
    HOSTGATOR.COM.LLLPHOTO.COM
    HOSTGATOR.COM.HIPHOPBEATS365.COM
    HOSTGATOR.COM.GIFTSGADGETSANDTHINGSONLINE.COM
    HOSTGATOR.COM.EMPATHICANGELS.COM
    HOSTGATOR.COM.BRUSENHANANDASSOCIATES.COM
    HOSTGATOR.COM.BRIANSONNEMAN.COM
    HOSTGATOR.COM.A-51GANDM.COM
    HOSTGATOR.COM.13AUTOPARTS.COM
    HOSTGATOR.COM


    Reverse Lookup: информация по обратному преобразованию для адреса 67.192.9.218 недоступна.

    Информация об ip-адресе 67.192.9.218

    Rackspace.com, Ltd. RSCP-NET-4 (NET-67-192-0-0-1)
    67.192.0.0 - 67.192.255.255
    Decision Counsel RSPC-695417-12072007 (NET-67-192-9-216-1)
    67.192.9.216 - 67.192.9.223



    IP Lookup — просмотр информации об ip-адресе и подсетях

    Информация об ip-адресе 63.245.209.45 (fxfeeds02.zxtm.sj.mozilla.com)

    OrgName: Mozilla Corporation
    [/SIZE]
    [/SIZE]

    Система windows server 2008 x64
    Последний раз редактировалось Зайцев Олег; 28.12.2008 в 16:42. Причина: удалено раздражающее оформление размером

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30
    Снова я.
    Помогите пожалуйста.

    Все так же плохо. Прикрепляю логи AVZ и hijackthis, первый скрипт avz выполнить так и не удалось, avz все время падал сразу же; в строчках шло что функция user32.dll перехвачена.
    Поэтому извиняюсь но есть только 2 лога. Броузер был как и положено включен, firefox портабль от portableapps.com , я им пользуюсь в основном.

    Всех гадов я заблокировал в разделе блокировка IP через оутпост. И постоянно блокируестся пакет на :ro10961.plusserver.de
    85.25.94.53 (80), их несколько в минуту. Я закидывал этот адрес в броузер - нет такой стараницы, наверное чей-то адрес.
    Помогите
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    AVZ падает, потому что Outpost мешает. Придётся его временно деинсталлировать.

  5. #4
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30
    а есть какой нибудь другой способ? Я оутпост выключал, процесс его убивал и еще драйвер выгрузил, все равно AVZ слёг.
    Просто когда я в outposte выбираю сохранить конфогурацию, он мне пишет, что папка пуста и ничего не делает, а оутпост заново настроить - это для меня каторга. А комп все на ro10961.plusserver.de стучится.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от iexplorer Посмотреть сообщение
    а есть какой нибудь другой способ? Я оутпост выключал, процесс его убивал и еще драйвер выгрузил, все равно AVZ слёг.
    Просто когда я в outposte выбираю сохранить конфогурацию, он мне пишет, что папка пуста и ничего не делает, а оутпост заново настроить - это для меня каторга. А комп все на ro10961.plusserver.de стучится.
    Тогда один путь - срочно читать книжки по администрированию ... что за ерунда Windows Server 2008, на нем Outpost, выход в Inet, регеты и Firefox (и все это безобразие явно работает из под учетной записи админа, а компьютер этот воткнут напрямую в выделенку провайдера по Ethernet) ... Это сервер или домашний ПК юзера ?!

  7. #6
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30
    извиняюсь, уже нашел файл конфига оутпоста, счас замочу. Комп домашний, линия оптоволокно.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от iexplorer Посмотреть сообщение
    извиняюсь, уже нашел файл конфига оутпоста, счас замочу. Комп домашний, линия оптоволокно.
    Зачем тогда на домашнем ПК серверная операционная система ? Она предназначена совершенно не для помашних ПК ...

  9. #8
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30
    Да виста стояла от рождения, но какая-то кривая, я поставил сервер - понравилось и не падал как виста, только загружается комп долго. Пробовал с 10 видов ХР и 64 и 32 бит, нет звука. Последний раз даже с помощью проги driver genius нашел драйвер звука поставил, все нормально, только устройство не обнаружилось и звука не было.И еще 3 или 4 девайса не найдены.

    Пробовал windows 7 - грузится очень быстро, но на нем не работают антивирусы - оутпост ставится и синий экран, каспер 8 убивает драйвер nvidia, только f-secure 2009 работал, но он постоянно ругался на conhost.exe, который нельзя было заблокировать, т.к. в проводнике антивирей (f-secure и каспер 7) он невидим, и неудаляемый, если же обойти и замочить, cmd.exe не работает и соответственно f-secure не обновляется. Где-то в нете видел что conhost.exe новая фишка мелкософта для удаленного контроля компа.

    После всего этого остановился на сервере 2008. Теперь не знаю че делать, может заново все переставить. А почему AVZ на outpost ругается, вроде все аутентично с сайта agnitum, никакие dll не крякал.

    На всякий случай прицеплю лог AVZ на день Х, когда просто проверял без скрипта, может там виден какой вирус?

  10. #9
    Junior Member Репутация
    Регистрация
    24.12.2008
    Сообщений
    12
    Вес репутации
    30
    вот лог
    Вложения Вложения

  11. #10
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    По этому куску лога сказать ни чего нельзя. А вообще Зайцев Олег дал исчерпывающий ответ. Тема закрыта.

  • Уважаемый(ая) iexplorer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Общее обращение-Важно
      От мученик в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.12.2009, 02:08
    2. Ревизионизм... Почему это важно
      От SDA в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 27.11.2009, 22:26
    3. Важно но не очень!
      От сергей82 в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 08.10.2009, 23:51
    4. К теме важно
      От AlexSadko в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 07.04.2008, 14:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 22 queries