В последнее время замечена утечка трафика в офисе. Проверка показала что утечка идет с виндового сервера 2000. Проверка куреитом и каспером результатов не дала. Выкладываю логи в надежде на получение вашей помощи.
Printable View
В последнее время замечена утечка трафика в офисе. Проверка показала что утечка идет с виндового сервера 2000. Проверка куреитом и каспером результатов не дала. Выкладываю логи в надежде на получение вашей помощи.
[CODE]begin
QuarantineFile('C:\Programs\работа с ключами\Licensing Windows\keyfinder.exe','');
end.
[/CODE]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
не удивительно что на него обратили внимание. это прога для просмотра ключа установленного для венду. но карантин отправил.
[QUOTE=Fantom14;413459]не удивительно что на него обратили внимание. [/QUOTE]
Просто более ничего подозрительного не увидел... 8)
может тогда посоветуете в какую сторону копать? просто за ночь уходит метров 150. это очень много для конторы. а стоит только сервак на ночь отключить, как утечка прекращается. началось месяц - полтора назад.
Ситуация несколько проянилась: запросили у провайдера список IP-адресов с которых, в интересующий нас период времения, и на которые были доступы. Получили интересную картину:93.191.13.103 (downloads.kaspersky-labs.com) 95.2550 MB и 93.191.13.100 (downloads.kaspersky-labs.com) 72.9144 MB. Не много ли трафика господин Касперский кушает? Это только за период с 00:00 до 07:00, для обновления многовато. Может кто встречался с похожей проблемой?
Ну, это уже можно смотреть в журнале самого антивируса, что он там обновлял и насколько интенсивно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\programs\работа с ключами\licensing windows\keyfinder.exe - [B]not-a-virus:PSWTool.Win32.RAS.a[/B] ( BitDefender: Application.Findkeyxp.H )[/LIST][/LIST]