imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Безопасность
Опции темы
Старый 07.04.2004, 13:42     # 21
oper
Junior Member
 
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162

oper Молодецoper Молодецoper Молодец
Ффуу.... успокоили
__________________
Для России важен размах, а не результат.
oper вне форума  
Старый 08.04.2004, 19:08     # 22
SniFFeR
Guest
 
Сообщения: n/a

#:11 [rundll.exe]
FilePath : C:\WINDOWS\
ProcessID : 4294834777
Threads : 1
Priority : Normal
FileSize : 4 KB
FileVersion : 4.90.3000
ProductVersion : 4.90.3000
InternalName : rundll
OriginalFilename : RUNDLL.EXE
Created on : 26.12.2003 12:04:38
Last accessed : 05.04.2004 13:00:00
Last modified : 08.06.2000 6:00:00

ubit eto.. i vilozit zdes dlja downloada... nado glanut.... 99.99% virus
 
Старый 08.04.2004, 22:17     # 23
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
SniFFeR
Чепуху говоришь. Это стандартная Виндовая процедура!
Цитата:
Rundll exe 4,960 06-08-00 5:00p Rundll.exe
Цитату взял с Микрософта вот отсюда http://support.microsoft.com/default...b;en-us;272636

Даже не обращаясь к Мелкософту посмотри на даты создания системных файлов и увидишь, что все даты одинаковы (то есть все даты с момента установки Винды) Если бы это был вирус, то дата последней модификации была бы другая.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 10.04.2004, 03:05     # 24
Rob
Счастливый папаша
 
Регистрация: 22.07.2003
Адрес: Мюнск
Пол: Male
Сообщения: 848

Rob Гурее всех гурых :-)
Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)Rob Гурее всех гурых :-)
oper
Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!

Gerasim
Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.
__________________
Поддержи важную инициативу IMHO.WS:
http://imho.ws/showthread.php?t=128894
Rob вне форума  
Старый 10.04.2004, 08:27     # 25
Alrt
Administrator
 
Аватар для Alrt
 
Регистрация: 24.12.2002
Пол: Male
Сообщения: 9 587

Alrt - Гад и сволочь
Цитата:
Rob:
Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.
Как я понял тут про локалку речь не идет
__________________
Я не злопамятный. Я злой, но память у меня плохая и никуда я ничего не записываю. Могу отомстить, забыть, потом снова отомстить...


Forum canonis non penis canina est!
Alrt вне форума  
Старый 10.04.2004, 12:44     # 26
SniFFeR
Guest
 
Сообщения: n/a

FantomIL
>>Чепуху говоришь
uze vizu sorry
 
Старый 10.04.2004, 18:07     # 27
Gerasim
 
Аватар для Gerasim
 
Регистрация: 12.09.2002
Адрес: Russia
Сообщения: 2 634

Gerasim Бог с наворотамиGerasim Бог с наворотами
Gerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотами
Rob
Цитата:
Как подсказывает опыт, службу "Модуль поддержки NETBIOS через TCP/IP" на компьютере в локальной сети обычно отключать не стоит, иначе не оберёшься проблем с доступом к шАрам.
Если у него сетки нет, нафига козе баян?
__________________
Барыня, конечно, сволочь, но собачку мы утопим...


Gerasim вне форума  
Старый 10.04.2004, 18:37     # 28
oper
Junior Member
 
Регистрация: 16.03.2003
Адрес: Vladivostok
Сообщения: 162

oper Молодецoper Молодецoper Молодец
Цитата:
Первоначальное сообщение от Rob
oper
Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!
F А и не всегда помогают Была ситуация когда я точно знал что подхватил троян/вирус но вычистить его обычными прогами не смог, благо эту тему обсуждали, и я знал откуда надо начинать капать А сейчас знакомый влетел так что врагу не пожелаеш Вот по этому к проблеммам безопасности своего компа отношусь серьезно
__________________
Для России важен размах, а не результат.
oper вне форума  
Старый 11.04.2004, 00:04     # 29
Shanker
Banned
 
Аватар для Shanker
 
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893

Shanker Известность не заставит себя ждать
Rob
Цитата:
Но ведь не трудно поставить любой популярный антивирус и убедиться, что никаких вирусов нет!
Не будь таким уверенным в своей всезащищённости! Как только появляется новый вирь все антивирусники как один лажают!
Shanker вне форума  
Старый 11.04.2004, 01:31     # 30
Antonio
Junior Member
 
Аватар для Antonio
 
Регистрация: 01.08.2003
Адрес: Холон, Израиль
Сообщения: 145

Antonio Путь к славе только начался
Цитата:
Чего проводнику в сети то надо
У меня тоже проводник начал ломиться в инет... раньше этого не делал, на какойто сайт ломился, я Adawerом всё почистил и он туда уже не ломиться... в логах фаервола написано что он хочет соединиться с 127.0.0.1 порт 1518.

У меня вот какой вопрос! в последнее время Sygate Personal Firewall показывает следущее:
Security Type - Intrusion Detection System
Severity - Critical
Direction - Incoming
Protocol - TCP
Remote Host - каждый раз новый
Remote MAC - 03-00-20-00-03-00
Local Host - мой айпи
Local MAC - 00-00-03-00-00-00
Aplication name - svchost.exe

в лог файл записываеться
Цитата:
[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
Весь комп проверил на вирусы и трояны доктором вебом и Trojan Remover ничего не нашли, вот сейчас качаю касперского.... и ещё начали приходить письма типа :
письмо с "мой адрес мыла" на *****@***.** не доставлено так как обнаружен вирус. И прилагаеться архим с вирусом... каждый раз новым.

Что мне делать.... это у меня троян сидит, или меня кто-то решил поатаковать?
__________________
Antonio вне форума  
Старый 11.04.2004, 01:51     # 31
Gerasim
 
Аватар для Gerasim
 
Регистрация: 12.09.2002
Адрес: Russia
Сообщения: 2 634

Gerasim Бог с наворотамиGerasim Бог с наворотами
Gerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотамиGerasim Бог с наворотами
Antonio explorer.exe это не тока проводник, это оболочка винды и есть, то бишь то, что перед собой ты видишь, рабочий стол, панель задач, и подобная шняга. 127.0.0.1 это твой комп, раньше оутпост этим страдал, сам себя спрашивал, и сам себя блокировал, щас вроде не заметно за ним такого
__________________
Барыня, конечно, сволочь, но собачку мы утопим...


Gerasim вне форума  
Старый 11.04.2004, 09:03     # 32
Antonio
Junior Member
 
Аватар для Antonio
 
Регистрация: 01.08.2003
Адрес: Холон, Израиль
Сообщения: 145

Antonio Путь к славе только начался
Ну вот! поставил касперкого... 8 известных вирусов.... 23 virus bodies!!!! доктор веб отдыхает в корзине для мусора
__________________
Antonio вне форума  
Старый 11.04.2004, 14:53     # 33
Shanker
Banned
 
Аватар для Shanker
 
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893

Shanker Известность не заставит себя ждать
Antonio
Цитата:
в логах фаервола написано что он хочет соединиться с 127.0.0.1 порт 1518.
Вспоминаю рассказ о двух "хакерах", которые никак не могли ломануть сервак, у которого IP - 127.0.0.1
Ну, это так: к слову

Цитата:
[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
Кто-то хочет поиметь твой комп, юзая дыру в DCOM RPC. Что это такое - поищи на форуме: тут у многих поника из-за этой бреши была.

Цитата:
Весь комп проверил на вирусы и трояны доктором вебом и Trojan Remover ничего не нашли, вот сейчас качаю касперского.... и ещё начали приходить письма типа :
Это тоже может оказаться напрасным

Цитата:
письмо с "мой адрес мыла" на *****@***.** не доставлено так как обнаружен вирус. И прилагаеться архим с вирусом... каждый раз новым.
Два варианта:
1. Ты действительно заражён и письма действительно идут от твоего компа.
2. Просто рассылаются письма от твоего адреса, но с другого компа (наиболее вероятно)

Добавлено через 1 минуту:
Antonio
Цитата:
Ну вот! поставил касперкого... 8 известных вирусов.... 23 virus bodies!!!!
Я вообще непонимаю: как можно умудриться подхватить вирей! Разве что они все через DCOM RPC пролезли
Shanker вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 21:49.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.