Показано с 1 по 13 из 13.

что то страшное!!! похоже на атаку., началось вчера у многих пользователей (заявка № 7048)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41

    что то страшное!!! похоже на атаку., началось вчера у многих пользователей

    комп начинает отправлять кучу пакетов... на вполне определенные ип:

    209.249.222.2 - в основном, но есть подозрения, что и на следующие тоже:
    87.106.1.81
    195.248.160.184
    88.83.203.198

    загрузка сети возрастает до 100% (т.е. в случае абонента все 100 мегабит)

    сейчас (18:39) миллионы пакетов уходят (пытаются) на 209.249.222.2 на 80 порту, протокол UPD.

    подозрение на вирус - но контингент пользователей, подверженных этому явлению разнообразен. у многих стоит защита - различные файрволы и антивирусы

    поясню.... я работаю в телекоммуникационной компании... ни один компьютер в офисе этому не подвержен....
    если удасться уговорить сделать сканирование какого нибудь абонента - то обязательно выложу

    зеркало данного вопроса http://forum.kaspersky.com/index.php?showtopic=26741

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    похоже на распределенную атаку на определенный узел... так... к слову...
    [url]http://l2.spacenet.ru/[/url]

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Но сначала обязательно прочтите правила - http://virusinfo.info/showthread.php?t=1235
    телепатические способности завсегдатаев высоки, но не до такой степени...

  5. #4
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    про телепатию все понятно... у меня она тоже плохо развита... а просканировать не могу... ибо физически не получается...

    суть в том, что нужна инфа в основном о том - сталкивался кто либо с таким... или это касается только нас (нашей компании == наших абонентов)

    телепатия телепатией, но опыт тоже не последнюю роль играет...

    зы... правила прочитал до того, как постить...
    Последний раз редактировалось anton_dr; 07.12.2006 в 20:07.
    [url]http://l2.spacenet.ru/[/url]

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    вот и первая жертва... там есть как раз то, что вы хотели - логи.
    http://virusinfo.info/showthread.php?t=7049
    [url]http://l2.spacenet.ru/[/url]

  7. #6
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    вот по теме... есть предположение, что нечно похожее является активатором что ли
    т.е. наблюдался совершенно незначительный поток пакетов к флудящему хосту по такому порту. (1701)

    http://forum.kaspersky.com/index.php?showtopic=26138
    [url]http://l2.spacenet.ru/[/url]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Так спамбот должен откуда-то информацию брать.

  9. #8
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    это не похоже на спам... скорее DoS атака
    при том активируется...
    1 - по 1701 порту (предположительно) пока что заблокировали - тихо
    2 - переодически инфицированные стучаться на 80 порт ip 87.106.1.81 (не похоже на атаку... больше похоже, что просто запрос)
    [url]http://l2.spacenet.ru/[/url]

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Спамбот там точно есть. И, кажется, не один.

  11. #10
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    Цитата Сообщение от den666
    вот и первая жертва... там есть как раз то, что вы хотели - логи.
    http://virusinfo.info/showthread.php?t=7049
    это вычеркиваем... похоже совсем не то... это действительно похоже на спам...
    а наша тварь шлет миллионы пакеров на один и тот же ip
    [url]http://l2.spacenet.ru/[/url]

  12. #11
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    доброго утра

    блокировка 1701 порта ничего не дала...
    [url]http://l2.spacenet.ru/[/url]

  13. #12
    Junior Member Репутация
    Регистрация
    07.12.2006
    Сообщений
    9
    Вес репутации
    41
    http://virusinfo.info/showthread.php?t=7012

    похожая проблема..
    [url]http://l2.spacenet.ru/[/url]

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    У спамботов, видимо, есть функция ддоса, не только спам. Просто обычно конфиг ddos.txt был пустой .

  • Уважаемый(ая) den666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверьте подозрение на что-то страшное
      От satkar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.09.2011, 12:01
    2. Страшное. Первые симптомы Word и ACDSee
      От Chief_Mate в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2009, 11:39
    3. Похоже, этот вирус одолел многих
      От vlad-muka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.07.2009, 20:42
    4. Back Door. BotNet.38 фолса? или зачем такое страшное название?
      От megadat в разделе Ложные срабатывания
      Ответов: 1
      Последнее сообщение: 15.12.2008, 00:24
    5. services.exe как и у многих
      От Atanvardo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.11.2006, 08:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00883 seconds with 16 queries