В последнее время замечена утечка трафика в офисе. Проверка показала что утечка идет с виндового сервера 2000. Проверка куреитом и каспером результатов не дала. Выкладываю логи в надежде на получение вашей помощи.
В последнее время замечена утечка трафика в офисе. Проверка показала что утечка идет с виндового сервера 2000. Проверка куреитом и каспером результатов не дала. Выкладываю логи в надежде на получение вашей помощи.
Последний раз редактировалось Fantom14; 04.06.2010 в 15:38.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).Код:begin QuarantineFile('C:\Programs\работа с ключами\Licensing Windows\keyfinder.exe',''); end.
не удивительно что на него обратили внимание. это прога для просмотра ключа установленного для венду. но карантин отправил.
может тогда посоветуете в какую сторону копать? просто за ночь уходит метров 150. это очень много для конторы. а стоит только сервак на ночь отключить, как утечка прекращается. началось месяц - полтора назад.
Ситуация несколько проянилась: запросили у провайдера список IP-адресов с которых, в интересующий нас период времения, и на которые были доступы. Получили интересную картину:93.191.13.103 (downloads.kaspersky-labs.com) 95.2550 MB и 93.191.13.100 (downloads.kaspersky-labs.com) 72.9144 MB. Не много ли трафика господин Касперский кушает? Это только за период с 00:00 до 07:00, для обновления многовато. Может кто встречался с похожей проблемой?
Ну, это уже можно смотреть в журнале самого антивируса, что он там обновлял и насколько интенсивно.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\programs\работа с ключами\licensing windows\keyfinder.exe - not-a-virus:PSWTool.Win32.RAS.a ( BitDefender: Application.Findkeyxp.H )
Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.