Показано с 1 по 12 из 12.

Подозрительный входящий трафик (+подозрение на РутКит) (заявка № 9629)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83

    Question Подозрительный входящий трафик (+подозрение на РутКит)

    Очень подозрительный входящий трафик с:

    1) au.download.windowsupdate.com - порт 80. идет ответ по запросу от моего компьютера
    АйПи:
    8.255.64.253
    8.255.65.254
    8.255.66.254
    84.53.138.26
    84.53.138.16
    и это при том, что Автоматическое обновление отключено.
    2)87.248.201-212.*

    порт 80, ответ по запросу от моего компьютера
    В частности - 87.248.201.43

    3)24.64.*.* - входящий трафик по разным портам


    Зависимостей между запущеными приложениями и соединениями с интернетом - необнаружил

    Все подклченения осуществлялись через svchost.

    На компьютере обнаружил троян, удалил, но подключения иногда проскакивают (значит не все удалил)

    Так же буду признателен если хотя бы просто укажете с каких АйПи может проходить обновления Виндовс...

    С Ув. "Ламер" Крэпс...
    Вложения Вложения
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Ничего откровенно подозрительного не видно. Создавать траффик, в принципе, может наличествующая у вас Microsoft Support Diagnostics Tool. Инструкция по ее удалению из этой статьи:
    1. Закройте все окна Internet Explorer-а
    2. "Пуск"-"Выполнить"-выполните команду regsvr32 msdcode.dll /u
    3. Удалите msdcode.dll из папки %windir%\system32
    4. Удалите или переименуйте папку %windir%\ODCTOOLS
    Попробуйте ее удалить и последите за траффиком.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Хм... msdcode.dll на компьютере не обнаружил, как и указаной папки ODCTOOLS
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Нужно отключить службу автоматического обновления.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    И BITS тоже.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Нужно отключить службу автоматического обновления.
    Как я писал - автоматическое обновление отключено.
    Или я не правильно вас понял?

    И BITS тоже.
    А можете по подробнее?
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Kreps Посмотреть сообщение


    по подробнее
    http://www.microsoft.com/technet/pro....mspx?mfr=true

    P.s. Без неё авто-обновление не будет работать просто эту службу активно используют звере-писатели , поэтому лучше её отключить , если не используется авто-обновление .(disabled нужно поставить)

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Кста, забыл написать...
    При попытке обновления ВинХР через МикроСофт-Апдейт, после выбора способа обновления (Быстрый или Выборочный) процес svchost (тот, что занимает всегда больше ресурсов) забирает 99% времени процессора, занимает в оперативной и виртуальной память более 100 Мб (и "размер" память продолжает увеличиваться).
    Система в частичном зависе - открытые приложения работают нормально, а новые запустить не удается (Диспетчер задач - удавалось запускать через раз).

    ИнтернетЕксплорер 7-й...
    может кто знает в чем проблема?

    *П.С. файлы логов - те же, что и в первом сообщении...
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вам нужно отключить службы (Панель управления - Администрирование - Службы) Автоматическое обновление и Фоновая интеллектуальная служба передачи (BITS)

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Спасибо всем отписавшимся.
    Помогло - ничто никуда не щимиться.
    Отдельно спасибо Олегу Зайцеву.
    Тему можно закрыть.

    п.с. проблема с ИЕ7 решилась путем установки ИЕ6
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    А что Вам Олег Зайцев посоветовал?

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.11.2006
    Адрес
    Чернигов, Украина
    Сообщений
    65
    Вес репутации
    83
    Цитата Сообщение от MaXim Посмотреть сообщение
    А что Вам Олег Зайцев посоветовал?
    Он развеял мои опасения по поводу одного файла, который AVZ подозревала в "РутКит-стве"... оказалось что то был "мирный" файл...
    [B]Origin:[/B] "Парадоксов не существует, ибо существование оных само являлось бы парадоксом. Те, кто считает иначе - проявляют свое невежество и отсутствие логического мышления"

  • Уважаемый(ая) Kreps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой входящий трафик
      От zlichu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.02.2012, 04:40
    2. Ответов: 4
      Последнее сообщение: 27.10.2010, 22:34
    3. Ответов: 2
      Последнее сообщение: 25.07.2010, 12:41
    4. Входящий трафик.
      От naik212006 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.10.2009, 01:58
    5. входящий/исходящий трафик
      От bAjDa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2009, 18:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01446 seconds with 20 queries