Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 100

1 пользователь, 99 гостей

Docent

Вирус? Или кулхацкер?

#1
TTR
  • Статус: Говорун
  • Сообщения: 499
  • Карма: 0
  • Возраст: 37
  • Пол:
Что это такое можеть быть?

User posted image


0 пользователя(ей) сказали спасибо:

#2
bestfree
  • Статус: Легенда
  • Сообщения: 1211
  • Карма: 171
  • Пол:
http://en.wikipedia.org/wiki/MSRPC

Вас атаковал Microsoft 0-.
Шучу.


www.facebook.com/groups/ps4clubEE -Группа по продаже, покупке, обмену дисками для ПС4, ПС4 ПРО

0 пользователя(ей) сказали спасибо:

#3
TTR
  • Статус: Говорун
  • Сообщения: 499
  • Карма: 0
  • Возраст: 37
  • Пол:
Ага, как бы не так. Я пока покапался нашёл вот это. За последние сутки это уже 15 попытка. Неужели нортон к 2009 году не научился распознавать сервисы от мелкософта? Не думаю. Что интересно, атакующих ip адресов несколько и отличаются они только 2мя последними цифрами. И есть такое подозрение что это компы из нашей сетки. Или я не прав?

UPD:

Я всё же был прав и этот ip принадлежит нашему 9 сегменту


0 пользователя(ей) сказали спасибо:

#4
Harry_Potter
  • Статус: Патриот
  • Сообщения: 677
  • Карма: -9
  • Возраст: 33
  • Пол:
помнится, как когда то, лаборатория касперского проводила какой то тест, и вообщем на всех компах, где стоял антивирус касперского, производились атаки....
может и тут что нибудь подобное?

0 пользователя(ей) сказали спасибо:

#5
bestfree
  • Статус: Легенда
  • Сообщения: 1211
  • Карма: 171
  • Пол:
Я конечно не спец, но думаю что фаерволлы вводят в заблуждение пользователей такими громкими словами как Атака, Вторжение, Атакующий компьютер, Название угрозы. Мне так от одного прочтения страшно становиться.
Я бы не обратил внимание, скорее всего это какой то сервис виндовса пытается соединиться с другими компьютерами в локалке.


www.facebook.com/groups/ps4clubEE -Группа по продаже, покупке, обмену дисками для ПС4, ПС4 ПРО

0 пользователя(ей) сказали спасибо:

#6
TTR
  • Статус: Говорун
  • Сообщения: 499
  • Карма: 0
  • Возраст: 37
  • Пол:
Нафига сервисам винды вдруг понадобилось соединяться с компами в локалке? Вобще, по описаниям в нете это похоже на вот это. Этот вирус, кстати, заразил кучу компов в сетке ТТУшных общагах недели 2 назад.


0 пользователя(ей) сказали спасибо:

#7
Гость
  • Статус: Активист
  • Сообщения: 112
  • Карма: -1
  • Возраст: 35
  • Пол:
Сам из 9-го сегмента и тоже столкнулся с этой проблемой. Как оказалалось, всему виной действительно Конфикер.

0 пользователя(ей) сказали спасибо:

#8
VERFUL
  • Статус: Говорун
  • Сообщения: 388
  • Карма: 0
  • Возраст: 35
  • Пол:
вполне возможно это кидо


Я не смотрю анимэ!

0 пользователя(ей) сказали спасибо:

#9
slayer
  • Статус: Administrator
  • Сообщения: 9334
  • Карма: 771
  • Возраст: 40
  • Пол:
Да это скорей всего кидо.

SP3 + последние апдейты ставьте и всё будет ок. Иначе вы будете подвержены таким вот атакам.

Тут статья о том как избавиться от кидо (он же конфикер)
http://forum.kaspersky.com/index.php?showtopic=101154

Утилита kidokiller:
http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#10
TTR
  • Статус: Говорун
  • Сообщения: 499
  • Карма: 0
  • Возраст: 37
  • Пол:
О, спасибо за инфу, буду патчиться теперь. Всё-таки тревога оказалась не ложной. Кстати, если кому надо залил Norton AntiVirus последний на фтп. Для продления лицензии обязательно читайте инструкцию. B-)


0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость