Здравствуйте.
Буквально 3 дня назад у меня угнали кипер. Есть подозрение что с использованием троянов.
В тот день сразу же проверил КИС"ом 2009 компьютер, обнаружил пару вирусов (дроппер и скрипт айфреймер) Воспользовался утилитой от Dr. Web, он еще обнаружил Trojan. Click.origin.
+ ко всему уже который день на мой компьютер совершаются сетевые атаки на порты 445, 135, 1434. Вирусы: Intrusion: LSASS.exploit, Intrusion: win.NETAPI.buffer-overflow.exploit, Intrusion:win.MSSQL.worm.Helkern, Intrusion:win.DCOM.exploit и Intrusion: LSASS.ASN1-kill-bill.exploit.
Последний раз редактировалось Rene-gad; 14.08.2009 в 14:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
насколько я понял, то кипер у меня взломали при помощи уязвимых приложений ?
И еще сетевые атаки на меня поисходят каждые 10 минут не из-за вирусов на моем компьютере ?
Т.е. я их не могу никак прекратить ?
Спасибо за Ваши вопросы...
Мы можем только проверить логи
Кипер - тут мы ничего сказать не можем. Есть случаи "увода" самоуничтожающимися троями, есть - "ручным" взломом.. Много разных.
По атакам: лучше всего поискать описания на сайтах производителей фаерволов и решать, угрожают ли они Вам (напр. Intrusion:win.MSSQL.worm.Helkern направлена на SQL-сервер). Ну и то, что они отражены - это хорошо.
Атакуются обычно не по каким-то признакам а перебором адресов, т.е. пока защита их отражает - все нормально
Главное: следить за обновленностью софта. Т.к. большинство атак направлено на уже закрытые обновлениями "дыры"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: