При старте системы и прокси- sqid, компьютер превращается в "зомби" и лезет куда попало, особенно активно по протоколу smtp. Лог прокси-сервера растет как на дрожжах, нормальная работа в сети становится затруднительна. Проверка компьютера различными антивирусными приложениями ничего не дала. Если прибить процесс squid вредоносная деятельность прекращается...
Хотя нет вру- посмотрел лог аутпоста- фиксирует входящий траффик, попытки исходящего по протоколам UDP, ICMP, IGMP- блокирует
Последний раз редактировалось AndrevO; 30.03.2010 в 19:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Погуглил, понастраивал- траффик значительно уменьшился, аутпост уже не вешается как раньше, однако по логу, активность по прежнему продолжается, файервол блокирует некоторые сайты с вредоносным содержимым. Недонастроил?
Добавлено через 8 часов 39 минут
проверил- всё настроено правильно. Тем не менее вышеописанное продолжается.
Последний раз редактировалось AndrevO; 31.03.2010 в 18:02.
Причина: Добавлено
Почти всех отшивает- изредка возникает коннект с пометкой TCP_DENIED, но вроде никаких особых неприятностей не доставляет. Хождение по вредоносным сайтам прекратилось.
Ну что-же, это здорово конечно. Только может мне подскажете почему по логу сетевой активности аутпост (вкладка брандмауер) постоянно фиксируются входящие соединения (IN) по протоколу TCP (определяются как входящие так исходящие пакеты) по программе squid.exe? Мне кажется это не совсем нормально, или я ошибаюсь?
Добавлено через 5 часов 48 минут
ОФФТОП- драйверы от АVZ- (конкретно uzizmza4), загоняют систему в BSOD- еле-еле по дампу разобрался в чем дело.
Последний раз редактировалось AndrevO; 02.04.2010 в 20:22.
Причина: Добавлено
Пакеты фиксируются потому, что кто-то снаружи пытается через ваш сквид ломиться. Сквид как честное приложение принимает запрос и в соответствии с настройками его отвергает. Я это так понимаю (со сквидом дела не имел, у меня другой прокси, зато я его внутренности хорошо знаю.). Дальше только файрволом закрываться. Или настраивать сквид на слушание только по внутрисетевому подключению, если он это умеет, - тогда запросы извне будут обламываться автоматом по причине отсутствия открытого порта.
Вобщем, спасибо! Хотя вопрос в итоге оказался и несколько не по теме проблема решилась после переустановки аутпоста (установил правила вручную) и, по совету выше, установки сквида на прослушивание внутрисетевого подключения.
Уважаемый(ая) AndrevO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: