-
Junior Member
- Вес репутации
- 65
Сообщение от
Bratez
Больше ничего подозрительного нет.
Проблема осталась?
С этим разобрались спасибо!
Если успокоите насчет следующего, то вообще будем спать спокойно 
.
Я поставил мониторинг входящих TCP соединений в NIS.
Лог показывает попытки входящего TCP соединения типа 2-х видов:
1.
Код:
Rule "Strange Inbound TCP connections" permitted (85.140.219.147,9744).
Inbound TCP connection.
Local address, service is (JHOMEV6V,9744).
Remote address, service is (85.140.219.147,1632).
Process name is "C:\Program Files\Skype\Phone\Skype.exe".
Я вот думаю - ждать когда они дыру в скайпе пробьют? или что делать?
А может это и не скайп с моей стороны отвечает?
А если это скайп, то закрыть входящие на него можно, но как тогда мне на него будут звонить?
Попытки коннекта идут со следующих хостов на порт 9744:
83.167.116.160
195.218.134.114
159.93.43.57
66.110.125.145
195.26.18.1
85.140.219.147
87.228.0.247
83.167.116.146
64.145.169.130 (здесь почему-то лог показывает, что порт https)
2.
Код:
Rule "Strange Inbound TCP connections" permitted (83.99.191.27,22803).
Inbound TCP connection.
Local address, service is (JHOMEV6V,22803).
Remote address, service is (83.99.191.27,2750).
Process name is "N/A".
Хосты следующие:
83.99.191.27 (порт 22803)
85.140.79.49 (порт 1433)
195.5.116.238 (порт 1080)
85.140.184.233
69.60.124.154 (порт 407)
61.59.159.143 (порты 3128, 2301, 1080)
89.19.165.215
118.168.165.212
Подскажите, пожалуйста, нужно что-то делать или нет?
Заранее признателен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
V_Bond
самое простое не пользоваться скайпом ... за все безплатное нужно платить ... скайп открывает кучу портов ... гоняет через вас левый трафик "слегка" используя в своих целях ваш канал ...
все, проблема с вирусом решена.
Всем огромное спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\glmf.dll - Trojan.Win32.Pakes.cjf (DrWEB: Trojan.Maby)
-
