Показано с 1 по 3 из 3.

Сетевые признаки зловредов

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    36

    Сетевые признаки зловредов

    Добрый день!

    Толком не знаю, в какой раздел писать, надеюсь, что сюда можно.

    Хочу понять, заражается ли комп при установке на него той или другой программы.
    Сделал виртуалку, поставил Windows, снял логи до и после установки программы, и через неделю после установки.
    С этим более-менее ясно.

    Попутно анализирую ее сетевой трафик. Ну, собрал, рассортировал, разглядываю.
    Собственно, два вопроса есть:

    1. Есть ли какие-то "общеизвестные" признаки зловредного трафика? Частные случаи деятельности вирусов и т.п.? Буду признателен за ссылки и любые наводки на тему.

    2. Комп интенсивно работает с некоторыми хостами, принадлежащими (судя по WHOIS) разным Content Delivery Systems.
    Я не большой знаток этих систем. Собственно, только что узнал об их существовании. Как я понимаю, это - специальные сетевые структуры, помогающие монстрам типа Микрософт доставить что нужно миллионам потребителей с минимальными затратами. Вопрос такой: как вы полагаете, могут ли злые хацкеры и крякеры пользоваться такими сервисами для своих злобных целей, или это все-таки не тот уровень?
    "Дом поросенка должен быть крепостью"(С) Наф-Наф

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.11.2015
    Адрес
    Тихорецк
    Сообщений
    1
    Вес репутации
    9
    Очень часто зараженные компьютеры сканируют сеть на наличие расшареных папок, при этом отправляют много ARP запросов, и пытаются соединиться с портами Samba (137,138,139,445) других машин в сети, но это касается локального трафика.

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2015
    Сообщений
    1
    Вес репутации
    8
    Специально интересовался данным вопросом и пришел к выводу, что определить признаки зараженности, зачастую способен только квалифицированный специалист.

Похожие темы

  1. Есть признаки заражения
    От vgo в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 13.08.2014, 15:30
  2. Есть признаки
    От AlexeyCon в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 09.12.2009, 14:06
  3. Файлообмен признали полезным
    От SDA в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 19.06.2009, 15:09
  4. Появились признаки вредоносного ПО
    От edward-1 в разделе Помогите!
    Ответов: 73
    Последнее сообщение: 22.02.2009, 03:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00844 seconds with 15 queries