информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть тулзы от Руссиновича -- TdiMon и TCPView, попробуйте ими посмотреть. 13.07.06 18:12  Число просмотров: 3095
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
Как найти трояна? 13.07.06 13:57  
Автор: Goodman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В фаервольных логах видно, что комп каждую секунду пытается отправлять ICMP запросы на определенный адрес в инете. Проверка всевозможными антивирусами и антитроянами ничего не дала. В списке запущенных процессов ничего подозрительного нет. Svchost в единичном экземпляре, лежит там, где и положено. Как еще можно половить? Как определить, какой процесс отправляет ICMP запросы?
JeticoFirewall -лучший фриварный firewall (мое личное мнение) 01.09.06 17:24  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
если поставишь - в настрйках trusted (как в прочем и blocked) zone поставь log lewel = debug и увидишь все. Действительно ВСЕ!.
Есть тулзы от Руссиновича -- TdiMon и TCPView, попробуйте ими посмотреть. 13.07.06 18:12  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Слишав як москали называюць ICMP запросы? 13.07.06 17:05  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 13.07.06 17:11  Количество правок: 2
<"чистая" ссылка>
пииинги..
позабывав бы..
У тебя там ping -t .... не болтается в процессах?
Если нет и никаких тулзов делающих мониторинг сайтов не работает - поставь файрволл который будет писать полезную инфу (имена, а лучше пиды процессов) или займись постепенным прибиванием процессов (с помощью Process explorer) с фоновой проверкой что запросы все еще идут. Кстати что это пределенный адрес в инете?
netstat -ano 13.07.06 16:14  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 13.07.06 17:08  Количество правок: 1
<"чистая" ссылка>
netstat -ano
Если ХР или 2К3
Да, а ещё сниферы всякие могут процесс показывать, чьи пакеты.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach