Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Куда просится? На какой порт(ы)? 30.01.04 14:44 Число просмотров: 1429
Автор: Гоша Статус: Незарегистрированный пользователь
|
> > полез каспера обновлять (моим текущим обновлениям было > > два-три дня..), так мне файрволл аутпост показал, что > > просится удаленное соединение (не одно, сотни.. всем > Куда просится? На какой порт(ы)? тисипишные свыше тысячи.. разные, четырех- и пятизначные.
> > отказываю), куча попыток соединения с адресами, > > начинающимися на 33 (я так понял, это сервер > майкрософт или > > sco), обновляю каспера, отрубаюсь от инета, начинаю > Откуда такая уверенность? айпишники можешь показать? > Может, это как раз сайт с апдейтами Касперского был?-) могу показать лог аутпоста (только через пять-шесть часов, нахожусь не дома%( ) айпи по большей части отличаются последними цифрами, но попадаются и одинаковые.. были и начинающиеся на 64..
> > сканить. Находит он в корзине этого виря, корзину > очищаю, > > смотрю реестр - taskmon, ctfmon и что там еще было - > все > > чисто. При соединением с инетом все "подозрительные" > > попытки соединений пропали.. Было мнение, что у виря > > аутпост "предусмотрен", но оказалось нет. короче, все > чисто > Что ты имеешь ввиду под словом "предусмотрен"? > Описание "I-Worm.Mydoom.a" > http://www.viruslist.com/viruslist.html?id=144488783 спасибо, ссылку читал.. предусмотрен - как предусмотрен вирусом (посредством изменения файла hosts) отказ в доступе к апдейту того же каспера и им подобным в случае с модификацией червя
http://www.viruslist.com/viruslist.html?id=144497704
> > > (напомню, что pif я не запускал). вопрос - почему > > наблюдались попытки соединения только в один сеанс? > ХЗ, информации маловато.... вот и я задумался..:)
|
|
|