Re: Найти трояна

To: debian-russian@lists.debian.org
Subject: Re: Найти трояна
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Thu, 13 Jan 2005 14:03:07 +0300
Message-id: <[🔎] b41ib2-557.ln1@kenga.kmv.ru>
References: <[🔎] 20050112161856.1f73db08.shir@stalker.i-set.ru> <[🔎] uqpfb2-88l.ln1@kenga.kmv.ru> <[🔎] 20050112182905.6147495c.shir@stalker.i-set.ru> <[🔎] atsfb2-hcq.ln1@kenga.kmv.ru> <[🔎] 20050113103220.3b1be82b.shir@stalker.i-set.ru>

Ildar Shaynurov <shir@stalker.i-set.ru> wrote:
> On Wed, 12 Jan 2005 18:38:51 +0300
> Andrey Melnikoff <temnota+news@kmv.ru> wrote:

> > > > > Такая проблема. 
> > > > > Откуда-то из внутренний сети ползет бешенный трафик.
> > > > > Судя по всему троян сидит.
> > > > 
> > > > > Чем можно посмотреть с каких ip-адресов это все лезет и куда
> > > > > уходит. И скаких портов идет.
> > > > > Ну на шлюзе есстесно стоит linux Master 2.2. Все идут через NAT.
> > > > 
> > > > > Пока что просто закрыл всем прямой досту и оставил только
> > > > > прокси. 
> > > > Это надо было делать раньше и навсегда. Дабы всякие спамилки да
> > > > вирусынапрямую через NAT в интернет не шастали. 
> > > > Заодно, в /etc/network/options поставить spoofprotect=yes
> > > У нас много софта есть который не толкьо по http, ftp ходит. ПОэтому
> > > так не подойдет
> > Ну как бы тебе это сказать... Для них можно дырку с dst:20,21
> > оставить. 
> Я говорю, что не только http и ftp используется. А не то, что кроме http
> используется ftp
Тот кому надо - сдалет правильно, кому не надо - найдет отмазку.

> > > > > По одному откурывал компы и таким образом выявил три компа с
> > > > > которых идетбольшой трафик, но антивирусом на них ничего не
> > > > > нашел.
> > > > Антивирус какой ? Бери hijackthis (ищеться в гуглях) и смотри,
> > > > чего он тамнайдет. Все подозрительное - ручками выковырять и в
> > > > virustotal.org скормитьна проверку.
> > Ты всё-таки скажи - какой у тебя антивирус?
> Читать выше надо. Я писал уже об этом. DrWeb свежий
Честный? Возьми на просторах интерента kavdos32 + расширеный набор баз с
ftp.avp.ru и проверься. DrWeb увы заразы такой мало знает.

> > > > > Хотелось бы выявить остальные машины (а они точно есть), и
> > > > > попытатьсянайти троянов. НА клиентских машинах стоит WinXP
> > > > Без сервиспаков и обновлений ?
> > > сервис пак 1-ый стоит. Больше нету.
> > Мдя. И www.windowsupdate.com ничего не предлогает? И на лотках у
> > продавцовнету супер нового диска с XPSP2? 
> Ага. Ставил я уже такое. Матерился долго. Пока sp3 не выйдет ничего
> ставить не буду.
> На одном компе еще стоит этот SP2. Дак постоянно с ним какие-то проблемы,
> вечно то его не видят, то он сетку не видит. Да и так глюки по мелкому.
Ааа... Я вон уже на 20 машин SP2 поставил и ничего. И все всё видят.

Reply to:

References:
- Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>
- Re: Найти трояна
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>
- Re: Найти трояна
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>

Prev by Date: Re: Найти трояна
Next by Date: Re: Найти трояна
Previous by thread: Re: Найти трояна
Next by thread: Re: Найти трояна
Index(es):
- Date
- Thread