Показано с 1 по 18 из 18.

спам2 (заявка № 48922)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31

    Question спам2

    в продолжении этой темы http://virusinfo.info/showthread.php?t=48756
    другая машина
    посмотрите пожалуйста.
    Вложения Вложения
    Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\WINDOWS\system32\drivers\wpsdrvnt.sys - откуда вот это на обеих машинах.

    сделаем так: надо сделать комплект логов AVZ скачав ее из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    сделал
    Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    Павел можете что-нибудь сказать?

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Пока никаких особо правильных идей нет. Единственное, что смущает драйвер от фаера Комодо в логах, а ничего другого от него не видно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    А кто сказал, что от вас идёт спам? Вы сами это видели?

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    сам вижу что бьются с айпишников и перебирают порты, да и почта возвращается с пометкой что подсеть наша в блэк листе из за спама...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Давай твой прокси: 192.168.0.113 проверим.
    Сделай тему с логами с него.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    прокси стоит на freebsd

    Добавлено через 34 минуты

    может запостить логи еще с одной машины?
    Последний раз редактировалось truexcolors; 30.06.2009 в 15:21. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    А с каких айпишников бьются? Вы видите соединения из своей подсети на порт 25 какого-то удаленного адреса/адресов?

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    например с айпи тех двух машин, логи которых я выложил. нет именно на 25 я не вижу.

  13. #12
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    up up up

    Добавлено через 59 минут

    канал забивается(
    пытается ломиться на порты а-ля blackjack gwha objective- innosys
    Последний раз редактировалось truexcolors; 01.07.2009 в 09:09. Причина: Добавлено

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Прогони полностью AVPTool. Может со свежими базами что-нибудь найдет.

    Можно еще поставить анализатор траффика типа X-NetStat Professional.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    скачал авптул последний, прогнал и собственно ничего.
    решил поставить outpost и на ночь оставить с браузером работать...что то бьется по портам пишет процесс неизвестен...вот что получилось
    Последний раз редактировалось truexcolors; 26.10.2009 в 12:59.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Из лога видно только, что оутпост блокирует соединения с вашим локальным прокси-сервером. Такая активность, строго говоря, ни о чем не говорит - это может и служба автоматического обновления так работать. Машина, использующаяся как прокси, зачем-то шлет широковещательные запросы, но в этом тоже нет ничего криминального, возможно, например, если ваш шлюз работает и как файл-сервер.

  17. #16
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    просто все процессы кроме этого инициализируются

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от truexcolors Посмотреть сообщение
    просто все процессы кроме этого инициализируются
    Извините, не понял. Вы ориентируетесь на запись "недоступно" в логе Оутпоста? Так она означает буквально следующее: http://www.agnitum.ru/support/kb/art...000141&lang=ru.
    Следующая сетевая активность отображается как "n/a" соединения:

    • все транзитные соединения;
    • любая активность на незанятые порты.
    В вашем случае, активность на незанятые порты - соединение с прокси, потому как локально для соединения будет открыт первый незанятый порт, отсюда и перебор портов в логах - когда оутпост блокирует соединение на один порт, идет попытка соединения на другой. Почему оутпост это считает атакой, не берусь судить, об этом лучше на их форуме спросить, но и там, боюсь, они попросят набор правил, созданных для файерволла, предъявить сначала.

  19. #18
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    61
    Вес репутации
    31
    режим стоял "обучения" и на этот процесс он не предложил создать каких либо правил, из этого и сделал выводы...

  • Уважаемый(ая) truexcolors, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00215 seconds with 16 queries