Показано с 1 по 5 из 5.

Backdoor??? (заявка № 34072)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2008
    Адрес
    Киев, Украина
    Сообщений
    9
    Вес репутации
    35

    Thumbs up Backdoor???

    Есть сервер, на котором Active Directory, Exchange. В один пректасный момент домен просто лег: клиенты логинятся через пару минут по кэшу, IP по DHCP не роздаются, выход в инет пропал - на проксе ISA. На сервере стоит NOD32 3.0.672, который молчит как партизан. AVZ показывает кучу открытых UDP портов, и указавает, что c:\windows\system32\dns.exe и иногда файлы с папки Exchange это Backdoor.Optix или Hack aTack. И еще показывает подмену PID, но не показывает что за файл. Морочился несколько часов - домен поднялся. Все заработало, но AVZ продолжает показывать все то же. Прошу Вашей помощи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто...

  4. #3
    Junior Member Репутация
    Регистрация
    23.07.2008
    Адрес
    Киев, Украина
    Сообщений
    9
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    В логах чисто...
    Странно. То есть куча предупреждений о подмене PID - это ошибка AVZ?Вот фрагмент лога сканирования с максимальным уровнем эвристики, расширеным анализом и включенним поиском портов троянских программ:
    На данном ПК открыто 173 TCP портов и 2559 UDP портов >> Обратите внимание: Порт 3999 UDP - Remote Anything (Backdoor.RA) (c:\windows\system32\dns.exe - опознан как безопасный процесс) >> Обратите внимание: Порт 5882 UDP - Y3K Remote Administration Tool (c:\windows\system32\dns.exe - опознан как безопасный процесс) >> Обратите внимание: Порт 10067 UDP - Portal of Doom (Backdoor.PoD) (c:\windows\system32\dns.exe - опознан как безопасный процесс).
    Это считается нормальным или глюк AVZ? Я не спорю, но все же интерестно.
    Последний раз редактировалось Steelman; 18.11.2008 в 23:03.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    во первых у вас сервер (авз не корректно на с ним работает) , во вторых в логах названных портов я не вижу , в третьих у вас днс крутится .... почитайте

  6. #5
    Junior Member Репутация
    Регистрация
    23.07.2008
    Адрес
    Киев, Украина
    Сообщений
    9
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    во первых у вас сервер (авз не корректно на с ним работает) , во вторых в логах названных портов я не вижу , в третьих у вас днс крутится .... почитайте
    Почитал, спасибо большое. А то я уже не знал что и думать.
    Про некорректную работу AVZ на серверных платформах впервые услышал. Теперь буду знать

  • Уважаемый(ая) Steelman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 16:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 01:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01187 seconds with 17 queries