бесконечные обращения резидентного процесса на 89.108.85.97
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 13:58:44.640000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Здравствуйте!
Подскажите, что делать с такой проблемой:
при выходе в инетернет что-то резидентное все время долбится на 89.108.85.97:
аутпост в поле "процесс" пишет "n/a", это самое непонятно что перебирает все порты в порядке возрастания, при этом 89.108.85.97 - это какой-то сервант.
Антивирники (AVG и Kasper) ничего не находят, Ad-Aware тоже(
Кто-нибудь знает что это и как с этим бороться?
Так…
Ко всему этому теперь добавились ещё и атаки RPC DCOM, My adress и всевозможные сканирования портов с localhost:loopback (поправьте если ошибаюсь, но по-моему это моя тачка).
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 14:47:17.486666
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Сначала заблокируй это "что-то резиденное", а потом лечи.
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 14:58:17.433333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: S.V.
Сначала заблокируй это "что-то резиденное"…
А как? В аутпосте правила раздаются по приложениям, а всё остальное - по активному глобальному правилу.
quote:
ORIGINAL: S.V.
…а потом лечи.
Как лечить то, чего не видно? Я ж написал, что 2 антивирника ничего не видят, Ad-aware тоже.
И потом - что это за сервант?
Пройдя по адресу как по ссылке, я увидел совершенно безинформативную для меня страницу, на которой написано, "это сервант, типа здрасьте".
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 18:59:19.943333
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
1. Удали все разрешенные приложения. Установи режим обучения. Запускай приложения по одному и смотри, кто гадит.
2. Лечить, видимо, придется руками, после выявления причины.
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-02 12:47:37.120000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Первый пункт, он, конечно, сам собой разумеющийся, но всё оказалось веселее.
Отрубив все сети (рунет и локалка) я принялся смотреть логи - весело! Это с этого серванта кто-то сильно упрямый долбился, а в ответ ему svchost давал эхо-запросы, которые у меня запрещены. Вот и шли "атаки" из localhost.
В общем проблема "решена", как кажется) Не зря ][акер даёт столько репутации аутпосту.
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-07 12:44:43.226666
|
|
|
RamMerLabs
Сообщений: 615
Оценки: 0
Присоединился: 2007-04-06 23:05:13.516666
|
Vampiring Soul, где же тебя угораздило попасть на ботнет? Ко мне так ломились (не с моего компа, а ко мне) пару недель назад, - файер спас, а у тех, кто сидит в той же сетке без файера - ботнет поселился.
|
|
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-07 17:01:05.230000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Похоже кряк палёный запустил.
Ну и ладно. Аутпост его не пускает и мне пока хватит.
|
|
|
|
|
|
