Несанкционированное соединение с удаленным хостом на 80 порт
Здравствуйте.
В локальной сети предприятия была замечена активность с удаленным хостом (174.120.120.151:80). С таким IP хостов нет. Такое явление есть на всех хостах локалки. Проверки AVPTool, Dr. Web CureIt! в обычном, безопасном и с LiveCD режимах ничего не показали. Начались проблемы с сетью. Прошу помочь. Спасибо.
Последний раз редактировалось mindinpanic; 02.09.2010 в 15:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновил.
Вирус сразу активизируется в случае:
-открытия браузера;
-перехода на сетевые росшары;
-использования сетевых программ.
В процессах ничего подозрительного.
Последний раз редактировалось mindinpanic; 03.09.2010 в 15:43.
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)
Проблема осталась. Появились новые симптомы, временами недоступна подсистема печати, сначала спасала перезагрузка службы, сейчас больше нет. Периодами забиваются диапазоны портов.
Добавлено через 6 часов 32 минуты
Обратите внимание, пожалуйста.
Добавлено через 3 часа 28 минут
Ау-у-у-у-у...
Последний раз редактировалось mindinpanic; 08.09.2010 в 21:44.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: