пуск - выполнить ipconfig /all и полученный результат сюда ...
пуск - выполнить ipconfig /all и полученный результат сюда ...
Последний раз редактировалось V_Bond; 07.12.2007 в 23:29. Причина: опечатка ...
под ifconfig -a имелось ввиду это?
C:\Program Files\Far>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : moikomp
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : setka.net
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : setka.net
Описание . . . . . . . . . . . . : 3Com 3C905TX-based Ethernet адаптер (универсальный)
Физический адрес. . . . . . . . . : 00-60-08-74-DD-40
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.5.97
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.0.254.5
DHCP-сервер . . . . . . . . . . . : 10.132.254.18
DNS-серверы . . . . . . . . . . . : 10.0.254.100
Аренда получена . . . . . . . . . : 7 декабря 2007 г. 22:59:31
Аренда истекает . . . . . . . . . : 8 декабря 2007 г. 10:59:31
Сетевое подключение Bluetooth - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Физический адрес. . . . . . . . . : 00-08-1B-00-D1-0A
Добавлено через 53 минуты
только что была атака, но по ipconfig никаких изменений
только инет пропал на несколько минут
Последний раз редактировалось bormok; 08.12.2007 в 00:11. Причина: Добавлено
Проводник кто-то патчил , надо бы проверить.
Код:begin QuarantineFile('c:\windows\explorer.exe',''); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 071207_153902_2007-12-08_4759bd769c6cb.zip
Размер файла 457117
MD5 df49090296055cb525f9c9f4994f7d28
файл чистый ...
Как времянка - заблокировать фаерволом протоколы/сообщения - ICMP/Echo *, ICMP/Router * и ICMP/Redirect наглухо во все направления (правда Ping тоже отвалится), по идее должно помочь тем, кто не нацеплял этой заразы и сидит в зараженной сети, комп с заразой нужно вылавливать.
ну КИС вроде блокирует эту заразу, а вот как выловить комп который рассылает?
если сделать arp -a IPшлюза до атаки, то я получу реальный мак шлюза
и потом сделать тоже самое во время атаки, то в таблице должен быть уже мак атакующего хоста. или я не прав?
http://forum.kaspersky.com/index.php...5&hl=AntiSpoof поставил себе эту программку, пока вроде тихо... админы обещали через месяц защитить сеть от подобных атак.
Добавлено через 42 секунды
Наверное тему можно закрывать. Спасибо всем кто помог!
Последний раз редактировалось bormok; 10.12.2007 в 18:41. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bormok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.