Показано с 1 по 2 из 2.

Trojan.Win32.Autoit.dt в локальной сети на samba шарах

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2010
    Сообщений
    6
    Вес репутации
    28

    Trojan.Win32.Autoit.dt в локальной сети на samba шарах

    Доброе время суток, уважаемые профи.
    Мне не дает покоя вирус Trojan.Win32.Autoit.dt.
    В локальной сети рабочие станции Windows XP SP3 с последними заплатками, антивирусные nod32.
    Файлсервер/гейт под Ubuntu linux сервер с Samba-3.3.13.
    Сеть поделена на 2 сегмента, оба выходят в интернет через Squid proxy на сервере и имеют доступ к шарам. Сервер имеет выход в интернет через двух провайдеров, один из которых имеет городскую локальную сеть. Наружу открыты порты 20:21-Ftp 22-SSH 80-http 5222/5269-jabber 10000-webmin.
    Рабочие станции проверял с помощью Cureit и kav VRT. При помощи AVZ не нашел паразитных процессов (csrcs.exe и подобных).

    Наибольшее подозрение вызывает локальная сеть провайдера.

    Через какие порты может пролезать эта зараза, либо какие дырки linux может использовать?

    На всякий случай буду проверять, не живет ли этот вирус под wine'ом
    Последний раз редактировалось Makloth; 25.08.2010 в 14:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    AutoIt язык, рассчитанный только на Windows, так что linux тут не причём.
    Отправляйте Trojan в антивирусную лабораторию (если он ещё не детектируется).
    Отключайте на компьютерах автозапуск с флешек и сетевых дисков.
    Убирайте до минимума возможности записи в сетевые шары.
    Проникает в сеть он либо через флешки, которые пользователи втыкают в домашние компьютеры, либо через дыры в ПО с зараженных сайтов.

Похожие темы

  1. Win32/Morto.A в локальной сети.
    От тра-ля-ля улю-лю в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.08.2012, 07:57
  2. Ответов: 3
    Последнее сообщение: 18.07.2010, 00:09
  3. Ответов: 0
    Последнее сообщение: 14.04.2010, 17:32
  4. Ответов: 3
    Последнее сообщение: 06.11.2009, 18:21
  5. Ответов: 4
    Последнее сообщение: 04.04.2008, 14:33

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00863 seconds with 16 queries