в продолжении этой темы http://virusinfo.info/showthread.php?t=48756
другая машина
посмотрите пожалуйста.
в продолжении этой темы http://virusinfo.info/showthread.php?t=48756
другая машина
посмотрите пожалуйста.
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
C:\WINDOWS\system32\drivers\wpsdrvnt.sys - откуда вот это на обеих машинах.
сделаем так: надо сделать комплект логов AVZ скачав ее из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
Павел можете что-нибудь сказать?
Пока никаких особо правильных идей нет. Единственное, что смущает драйвер от фаера Комодо в логах, а ничего другого от него не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А кто сказал, что от вас идёт спам? Вы сами это видели?
сам вижу что бьются с айпишников и перебирают порты, да и почта возвращается с пометкой что подсеть наша в блэк листе из за спама...
Давай твой прокси: 192.168.0.113 проверим.
Сделай тему с логами с него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
прокси стоит на freebsd
Добавлено через 34 минуты
может запостить логи еще с одной машины?
Последний раз редактировалось truexcolors; 30.06.2009 в 16:21. Причина: Добавлено
А с каких айпишников бьются? Вы видите соединения из своей подсети на порт 25 какого-то удаленного адреса/адресов?
например с айпи тех двух машин, логи которых я выложил. нет именно на 25 я не вижу.
up up up
Добавлено через 59 минут
канал забивается(
пытается ломиться на порты а-ля blackjack gwha objective- innosys
Последний раз редактировалось truexcolors; 01.07.2009 в 10:09. Причина: Добавлено
Прогони полностью AVPTool. Может со свежими базами что-нибудь найдет.
Можно еще поставить анализатор траффика типа X-NetStat Professional.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скачал авптул последний, прогнал и собственно ничего.
решил поставить outpost и на ночь оставить с браузером работать...что то бьется по портам пишет процесс неизвестен...вот что получилось
Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.
Из лога видно только, что оутпост блокирует соединения с вашим локальным прокси-сервером. Такая активность, строго говоря, ни о чем не говорит - это может и служба автоматического обновления так работать. Машина, использующаяся как прокси, зачем-то шлет широковещательные запросы, но в этом тоже нет ничего криминального, возможно, например, если ваш шлюз работает и как файл-сервер.
просто все процессы кроме этого инициализируются
Извините, не понял. Вы ориентируетесь на запись "недоступно" в логе Оутпоста? Так она означает буквально следующее: http://www.agnitum.ru/support/kb/art...000141&lang=ru.В вашем случае, активность на незанятые порты - соединение с прокси, потому как локально для соединения будет открыт первый незанятый порт, отсюда и перебор портов в логах - когда оутпост блокирует соединение на один порт, идет попытка соединения на другой. Почему оутпост это считает атакой, не берусь судить, об этом лучше на их форуме спросить, но и там, боюсь, они попросят набор правил, созданных для файерволла, предъявить сначала.Следующая сетевая активность отображается как "n/a" соединения:
- все транзитные соединения;
- любая активность на незанятые порты.
режим стоял "обучения" и на этот процесс он не предложил создать каких либо правил, из этого и сделал выводы...
Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.