-
Junior Member
- Вес репутации
- 64
что то страшное!!! похоже на атаку., началось вчера у многих пользователей
комп начинает отправлять кучу пакетов... на вполне определенные ип:
209.249.222.2 - в основном, но есть подозрения, что и на следующие тоже:
87.106.1.81
195.248.160.184
88.83.203.198
загрузка сети возрастает до 100% (т.е. в случае абонента все 100 мегабит)
сейчас (18:39) миллионы пакетов уходят (пытаются) на 209.249.222.2 на 80 порту, протокол UPD.
подозрение на вирус - но контингент пользователей, подверженных этому явлению разнообразен. у многих стоит защита - различные файрволы и антивирусы
поясню.... я работаю в телекоммуникационной компании... ни один компьютер в офисе этому не подвержен....
если удасться уговорить сделать сканирование какого нибудь абонента - то обязательно выложу
зеркало данного вопроса http://forum.kaspersky.com/index.php?showtopic=26741
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 64
похоже на распределенную атаку на определенный узел... так... к слову...
[url]http://l2.spacenet.ru/[/url]
-
Но сначала обязательно прочтите правила - http://virusinfo.info/showthread.php?t=1235
телепатические способности завсегдатаев высоки, но не до такой степени...
-
-
Junior Member
- Вес репутации
- 64
про телепатию все понятно... у меня она тоже плохо развита... а просканировать не могу... ибо физически не получается...
суть в том, что нужна инфа в основном о том - сталкивался кто либо с таким... или это касается только нас (нашей компании == наших абонентов)
телепатия телепатией, но опыт тоже не последнюю роль играет...
зы... правила прочитал до того, как постить...
Последний раз редактировалось anton_dr; 07.12.2006 в 20:07.
[url]http://l2.spacenet.ru/[/url]
-
Junior Member
- Вес репутации
- 64
вот и первая жертва... там есть как раз то, что вы хотели - логи.
http://virusinfo.info/showthread.php?t=7049
[url]http://l2.spacenet.ru/[/url]
-
Junior Member
- Вес репутации
- 64
вот по теме... есть предположение, что нечно похожее является активатором что ли
т.е. наблюдался совершенно незначительный поток пакетов к флудящему хосту по такому порту. (1701)
http://forum.kaspersky.com/index.php?showtopic=26138
[url]http://l2.spacenet.ru/[/url]
-
Так спамбот должен откуда-то информацию брать.
-
-
Junior Member
- Вес репутации
- 64
это не похоже на спам... скорее DoS атака
при том активируется...
1 - по 1701 порту (предположительно) пока что заблокировали - тихо
2 - переодически инфицированные стучаться на 80 порт ip 87.106.1.81 (не похоже на атаку... больше похоже, что просто запрос)
[url]http://l2.spacenet.ru/[/url]
-
Спамбот там точно есть. И, кажется, не один.
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
den666
это вычеркиваем... похоже совсем не то... это действительно похоже на спам...
а наша тварь шлет миллионы пакеров на один и тот же ip
[url]http://l2.spacenet.ru/[/url]
-
Junior Member
- Вес репутации
- 64
доброго утра
блокировка 1701 порта ничего не дала...
[url]http://l2.spacenet.ru/[/url]
-
Junior Member
- Вес репутации
- 64
[url]http://l2.spacenet.ru/[/url]
-
У спамботов, видимо, есть функция ддоса, не только спам. Просто обычно конфиг ddos.txt был пустой .
-