информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
 MS Edge обогнал FireFox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
каким образом можно подчистить эти левые скрипты? 05.07.05 06:59  Число просмотров: 1716
Автор: D@RLOK Статус: Незарегистрированный пользователь
Отредактировано 05.07.05 07:16  Количество правок: 1
<"чистая" ссылка>
> Одним из простых методов нахождения троянов является поиск
> "exe" файлов созданых с момента подозрения на заражение
> (-3-5 дней). Это далеко не 100% обнаружение, но, зачастую
> действенный метод.
Это проследить уже не реально троян сидит давно, и отследить ехе шники не представляется возможным( хотя все файло выкачиваемое из сети я постаянно сканирую на вири....
>Кроме того, разумеется, нужно смотреть
> какая программа ломится в сеть. Более-менее реальным
> решением является установка файервола. Хотя, имнхо, в
> современном интернете это - обязательный продукт, как
> браузер ;).
фаервол стоит давно(outpost), тока никаких левых соединений там нет, а троян привязан походу к Мирке
а она легально лазеет в сеть, соответственно и вирь с нею:(
Опять же очень интересно на какой айпи этот вирь отсылает инфу, (в каспере есть возможность сохранить этого трояна, чем его можно вскрыть и посмотреть содержимое, желательно чтонть попроще soft ice)??????
Кстати вызывает подозрение токая строка(после netstat -a -n):

ЛОКАЛЬНЫЙ АРЕС ВНЕШНИЙ АДРЕС СОСТОЯНИЕ
213.84.45.89:4468 194.126.40.148:80 TIME_WAIT
(Подключена только локальна сеть)

В остальных строках Внешний адрес нули. Может это конечно адрес локального сервака, но чтото уж порты больно поозрительные......
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach