Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.
Модераторы: BlackIsle, Lovrik
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 01.10.2005 3:51
DrEvil
Помнится несколько лет назад, следуя первой схеме по W2k, у меня она так и не заработала как хотелось.
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 01.10.2005 23:53
kesic
Зато у нее есть ценнейшее свойство - отдельно настроить защиту для локалки, отдельно для dial-up. Вот этого в большинстве популярных файерволов нет, а нужно очень часто.
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 02.10.2005 2:00
DrEvil
Если есть возможность, обрисуйте мне дело енто конкретней [на мыло].
P.S. У меня был вопрос по модему в Линухе, так к вам письмо дошло?
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 02.10.2005 12:03
У меня был вопрос по модему в Линухе, так к вам письмо дошло?
Нет. Писали с доменов .com , .net ?
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 02.10.2005 15:36
DrEvil
.com
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 25.10.2005 5:02
DrEvil
Я уже и в личку писал, не дойти не могло...
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 13.11.2005 2:12
Вот уж интересно, чего это IANA на днях сканировала мои два UDP порта 1025, 1026 кто ответит? [их сайт не посещал]
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 13.11.2005 20:35
Так кто же мне что-то ответит по этому поводу?
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 25.11.2005 3:38
Жаль конечно, что нет соображений по сему поводу, а то меня уже Ministry of Defence сканировали всё те же UDP порты... Что это происходит? [сайты соответственные не посещал/троянов не имею/руткиты тоже]
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 27.11.2005 23:11
Что это происходит
Это RPC эксплойты, маскирующие исходящий IP под известные сайты. Ясно ведь, что указанным сайтам сканировать вас нет смысла, если только ваша вторая фамилия не Бин-Ладен
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 28.11.2005 2:57
DrEvil
Можно подробней? К чему сайты, когда сканирование идёт с IP Ministry of Defence или DoD, в лучшем случае IANA? Вы хотите сказать, что это "явление" с IP определённых структур (а не сайтов) нормальное сейчас? И к чему всё это, если моя вторая фамилия действительно не Бин-Ладен, тотальная слежка?
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 03.12.2005 18:35
kesic
За пять минут пишется скрипт в Linux, который во всех исходящих пакетах заменяет Ip источника на любой требуемый, например на IP, зарегистрированный на какую-нибудь известную контору. Большинство провайдеров не проверяют , что адрес источника в исходящем пакете принадлежит их сети, в результате подобные атаки возможны из любого места. Скорее всего такой умник завелся в сети вашего провайдера.
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 04.12.2005 16:04
DrEvil
Что ж, спасибо за ответ. Есть вариант, как вычислить умника?
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 21.12.2005 21:35
Скачал с сайта производителя последнюю версию. Установил, перезагрузался.
Вылетело окошко с предложением о регистрации. Стал вводить регистрационные данные - SPF стал подвисать и потом завис окончательно.
Попытался подключиться к инету - система ушла в перезагрузку.
После перезагрузки ничего не стал делать, просто ждал. SPF опять завис. Выгрузил его через диспетчер, подключился к инету и запустил SPF (подумал что он пытается с сайтом связаться потому и зависает) - система сразу же ушла в перезагрузку.
До этого стоял Аутпост. Его отключил из автозагрузки и отключил его в службах.
Пробовал полностью удалять всё из автозагрузки - эффект нулевой.
Виндовский брандмауэр отключен. Система ХР Proff rus SP2.
-
МимоПроходил
- Участник
- Сообщения: 257
- Зарегистрирован: 24.12.2004 13:21
- Откуда: стреляли....
-
Контактная информация:
Сообщение
МимоПроходил » 22.12.2005 21:48
aleks_lu,
До этого стоял Аутпост
так ты его удалил полностью или только из автозагрузки?Могут не дружить.Попробуй полностью снести и подчистить следы его.После этого переставь заново СПФ
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 23.12.2005 0:31
МимоПроходил,
Могут не дружить.
Это как они могут не дружить? Служба отключена, в памяти процессов Аутпоста нет.
-
МимоПроходил
- Участник
- Сообщения: 257
- Зарегистрирован: 24.12.2004 13:21
- Откуда: стреляли....
-
Контактная информация:
Сообщение
МимоПроходил » 23.12.2005 17:40
aleks_lu, ну некоторые антивирусы тоже не дружат между собой.И при установке предлагают удалить соперника.Может и тут СПФ где то увидел Аутпост,папка то есть.Х.З.что он проверяет при установке.
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 27.12.2005 15:40
aleks_lu
Это как они могут не дружить? Служба отключена, в памяти процессов Аутпоста нет.
Если посмотреть на это дело антируткитом, то можно увидеть, что при отключенной службе Аутпоста и при его выключённом состоянии "работает" его FILTNT.SYS.
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 08.01.2006 9:23
"работает" его FILTNT.SYS.
Благодарю за информацию.
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 08.01.2006 12:54
Удалил Аутпост, почистил реестр и диск от мусора, поставил Сигэйт, этот гад опять завис. Прям мистика какая-то.
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 08.01.2006 15:15
aleks_lu
А сетевая какая ?
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 08.01.2006 18:54
А сетевая какая ?
Сетевая карта? Вообще нет. Компьютер домашний, единственная сеть - интернет через модем.
Причём что интересно: в диспетчере задач сразу после установки и последующей перезагрузки видно, что один из процессов Сигэйта сначала начинает сильно загружать процессор (80-90%) и активно поглощать память (разрастается до 40 мб), а потом зависает.
-
ZuckO
Сообщение
ZuckO » 09.01.2006 12:23
aleks_lu,
один из процессов Сигэйта
Какой именно? Вообще какие процессы загружаются? Там вроде один smc.exe в трее.
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 09.01.2006 16:08
ZuckO Какой именно? Вообще какие процессы загружаются? Там вроде один smc.exe в трее.
Сейчас уже снёс опять его - в инет выйти невозможно. Но насколько помню, начинался они с drw... Причём их два - одно на окно висящее на рабочем столе (оно как раз и пожирает рессурсы), второй - на трей.
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 10.01.2006 1:36
-
ZuckO
Сообщение
ZuckO » 10.01.2006 12:47
aleks_lu,
начинался они с drw...
Ненашёл таких... у меня один smc.exe висит
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 10.01.2006 19:12
Прям Doctor Web...
Была такая мысль. Только вот нет его у меня. Совсем.
у меня один smc.exe висит
Может и такой был. Но на трей он точно не влиял.
-
kesic
- Клубмен
- Сообщения: 1489
- Зарегистрирован: 12.12.2004 4:29
- Откуда: МИРовой Клуб Киевский филиал
-
Контактная информация:
Сообщение
kesic » 11.01.2006 4:21
aleks_lu
Вообще то, у Доктора так базы "обзывались" (как я помню), не процессы.
Полюбому не тот случай.
Кстати, журнал событий молчит (иногда и там можно чего найти)?
-
aleks_lu
- Старожил
- Сообщения: 1213
- Зарегистрирован: 14.12.2002 7:56
- Откуда: из глухой деревни на берегу реки Волга
-
Контактная информация:
Сообщение
aleks_lu » 11.01.2006 8:26
kesic, единственное что я там нашёл: Служба "Sygate Personal Firewall" неожиданно прервана. Это произошло (раз): 1..
Всё. Больше ошибок зафиксировано не было. Да и эта запись появилась, как я полагаю, когда я Sygate Personal Firewall через диспетчер выгружал.
-
DrEvil
- Администратор Judge Dredd
- Сообщения: 17062
- Зарегистрирован: 17.01.2003 11:52
-
Контактная информация:
Сообщение
DrEvil » 29.01.2006 20:19
Перенесено из
http://nvworld.ru/php/viewtopic.php?t=16737
Код: Выделить всё
MarkUs
29.01.2006 18:49 • Вирусы в Trojan Remover 6.4.7
Установил себе TR 6.4.7, потом проверил антивирусом DrWeb. Показывает кучу червей. Так и должно быть? Прежние версии TR такого не давали...