-
Junior Member
- Вес репутации
- 59
Можно информацию...
Добрый день, подскажите в ситуации… в одном нашем филиале, началось резкое увеличение входящего трафика, раньше стоял Касперский, но ключ кончился и начали сыпаться вирусы, в октябре поставили DrWeb и начался перерасход: окт – 1,2 Gb, нобр – 1,7 Gb, дек – 1,3 Gb. Директор филиала с бухгалтером доказывают, что это вирус виноват и DrWeb обновления, вот пусть только на размер обновления DrWeb не гонят, я сам им пользуюсь, это х.... полная, ну допустим обновления Windows включено, Java обновления – тоже такой объём никак не накачает, есть подозрение одно, что директор или бухгалтер поставили себе дома ADSL (минимальный тариф), а пользуются Логинов и паролем фирмы (они его знаю) так как тарифныйплан у фирмы больше, подскажите, есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами… я плохо разбираюсь в классификации вирусов
Последний раз редактировалось Silver23; 15.02.2008 в 14:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пользуются доступом или нет достаточно просто проверить, запросить у своего ISP детализацию трафика у многих ISP сушествует биллинг в котором фиксируется с какого IP заходили в какое время и какой объем трафика был использован! Ну и естественно зайти в раздел "Помогите" и выполнить "Правила" заодно будете уверенны есть зверье или его нет!
-
-
Junior Member
- Вес репутации
- 59
Про детализацию я в курсе, просто мне здесь её не предоставят, а проверить проблематично будет - это же филиал, вот я бы и хотел хоть названия вируса какого нибудь, тобы почитать....
-
Что касаемо
есть ли такой вирус и если можно название, который такие объёмы может гонять, ну ладно был бы исходящий, там кража информации, ну не такими же объёмами…
, то как вариант- наличие у Вас спамбота. В этом случае Вам в "Помогите"...
Последний раз редактировалось AlexGOMEL; 16.02.2008 в 08:40.
-
-
Сообщение от
Silver23
есть ли такой вирус и если можно название, который такие объёмы может гонять
Например семейство Trojan.Proxy, Trojan.Spambot
2. Сделайте проверку IP на наличие в СПАМ базах:
http://2ip.ru/spam/
3. И самое главное для обнаружения неизвестных вирусов/троянов - нужны 3 лога с зараженного компьютера, для этого нужно
Внимательно прочитать и аккуратно выполнить:
http://virusinfo.info/showthread.php...eferrerid=6060
-
Прокси у вас есть? Если да, то посмотрите по его логам, кто из юзеров что качает и откуда.
-
-
За одно узнайте нет ли у них Wi-Fi радиоточки, или Wi-Fi роутера
P.S.
+ не числится ли их IP как Open Proxy
-
Junior Member
- Вес репутации
- 59
Proxy нет, Wi-Fi точки тоже, а сегодня вот пришло.... 17 февраля Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру
-
Сообщение от
Silver23
Внимание!Система автоматического контроля сети зафиксировала использование Вашего логина более, чем с одного модема! Если Вы знаете причину этого события (например, Вы лично подключались с другого компьютера или сменили модем), Вы можете проигнорировать настоящее сообщение, в противном случае настоятельно рекомендуем Вам срочно сменить пароль в личном кабинете и обратиться в службу сервиса сети... ну точно директор филиала или бухгалтер подключались... нужно топать к ПРовайдеру
Попросите у ISP фиксацию IP по MAC после чего безабразие прекратится!
-
-
Сообщение от
Silver23
ну точно директор филиала или бухгалтер подключались...
Угу. Еще вариант - увели у вас пароль.
Поэтому лучше будет его поменять.
-
-
Junior Member
- Вес репутации
- 59
Всем спасибо... значит для начала прогуляемся к Провайдеру, а потом ограничимся для начала штрафами!!!