-
[quote=Bratez;202308]Больше ничего подозрительного нет.
Проблема осталась?[/quote]
С этим разобрались спасибо!
Если успокоите насчет следующего, то вообще будем спать спокойно :).
Я поставил мониторинг входящих TCP соединений в NIS.
Лог показывает попытки входящего TCP соединения типа [B]2-х[/B] видов:
[B]1.[/B]
[code]Rule "Strange Inbound TCP connections" permitted (85.140.219.147,9744).
Inbound TCP connection.
Local address, service is (JHOMEV6V,9744).
Remote address, service is (85.140.219.147,1632).
Process name is "C:\Program Files\Skype\Phone\Skype.exe".[/code]Я вот думаю - ждать когда они дыру в скайпе пробьют? или что делать?
А может это и не скайп с моей стороны отвечает?
А если это скайп, то закрыть входящие на него можно, но как тогда мне на него будут звонить?
Попытки коннекта идут со следующих хостов на порт 9744:
83.167.116.160
195.218.134.114
159.93.43.57
66.110.125.145
195.26.18.1
85.140.219.147
87.228.0.247
83.167.116.146
64.145.169.130 (здесь почему-то лог показывает, что порт https)
[B]2.[/B]
[code]Rule "Strange Inbound TCP connections" permitted (83.99.191.27,22803).
Inbound TCP connection.
Local address, service is (JHOMEV6V,22803).
Remote address, service is (83.99.191.27,2750).
Process name is "N/A".[/code]Хосты следующие:
83.99.191.27 (порт 22803)
85.140.79.49 (порт 1433)
195.5.116.238 (порт 1080)
85.140.184.233
69.60.124.154 (порт 407)
61.59.159.143 (порты 3128, 2301, 1080)
89.19.165.215
118.168.165.212
Подскажите, пожалуйста, нужно что-то делать или нет?
Заранее признателен.
-
самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...
-
[quote=V_Bond;202511]самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...[/quote]
все, проблема с вирусом решена.
Всем огромное спасибо!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\glmf.dll - [B]Trojan.Win32.Pakes.cjf[/B] (DrWEB: Trojan.Maby)[/LIST][/LIST]
Page generated in 0.00999 seconds with 10 queries