Помогите пожалуста разобратся.
Заражены несколько компьютеров в локальной сети, отделенной от Инета.
Признаки начального заражения
1.Замедление работы XP при 0 нагрузке на процах.
2.Переодическе разрывы соединений citrix, удаленные раб. столы, oracle.
3.На winlogon (иногда и на лругих резидентах) открываются UDP порты портв `1025 -1041 закономерности и трафика не замеченно.
На серверах имеющих DNS сервер - от имени DNS открыто более 20 UDP портов
В сети стоит KAV 6 со свежими базами. Все пачи винды до середины декабря проставлены.
В соответстии с правилами раздела выкладываю лого на типовые машиы
1-ая XP pro (работает под администратором)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Внимание !!! База поcледний раз обновлялась 09.07.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
В логах ничего плохого не увидел. Однако для полной уверенности надо:
1. Обновить все-таки базы.
2. Установить AVZPM, перезагрузить компьютер.
3. Сделать логи еще раз.
Выполнил все инструкции.
1.В jpg информация о базе из AVZ
2.AVZPM был включен.
3.Логи прислал
Но все таки почему и после 2-х перезагрузок остались и разрывы конекций, и на winlogone UDP 1044?
Последний раз редактировалось sp5-8; 29.01.2009 в 19:03.
Люди подскажите методику поиска "черной кошки в темной комнате, где она очевидно есть". Я исчерпался в идеях. Система явно меняется (прослушивание udp процессами которые это делать не должны, странное поведение TCP конекция).
IDA это очень жорошо, но я не понимаю чего и где искать. Смотреть ли в памяти или файл на диске, и вызов какой функции может быть интересен.
Может быть имеет смысл объединить 3 открытые мной темы в одну?
Машины были выбраны условно, проявления (открытые UDP порты) уже на десятке машин.
Обсуждения в каждой теме уже пересекаются с другой!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: