Добрый день!
Последнее время стал притормаживать ПК.
Посмотрите пожалуйста логи, не завилась ли какая-либо дрянь.
Printable View
Добрый день!
Последнее время стал притормаживать ПК.
Посмотрите пожалуйста логи, не завилась ли какая-либо дрянь.
Уважаемый(ая) [B]Ulja[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Еще хотелось бы попросить у вас помощи в следующей странной ситуации.
На ПК с которого сняты логи, установлена серверная часть ПО для видеонаблюдения. Т.е. есть аналоговые камеры с которых приходит сигнал на платы видеорегистрации установленные в ПК, есть серверное ПО системы видеонаблюдения, которое позволяет в реальном времени просматривать видео и вести запись на жесткий диск. В том числе серверное ПО позволяет подключаться к нему по 80 порту с ПК на которых установлено клиентское ПО. Данный функционал отключен в серверном ПО, а также отсутствуют ПК с клиентским ПО.
Мною случайно и впервые было замечено, следующая странная штука, которую вы можете увидеть на скриншоте, приведенном ниже:
[ATTACH=CONFIG]380629[/ATTACH]
IP Location: 92.240.68.152 – Latvia
IP Location: 197.242.174.146 – Mozambique
IP Location: 213.58.161.189 – Portugal
IP Location: 200.162.29.103 – Brazil
Все эти соединения были закрыты и больше не было замечено, чтобы такие поднимались.
Остается вопрос, как кто-то подключился к этому процессу, если такая возможность отключена в ПО? Есть какая-то уязвимость, которой кто-то воспользовался?
Ничего необычного не нашел.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо.
Проблема в том, что после установки двух обновлений безопасности от MS и java (7), ситуация не изменилась. Иногда к процессу идет подключение с неизвестных IP.
На счет обновления java до 7. Возможно и не совсем верно с вашей стороны советовать обновлять до этой версии, т.к. до сих пор не закрыта 0-day в Java ([URL="https://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681"]CVE-2012-4681[/URL])
[quote="Ulja;932183"]На счет обновления java до 7. Возможно и не совсем верно с вашей стороны советовать обновлять до этой версии, т.к. до сих пор не закрыта 0-day в Java (CVE-2012-4681)[/quote]
А в предыдуших версиях закрыта чтоле?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].