Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Network attack Intrusion.Win.DCOM.exploit (заявка № 6395)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41

    Exclamation Network attack Intrusion.Win.DCOM.exploit

    Привет,
    Третий день вылетает от Касперского сообщение:
    "Network attack Intrusion.Win.DCOM.exploit........was succesfully repelled"
    Outpost эти аттаки вообще не видит,i.p. при каждом подключении меняется,но аттаки продолжаются,сделал всё как описано у вас,потом подключился к интернету и опять пару раз вылетело сообщение,в прошлые разы я только и делал что видел это сообщение,а сейчас вроде-бы тихо.
    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Необходимо поставить все заплатки через Windows Update.

    Мусора много, через hijackthis пофиксить:
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - D:\WINDOWS\2_0_1browserhelper2.dll (file missing)
    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll (file missing)
    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll (file missing)
    O2 - BHO: HTML Source Editor - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - D:\WINDOWS\System32\hth.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://directplugin.com/tl7000.dll
    O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
    O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7edadac81f3fd5
    O16 - DPF: {346685E3-C383-11CF-A5A4-00AA00A45705} (ActiveX Control) - http://web-imd.gonext.co.il/gonext/z...SISActiveX.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
    O16 - DPF: {B7E4C5B5-75C6-4B69-9F85-12AC1BD7F7FE} (SGC.SGCCtrl.1) - https://www.stargame.com/sgc.cab
    O16 - DPF: {DD7C9B9F-6534-464B-AFF0-A3D9439A3A18} (TCM3Control Control) - http://video.gonext.co.il/TCM3Control.cab
    O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
    O23 - Service: NTLOAD - Unknown owner - D:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
    O23 - Service: NTSVCMGR - Unknown owner - D:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
    O23 - Service: Messenger - Unknown owner - D:\WINDOWS\services.exe" /s "Messenger (file missing)


    на анализ пришлите
    D:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
    D:\Windows\System32\wsaupdater.exe
    D:\WINDOWS\System32\iakdhw.exe
    D:\Program Files\WindowsSA\omniscient.exe
    D:\Program Files\BullsEye Network\bin\bargains.exe
    D:\Program Files\ProxyWay\proxyway.exe, если сами не ставили
    d:\program files\windowssa\omniscient.exe
    F:\ATR1.exe

    Папку d:\program files\windowssa лучше даже целиком, потому как это, скорее всего, - ADWARE BLAZE
    Последний раз редактировалось Minos; 08.10.2006 в 10:14.

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    Сделал Fix,всему на что вы указали,перезапустил систему опять аттака...,хотя перед фиксом когда AVZ включал,аттаки прекратились.

    Необходимо поставить все заплатки через Windows Apdate.
    В каком смысле,скачать с тех ссылок что вы дали и поставить?,если да то если можно объясните как именно это сделать или просто сделать Update Windows.

    Некоторые ссылки неработают:
    http://directplugin.com/tl7000.dll
    http://www.thepaymentcentre.com/build/preload2.cab
    http://public.windupdates.com/get_fi...7edadac81f3fd5


    D:\Program Files\ProxyWay\proxyway.exe, если сами не ставили
    Я ставил сам и там просто пустая папка сейчас осталась,есть proxyway.exe что-бы заново проинсталлировать.

    D:\Program Files\WindowsSA\omniscient.exe и d:\program files\windowssa\omniscient.exe
    Это одно и тоже,просто два раза написали и один раз с маленькой,а другой с большой букв?

    F:\ATR1.exe
    Это CD Burner и диска в нем небыло...?

    D:\Program Files\BullsEye Network\bin\bargains.exe
    Такой папки у меня вообще нет и bargains.exe ненашёл.
    D:\Windows\System32\wsaupdater.exe
    D:\WINDOWS\System32\iakdhw.exe
    Найти не смог ни так ни поиском.
    D:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
    Есть ntuser в формате для Elecard MPEG2 Player,ntuser.exe нету.

    Посылаю только ntuser и windowssa папку целиком,искал хорошо,но ненашёл,как ещё искать?
    Последний раз редактировалось Stain; 06.10.2006 в 22:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Stain
    В каком смысле,скачать с тех ссылок что вы дали и поставить?,если да то если можно объясните как именно это сделать или просто сделать Update Windows.
    НИЧЕГО с этих ссылока качать не нужно - было же написано, что их нужно пофиксить! с них к вам на компьютер и попадают троянцы.

    Цитата Сообщение от Stain
    Это одно и тоже,просто два раза написали и один раз с маленькой,а другой с большой букв?
    поскольку мы не знаем, сколько именно папок и с символами каких кодировок у вас на диске, потому и написали два раза

    Цитата Сообщение от Stain
    Посылаю только ntuser и windowssa папку целиком,искал хорошо,но ненашёл,как ещё искать?
    искать нужно из программы AVZ

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    d:\program files\windowssa\WindowsSA\omniscient.exe - Adware.BlazeFind (DrWeb)
    d:\program files\windowssa\WindowsSA\omniscienthook.dll - Adware.BlazeFind

    Удалите их через отложенное удаление AVZ.

    Ждем остальные запрошенные файлы...

  7. #6
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    Я удалил d:\program files\windowssa\WindowsSA\omniscienthook.dll - Adware.BlazeFind и d:\program files\windowssa\WindowsSA\omniscient.exe - Adware.BlazeFind (DrWeb) через AVZ.
    Сейчас вылетело сообщене:
    "Приложению не удалось запуститься,поскольку omniscienthook.dll не был найден.Повторная установка приложения может исправить эту проблему."

    Ребята объясните пожалуйста как остальные файлы вытащить из AVZ,зайти в Infected или Карантин и нажать "Добавить в архив" или как?,если так то они потом просят пароль.
    Последний раз редактировалось Stain; 07.10.2006 в 17:10.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Stain
    Ребята объясните пожалуйста как остальные файлы вытащить из AVZ,зайти в Infected или Карантин и нажать "Добавить в архив" или как?,если так то они потом просят пароль.
    Да, так, они и должны пароль просить.
    Папку D:\Program Files\WindowsSA можно удалить целиком.

  9. #8
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    Папку D:\Program Files\WindowsSA можно удалить целиком.
    Папку удалил,остальные файлы загрузил,аттак пока небыло.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Присланные файлы по DrWeb:
    d:\windows\system\driver\ntuser.exe - BackDoor.IRC.Elmer
    D:\Program Files\WindowsSA\OmniscientHook.dll - Adware.BlazeFind
    d:\program files\windowssa\omniscient.exe - Adware.BlazeFind

    Лечим BackDoor.IRC.Elmer:
    1. Закройте все программы.
    2. Запустить AVZ.
    3. Включите AVZGuard. (на всякий случай)
    4. Удалить файл
    D:\Windows\System32\wsaupdater.exe
    через AVZ меню Файл->«Отложенное удаление». Скопируйте строку с именем файла в диалог «Отложенное удаление» и нажмите кнопку ОК.
    5. Перезагрузите компьютер не выходя из AVZ.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Цитата Сообщение от Stain
    В каком смысле,скачать с тех ссылок что вы дали и поставить?,если да то если можно объясните как именно это сделать или просто сделать Update Windows.
    Просто обновиться через Windows Update

    Я ставил сам и там просто пустая папка сейчас осталась,есть proxyway.exe что-бы заново проинсталлировать.
    Нет, ставить не надо, можно пофиксить строку
    O4 - HKCU\..\Run: [ProxyWay] D:\Program Files\ProxyWay\proxyway.exe


    F:\ATR1.exe
    Это CD Burner и диска в нем небыло...?
    Однако ATR1.exe с этого диска сидит в автозагрузке, если диска такого нет, то смело можно пофиксить и строки
    O4 - Startup: Product Registration.lnk = F:\ATR1.exe
    O4 - Startup: Sid Registration.lnk = F:\ATR1.exe


    Поскольку остальных файлов/папок проводником найти не удалось, то есть два варианта, либо их раньше удалил антивирус, оставив следы в реестре, либо они прячутся:

    Попробуем найти файлы с помощью AVZ
    1. Запустите AVZ
    2. Включите AVZGuard
    3. Попробуйте найти файлы
    bargains.exe на диске в папке D:\Program Files
    wsaupdater.exe, iakdhw.exe, ntuser.exe в папке D:\Windows
    4. Если удасться, что нибудь найти, то шлите их на анализ, как присылали раньше другие файлы.

    Выполнять ТОЛЬКО если не удалось найти НИ ОДИН файл указанным выше способом.
    5. Если найти ничего не удасться, то пофиксите в Hijackthis следующие строки:
    O4 - HKLM\..\Run: [BullsEye Network] D:\Program Files\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [nnfcaltvucup] D:\WINDOWS\System32\iakdhw.exe
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - D:\WINDOWS\SYSTEM\DRIVER\ntuser.exe

    После выполнения указанных действий перезагрузиться, сделать новые логи и прислать их нам, для проверки результатов лечения
    Последний раз редактировалось Minos; 08.10.2006 в 12:08.

  12. #11
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    O4 - HKCU\..\Run: [ProxyWay] D:\Program Files\ProxyWay\proxyway.exe
    O4 - Startup: Product Registration.lnk = F:\ATR1.exe
    O4 - Startup: Sid Registration.lnk = F:\ATR1.exe
    Все эти профиксил,аттаки продолжаются.

    Искал так как вы сказали,нашёл только ntuser.exe,его сейчас пошлю вам.
    Так-же искал в:"Поиск данных в реестре",он там всех их нашёл,если надо пришлю протоколы.
    Последний раз редактировалось Stain; 08.10.2006 в 17:52.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    живите спокойно - это Касперский сообщает о том, что кто-то пытается заразить ваш компьютер по сети. (т.е. тем же провайдером пользуется кто-то зараженный вирусом). если у вас стоят все сервис паки и другие обновления, то бояться нечего.

  14. #13
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    Да,но эта тварь жить не даёт,каждую секунду вылетает сообщение об этом и просто уж кто-то больно настойчивый,это уже 4-ый день почти без передыхов.
    И вопрос обычно Outpost сообщает об аттаке,но сейчас молчит как партизан?
    Спасибо за помощь

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Stain
    Да,но эта тварь жить не даёт,каждую секунду вылетает сообщение об этом и просто уж кто-то больно настойчивый,это уже 4-ый день почти без передыхов.
    И вопрос обычно Outpost сообщает об аттаке,но сейчас молчит как партизан?
    у Касперского в окне с предупреждением можно поставить галочку "Больше не предупреждать в текущем сеансе работы" (или как-то так).

    молчание Аутпоста может быть объяснено разными причинами, например отсутствием атак или какой конфигурацией, когда он на это не реагирует

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    D:\WINDOWS\system\DRIVER\ntuser.exe - троян, удаляйте (например отложенным удалением в AVZ)

    вот как он детектируется:
    Complete scanning result of "avz00001.dta", received in VirusTotal at 10.08.2006, 17:11:17 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.25 10.06.2006 BDS/Iroffer.14b2.B
    Authentium 4.93.8 10.06.2006 W32/Backdoor.HVJ
    Avast 4.7.892.0 10.08.2006 Win32:Trojano-1333
    AVG 386 10.07.2006 BackDoor.Generic.URF
    BitDefender 7.2 10.08.2006 Backdoor.Irc.Elmer.A
    CAT-QuickHeal 8.00 10.07.2006 no virus found
    ClamAV devel-20060426 10.08.2006 no virus found
    eTrust-InoculateIT 23.73.16 10.07.2006 no virus found
    eTrust-Vet 30.3.3118 10.06.2006 Win32/Identdhack.A
    DrWeb 4.33 10.08.2006 BackDoor.IRC.Elmer
    Ewido 4.0 10.08.2006 no virus found
    Fortinet 2.82.0.0 10.08.2006 W32/CPB.A!tr.bdr
    F-Prot 3.16f 10.06.2006 security risk named W32/Backdoor.HVJ
    F-Prot4 4.2.1.29 10.06.2006 W32/Backdoor.HVJ
    Ikarus 0.2.65.0 10.07.2006 Backdoor.Win32.Noer
    Kaspersky 4.0.2.24 10.08.2006 no virus found
    McAfee 4868 10.06.2006 BackDoor-CPB
    Microsoft 1.1603 10.08.2006 no virus found
    NOD32v2 1.1794 10.06.2006 no virus found
    Norman 5.80.02 10.06.2006 no virus found
    Panda 9.0.0.4 10.08.2006 Bck/Zapchast.BB
    Sophos 4.10.0 10.05.2006 Troj/Bckdr-LBG
    TheHacker 6.0.1.093 10.06.2006 Trojan/Small
    UNA 1.83 10.06.2006 Backdoor.Noer.BFD9
    VBA32 3.11.1 10.08.2006 BackDoor.Noer
    VirusBuster 4.3.7:9 10.07.2006 no virus found

    Aditional Information
    File size: 11776 bytes
    MD5: 80858f87275634946eed13b514222cdb
    SHA1: 518d634a2bd8a7723638256ff66eaf3b7a06e755

  17. #16
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    у Касперского в окне с предупреждением можно поставить галочку "Больше не предупреждать в текущем сеансе работы" (или как-то так).
    Это я видел,спасибо,просто я часто переподключаюсь,что-бы менять i.p.,для скачивания с rapidshare и оно тут как тут.
    А можно его отладить как-то от аттак на меня или провайдеру звонить?

    Сейчас удалю,а остальные файлы что я в реестре нашёл:wsaupdater.exe, iakdhw.exe, ntuser.exe,bargains.exe,тоже?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Stain
    Это я видел,спасибо,просто я часто переподключаюсь,что-бы менять i.p.,для скачивания с rapidshare и оно тут как тут.
    А можно его отладить как-то от аттак на меня или провайдеру звонить?
    рискну предположить - атаки начинаются тогда, когда подключаетесь на конкретного провайдера, а при работе с другим провайдером все нормально?

    Цитата Сообщение от Stain
    Сейчас удалю,а остальные файлы что я в реестре нашёл:wsaupdater.exe, iakdhw.exe, ntuser.exe,bargains.exe,тоже?
    если их не найдено на диске, то и в реестре им делать нечего.

  19. #18
    Junior Member Репутация
    Регистрация
    06.10.2006
    Адрес
    Израиль
    Сообщений
    10
    Вес репутации
    41
    рискну предположить - атаки начинаются тогда, когда подключаетесь на конкретного провайдера, а при работе с другим провайдером все нормально?
    Да провайдер постоянный уже три года.

    если их не найдено на диске, то и в реестре им делать нечего.
    Так вот AVZ на диске их ненашёл,а по поиску в реестре,нашёл.

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    D:\WINDOWS\system\DRIVER\ntuser.exe зарегистрирован как служба, поэтому удаляем ее следующим образом:

    1. Запускаем AVZ, выбираем Сервис/Диспетчер служб и драйверов
    2. В появившемся окне находим по полю Файл службу трояна (D:\WINDOWS\system\DRIVER\ntuser.exe)
    3. Выделяем ее и жмем кнопку "Остановить службу" (кнопка со значком паузы)
    4. Затем кнопку удалить службу.
    5. Перезагружаем компьютер.
    6. Повторяем шаги 1 и 2 чтобы убедиться, что зверь удален из системы.
    7. Если служба опять не появилась, то можно удалять сам файл с трояном D:\WINDOWS\system\DRIVER\ntuser.exe.

    Чтобы избавиться от предупреждений об атаках закрываем 135 порт для этого:
    1. В Outpost идем в меню Параметры/Системные...
    2. В разделе "Глобальные правила и доступ к rawsocket" жмем кнопку Правила...
    3. В появившемся окне кликаем по кнопке Добавить и создаем следубщее правило:
    Где протокол: TCP
    Где направление: Входящие
    Где локальный порт: 135
    Действие: Блокировать эти данные

    Это должно блокировать пыпытки атак на 135 порт.

  21. #20
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    51
    Где протокол: TCP
    Где направление: Входящие
    Где локальный порт: 135
    Действие: Блокировать эти данные
    + Игнорировать контроль компонентов
    + Пометить правило как Правило с высоким приоритетом
    Далее. За 135 порт отвечает svchost.exe, поэтому прописываем и для него такое же правило.
    P.S. Совсем забыл, для протокола UDP тоже прописать нужно (т.е. TCP+UDP).

    MOCT
    молчание Аутпоста может быть объяснено разными причинами, например отсутствием атак или какой конфигурацией, когда он на это не реагирует
    реагирует, реагирует (RPC DCOM, так его определяет Outpost). Долго объяснять. Представь, что сначала первым сетевые пакеты получает KAV и отбрасывает, соответственно Outpost эти пакеты не получает, т.к. работа идет в обход драйвера ОР. Многое еще зависит и от самих настроек ОР, но это отдельная тема.

    Minos
    Чтобы избавиться от предупреждений об атаках закрываем 135 порт
    Несколько поправлю.
    Чтобы избавиться от предупреждений об атаках - в Outpost открываем Детектор атак - Визуальные оповещения.
    закрываем 135 порт , ну нет, конечно же, порты так не закрываются. Порты закрываются сервисами/службами Винды. А это лишь прикрытие любого входящего сетевого трафика по этому порту. А порт как был открытым, так и будет. Убедиться можно, если выполнить netstat -an
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  • Уважаемый(ая) Stain, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Получаю такое сообщение: DCOM Exploit attack?
      От TornadoBS в разделе Сетевые атаки
      Ответов: 15
      Последнее сообщение: 14.01.2011, 18:59
    2. Ответов: 22
      Последнее сообщение: 06.06.2010, 20:24
    3. Intrusion.Generic.TCP.Flags.Bad.Combine.attack
      От SIWA в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.05.2010, 17:15
    4. Exploit attack
      От макс12 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2010, 20:47
    5. RPC DCOM Attack
      От Dark_Blaze в разделе Межсетевые экраны (firewall)
      Ответов: 2
      Последнее сообщение: 15.11.2005, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00954 seconds with 17 queries