Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
каким образом можно подчистить эти левые скрипты? 05.07.05 06:59 Число просмотров: 1882
Автор: D@RLOK Статус: Незарегистрированный пользователь
Отредактировано 05.07.05 07:16 Количество правок: 1
|
> Одним из простых методов нахождения троянов является поиск
> "exe" файлов созданых с момента подозрения на заражение
> (-3-5 дней). Это далеко не 100% обнаружение, но, зачастую
> действенный метод.
Это проследить уже не реально троян сидит давно, и отследить ехе шники не представляется возможным( хотя все файло выкачиваемое из сети я постаянно сканирую на вири....
>Кроме того, разумеется, нужно смотреть
> какая программа ломится в сеть. Более-менее реальным
> решением является установка файервола. Хотя, имнхо, в
> современном интернете это - обязательный продукт, как
> браузер ;).
фаервол стоит давно(outpost), тока никаких левых соединений там нет, а троян привязан походу к Мирке
а она легально лазеет в сеть, соответственно и вирь с нею:(
Опять же очень интересно на какой айпи этот вирь отсылает инфу, (в каспере есть возможность сохранить этого трояна, чем его можно вскрыть и посмотреть содержимое, желательно чтонть попроще soft ice)??????
Кстати вызывает подозрение токая строка(после netstat -a -n):
ЛОКАЛЬНЫЙ АРЕС ВНЕШНИЙ АДРЕС СОСТОЯНИЕ
213.84.45.89:4468 194.126.40.148:80 TIME_WAIT
(Подключена только локальна сеть)
В остальных строках Внешний адрес нули. Может это конечно адрес локального сервака, но чтото уж порты больно поозрительные......
|
|
|
подробно о проекте
Анализ криптографических сетевых...
каким образом можно подчистить эти левые скрипты? - D@RLOK