Просмотр полной версии : Троян или нет?
-=DarkOne=-
01.12.2002, 04:59
Нортон файрволл выдает следующее сообщение:
( попытаюсь перевести :smile: )
" Попытка соединения с локальным компьютером с помощью троянской программы NetBus была заблокирована "
Я проверял комп антивиром нортон, адаварэ и троянремувером, вообщем проверил все что мог по моему у меня все чисто! Но почему я тогда получаю постоянно эти сообщения? Или это кто то из вне пытается пробится?
Лучше б ты без перевода давал. :-)
Это значит, что некоторый чел пытался получить доступ к твоей машине по протоколу NetBios.
А файрволл ему не дал.
-=DarkOne=-
01.12.2002, 12:28
ну и что мне делать? начинать беспокоится или не стоит? И возможно ли пробить нортон файрволл 2003?
Можешь начинать беспокоится когда Нортон уведомления выдавать перестанет, либо тот чел забил на тебя, либо уже получил доступ... ;))
А вообще Нортоновская стенка штука хорошая, я бы сильно не напрягался.
дядя нортон знает что делает но все же подкипятится нада кстати ты с троянами у себя не эксперементировал так сказать проверки фаерволу не устраивал
:kill:
Ребята, а вы уверены, что это сообщение про NetBios???? А ведь действительно существует в природе такой троян NetBus. Исходник в виде одного исполнительного файла. Стоит его один раз на компе запустить и всё.... Никакой антивирусник, никакой firewall с локальной машины её не обнаружит (он управление на себя забирает).... Порты его известны (хотя их можно перестроить)... Единственный вариант в этом случае лечиться с boot или
format c: (с предварительным полным убиванием партиции)......
vot
Но как-то ведь его обнаружить можно, что это именно ОН, а не другой троян...
Локально - нет.... Он меняет несколько DLL... А вообще то можно, я уже написал - как... Только проще полностью систему переставить - ежели это он... После лечения ядро кривое будет...
А я что б сидеть тихо в добавок к дяде нортону поставил TROJAN REMOVER ...она при входе в винд делает дополмнительную проверку :sleep:
ядро кривое не кривое, самое главное чтобы узнать, есть вирус или нет.
А то за все 4 года подхватил сегодня вирус из iMesh'а (антивирус был выключен). Сейчас сканю, говорит что вирусов нет, врёт наверно....
helldomain
13.01.2003, 02:40
1. NetBUS - troyan.
2. Kto-to widimo skanil net na teh portah gde netbus rabotaet.
а если диалап тогда то думать ?
helldomain
14.01.2003, 01:12
Kakaya raznica dialap ili postoyanka?
Порт 12345 еще использовался антивирем OfficeScan от Trend Micro, щас они по-моему сменили порт ;) Если не юзаешь эту прогу - тогда однозначно: сканили на наличие сервака NetBus !
Ни хрена ты братец не прав... Порт этот никогда не был за Officescan. И вообще сия прога поднимается или на IIS или же на Apach, и то только потому как ему нужен протокол HTTP, хотя можно установить вариант без поддержки HTTP. А по поводу порта, на сколько мне помниться в Officescan можно выставить любой не занятый порт...
спорить не хоцца... глянь сюда - http://zdnet.com.com/2100-1105-819807.html
Да и я спорить не хочу... Проще подними сам прогу и поюзай её.... На заборе мона написать таааааааааааакое........
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.