Показано с 1 по 8 из 8.

Утечка интернета (заявка № 47434)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    37

    Question Утечка интернета

    В последнее время замечена утечка трафика в офисе. Проверка показала что утечка идет с виндового сервера 2000. Проверка куреитом и каспером результатов не дала. Выкладываю логи в надежде на получение вашей помощи.
    Последний раз редактировалось Fantom14; 04.06.2010 в 14:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Код:
    begin
     QuarantineFile('C:\Programs\работа с ключами\Licensing Windows\keyfinder.exe','');
    end.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    37
    не удивительно что на него обратили внимание. это прога для просмотра ключа установленного для венду. но карантин отправил.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Fantom14 Посмотреть сообщение
    не удивительно что на него обратили внимание.
    Просто более ничего подозрительного не увидел...

  6. #5
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    37
    может тогда посоветуете в какую сторону копать? просто за ночь уходит метров 150. это очень много для конторы. а стоит только сервак на ночь отключить, как утечка прекращается. началось месяц - полтора назад.

  7. #6
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    37
    Ситуация несколько проянилась: запросили у провайдера список IP-адресов с которых, в интересующий нас период времения, и на которые были доступы. Получили интересную картину:93.191.13.103 (downloads.kaspersky-labs.com) 95.2550 MB и 93.191.13.100 (downloads.kaspersky-labs.com) 72.9144 MB. Не много ли трафика господин Касперский кушает? Это только за период с 00:00 до 07:00, для обновления многовато. Может кто встречался с похожей проблемой?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Ну, это уже можно смотреть в журнале самого антивируса, что он там обновлял и насколько интенсивно.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programs\работа с ключами\licensing windows\keyfinder.exe - not-a-virus:PSWTool.Win32.RAS.a ( BitDefender: Application.Findkeyxp.H )


  • Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нет интернета
      От Arika в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.04.2011, 14:29
    2. нет интернета!!!!!
      От vitpiv73 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.01.2010, 20:37
    3. Нет интернета
      От Сергей 1977 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.01.2010, 11:58
    4. Нет интернета
      От Lestateg в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 26.12.2009, 15:37
    5. А интернета нет ;)
      От drongo в разделе Linux
      Ответов: 3
      Последнее сообщение: 12.06.2007, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 16 queries