explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 00:34:52.783333
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
Что это такое ? Вирусня какая-то? Кто знает, что за хост? Кто знает, что делает explorer?
На данный момент отправил 34 пакета. Соединение весит.
Давай-те думать, господа? :)
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 00:49:25.570000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: Silver.angeL
Кто знает, что за хост?
<ip address/hostname>
208.122.57.58
Хост недоступен
<net block>
208.122.0.0 - 208.122.63.255
<owner>
Voxel Dot Net, Inc.
29 Broadway
30th Floor
New York
NY
10006
United States
<technical contact>
Voxel Dot Net
+1-212-812-4190
operations@voxel.net
Abuse:
Voxel Dot Net
+1-212-812-4190
operations@voxel.net
<name servers>
NS.VOXEL.NET
NS2.VOXEL.NET
NS3.VOXEL.NET
<additional data>
VOXEL-NET-3
Создан: 2006-05-12
Обновлен: 2007-05-10
Источник: whois.arin.net
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 00:51:39.310000
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
Господии, я и сам мог посмотреть whois. Меня больше волнует, если этот хост где-то святился… Там, как трояносборник какой-то…
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 00:58:20.660000
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
Welcome To Nation Game Servers | Game Servers | TeamSpeak Hosting | Web Hosting
208.122.57.58:28960. Welcome To Nation Game Servers.
www.NationGameServers.com
Может от какой игры коннектится?
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 01:18:39.516666
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
В том то и соль, что в игры не играю вообще.
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 01:30:33.123333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Скачай, ,http://depositfiles.com/files/6850725 распакуй, обнови базы(файл–обновление баз),
Отключи системное восстановление!!! Подключи флешку(если используешь), Очисти временные файлы системы и браузера. Открой окно IE. Отключи антивирус\фаервол и интернет!
Запусти– файл–стандартные скрипты–скрипт №3–выполнить скрипт–перезагрузись. Лог syscure.zip из папки АВЗ, залей и ссылку выложи.
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 01:58:54.180000
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
Приносим свои извинения,
но все слоты для вашей страны
исчерпаны!
Есть зеркало?
—
уже нашел. если кому потребудется
Закачать:
http://z-oleg.com/avz4.zip Рейтинг: 5.0
Файл расположен на: http://z-oleg.com
Для быстрой и надежной закачки используйте Download Master.
Зеркала:
http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip Описание зеркала »
http://www.topsoftzone.ru/files_soft/avz/avz4.zip Описание зеркала »
http://www.topsoftzone.ru/files_soft/avz4.zip Описание зеркала »
http://www.z-oleg.com/avz4.zip Описание зеркала »
http://updаtе.rastrnet.ru/avz/avz4.zip Описание зеркала »
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 02:24:12.286666
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
Папки AB3 я вообще не нашел, но лог, похоже нашел.
Вот ссылка
http://upload.com.ua/get/900735183/
После того, как отец вчера посидел за Инетом, обратил внимание, что перестал работать нод. Т.е. он как бы есть, но запускаю его руками, голы ГУЙ, без текста, все формы вроде на месте, но ничего в них нет.
Паралельно быз запущен Outpost.
Копаем дальше ?
Интересно даже становится :)
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 03:01:02.753333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Пока буду смотреть, сделай еще этот лог(запустить, нажать "Do a system scan and save a logfile".) лог залить
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 03:07:34.656666
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
http://upload.com.ua/link/900735254
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 03:28:37.570000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
AnVir Task Manager лишний\бесполезный. НОДа достаточно.
Отключи НОД, Оутпост, интернет!!!
АВЗ–файл–выполнить скрипт–скопируй туда–скрипт–выполнить.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\alg.exe','');
QuarantineFile('C:\NetApi000.sys','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
DeleteFile('C:\NetApi000.sys');
DeleteFile('C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После посмотри через АВЗ–файл–просмотр карантина, попали туда эти файлы:
('c:\windows\system32\alg.exe','');
('C:\NetApi000.sys','');
('C:\WINDOWS\gdrv.sys','');
ПОВТОРИ логи оба. Перед этим активируй AVZPM(в главном окне программы) перезагрузись.
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 03:45:35.806666
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
Пофикси в HijackThis(scan only, поставить галочки и кнопка Fix) строчки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 15:42:00.176666
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
Было решено сносить винду и переустанавливать. Так как чем дальше - тем страшнее. Утром отвалилась сеть. Причем при пинге сайта, я получал днс, а по ай пи уже не пинговал. Сетевые приложения стали вести себя крайне не стабильно, если так вообще можно сказать.
Ну так а все же, что это могло быть? Троян? Руткит? На машине стоит постоянно обновляющийся нод32 в связке с outpost filewall. Возможно, с машины были посещены сайты сомнительного содержания. Но непосредственно ехе запущены не были.
Предположения?
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 16:09:06.343333
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: Silver.angeL
Было решено сносить винду и переустанавливать.
Ну так а все же, что это могло быть? Троян? Руткит? На машине стоит постоянно обновляющийся нод32 в связке с outpost filewall. Возможно, с машины были посещены сайты сомнительного содержания. Но непосредственно ехе запущены не были.
Предположения?
О переустановке ОС нужно было сразу написать. Я бы не тратил время тогда.
Если диски I,J- это флешки, то имей ввиду, что они заражены. Как только подключишь их, новая ОС заразится. Так что лучше отформать и их. Отключение автозапуска со съемных носителей помогает защитить систему.
Гадать о троянах\руткитах нет смысла. И предпологать можно лишь скорое повторное заражение при таких настройках системы:
Если этим не пользуешся, лучше отключить. Это лишние\уязвимые дыры в системе:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
+ разрешен автозапуск.
http://security-advisory.ru/
"Также вы можете загрузить специальную утилиту Security Advisory для безопасного конфигурирования служб":
Закрыть все приложения, запустить файл, перезагрузить систему.
|
|
|
|
|
RE: explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт - 2009-03-03 17:41:22.640000
|
|
|
Silver.angeL
Сообщений: 13
Оценки: 0
Присоединился: 2009-03-03 00:28:30.793333
|
ОК. Спасибо за помощь в разборе полетов.
Но все же, если кто-то узнает, что за хрень коннектилась к хосту указаному в сабже - сообщите.
|
|
|
|
| Все форумы >> [Windows] >> explorer через udp отправляет пакеты на 208.122.57.58 через 7007 порт |
|
|
