Показано с 1 по 11 из 11.

Можно информацию...

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    59

    Можно информацию...

    Добрый день, подскажите в ситуации… в одном нашем филиале, началось резкое увеличение входящего трафика, раньше стоял Касперский, но ключ кончился и начали сыпаться вирусы, в октябре поставили DrWeb и начался перерасход: окт – 1,2 Gb, нобр – 1,7 Gb, дек – 1,3 Gb. Директор филиала с бухгалтером доказывают, что это вирус виноват и DrWeb обновления, вот пусть только на размер обновления DrWeb не гонят, я сам им пользуюсь, это х.... полная, ну допустим обновления Windows включено, Java обновления – тоже такой объём никак не накачает, есть подозрение одно, что директор или бухгалтер поставили себе дома ADSL (минимальный тариф), а пользуются Логинов и паролем фирмы (они его знаю) так как тарифныйплан у фирмы больше, подскажите, есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами… я плохо разбираюсь в классификации вирусов
    Последний раз редактировалось Silver23; 15.02.2008 в 14:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Пользуются доступом или нет достаточно просто проверить, запросить у своего ISP детализацию трафика у многих ISP сушествует биллинг в котором фиксируется с какого IP заходили в какое время и какой объем трафика был использован! Ну и естественно зайти в раздел "Помогите" и выполнить "Правила" заодно будете уверенны есть зверье или его нет!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    59
    Про детализацию я в курсе, просто мне здесь её не предоставят, а проверить проблематично будет - это же филиал, вот я бы и хотел хоть названия вируса какого нибудь, тобы почитать....

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2006
    Сообщений
    269
    Вес репутации
    438
    Что касаемо
    есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами…
    , то как вариант- наличие у Вас спамбота. В этом случае Вам в "Помогите"...
    Последний раз редактировалось AlexGOMEL; 16.02.2008 в 08:40.

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    88
    Цитата Сообщение от Silver23 Посмотреть сообщение
    есть ли такой вирус и если можно название, который такие объёмы может гонять
    Например семейство Trojan.Proxy, Trojan.Spambot
    2. Сделайте проверку IP на наличие в СПАМ базах:
    http://2ip.ru/spam/

    3. И самое главное для обнаружения неизвестных вирусов/троянов - нужны 3 лога с зараженного компьютера, для этого нужно
    Внимательно прочитать и аккуратно выполнить:
    http://virusinfo.info/showthread.php...eferrerid=6060

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Прокси у вас есть? Если да, то посмотрите по его логам, кто из юзеров что качает и откуда.

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    88
    За одно узнайте нет ли у них Wi-Fi радиоточки, или Wi-Fi роутера

    P.S.
    + не числится ли их IP как Open Proxy

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    59
    Proxy нет, Wi-Fi точки тоже, а сегодня вот пришло.... 17 февраля Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от Silver23 Посмотреть сообщение
    Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру
    Попросите у ISP фиксацию IP по MAC после чего безабразие прекратится!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Silver23 Посмотреть сообщение
    ну точно директор филиала или бухгалтер подключались...
    Угу. Еще вариант - увели у вас пароль.
    Поэтому лучше будет его поменять.

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    6
    Вес репутации
    59
    Всем спасибо... значит для начала прогуляемся к Провайдеру, а потом ограничимся для начала штрафами!!!

Похожие темы

  1. Не устанавливает информацию с CD и DVD
    От Andrey12345600 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.10.2010, 20:44
  2. Передаём информацию
    От ss270166 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 06.08.2010, 15:20
  3. Ищу информацию о PartyPooper
    От MOCT в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 01.07.2006, 22:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00396 seconds with 17 queries