бесконечные обращения резидентного процесса на 89.108.85.97
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 13:58:44.640000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Здравствуйте! Подскажите, что делать с такой проблемой: при выходе в инетернет что-то резидентное все время долбится на 89.108.85.97: аутпост в поле "процесс" пишет "n/a", это самое непонятно что перебирает все порты в порядке возрастания, при этом 89.108.85.97 - это какой-то сервант. Антивирники (AVG и Kasper) ничего не находят, Ad-Aware тоже( Кто-нибудь знает что это и как с этим бороться? Так… Ко всему этому теперь добавились ещё и атаки RPC DCOM, My adress и всевозможные сканирования портов с localhost:loopback (поправьте если ошибаюсь, но по-моему это моя тачка).
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 14:47:17.486666
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Сначала заблокируй это "что-то резиденное", а потом лечи.
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 14:58:17.433333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
quote:
ORIGINAL: S.V. Сначала заблокируй это "что-то резиденное"… А как? В аутпосте правила раздаются по приложениям, а всё остальное - по активному глобальному правилу. quote:
ORIGINAL: S.V. …а потом лечи. Как лечить то, чего не видно? Я ж написал, что 2 антивирника ничего не видят, Ad-aware тоже. И потом - что это за сервант? Пройдя по адресу как по ссылке, я увидел совершенно безинформативную для меня страницу, на которой написано, "это сервант, типа здрасьте".
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-03-27 18:59:19.943333
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
1. Удали все разрешенные приложения. Установи режим обучения. Запускай приложения по одному и смотри, кто гадит. 2. Лечить, видимо, придется руками, после выявления причины.
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-02 12:47:37.120000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Первый пункт, он, конечно, сам собой разумеющийся, но всё оказалось веселее. Отрубив все сети (рунет и локалка) я принялся смотреть логи - весело! Это с этого серванта кто-то сильно упрямый долбился, а в ответ ему svchost давал эхо-запросы, которые у меня запрещены. Вот и шли "атаки" из localhost. В общем проблема "решена", как кажется) Не зря ][акер даёт столько репутации аутпосту.
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-07 12:44:43.226666
|
|
|
RamMerLabs
Сообщений: 615
Оценки: 0
Присоединился: 2007-04-06 23:05:13.516666
|
Vampiring Soul, где же тебя угораздило попасть на ботнет? Ко мне так ломились (не с моего компа, а ко мне) пару недель назад, - файер спас, а у тех, кто сидит в той же сетке без файера - ботнет поселился.
|
|
|
RE: бесконечные обращения резидентного процесса на 89.108.85.97 - 2007-04-07 17:01:05.230000
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Похоже кряк палёный запустил. Ну и ладно. Аутпост его не пускает и мне пока хватит.
|
|
|
|
|