Re[2]: Найти трояна

To: debian-russian@lists.debian.org
Subject: Re[2]: Найти трояна
From: box1739 <box1739@yandex.ru>
Date: Wed, 12 Jan 2005 17:54:42 +0300
Message-id: <[🔎] 5729278.20050112175442@yandex.ru>
Reply-to: box1739 <box1739@yandex.ru>
In-reply-to: <[🔎] 20050112172544.504eb51e.shir@stalker.i-set.ru>
References: <[🔎] 20050112161856.1f73db08.shir@stalker.i-set.ru> <[🔎] 1252910089.20050112161848@demushkin.ru> <[🔎] 20050112172544.504eb51e.shir@stalker.i-set.ru>


Wednesday, January 12, 2005, 5:25:44 PM, you wrote:

IS> посмотрел я при помоши iptraf и ужаснулся. Постоянно с разных компов
IS> пытается сделать конект. Причем порт все время новый. Ну это еще ладно.
IS> Так же пытается сделать конект из сети 192.168.x.x. А у меня только
IS> 192.168.0.x. Но с этих аресов идет с порта 445. Вообщем придется
IS> помучиться.

IS> Никто случаем не знает что это за бестия такая?

Осенью прошлого года слышал о двух подобных случаях, но "руками
пощупать не удалось". XP'хи востановили из образов раньше, чем я
приехал.
Теперь о деле. Возьми tcpview на http://www.sysinternals.com/ntw2k/source/tcpview.shtml
поставь на "плохие" машины и посмотри, "что за бестия" открывает
сокеты и куда она ломится. Если получиться, сообщи в рассылку.
Любопытно.


--
Denis Sokolov                            mailto:box1739@yandex.ru

Reply to:

Follow-Ups:
- Re: Re[2]: Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>

References:
- Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>
- Re: Найти трояна
  - From: "Andrey N. Demushkin" <andrey@demushkin.ru>
- Re: Найти трояна
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>

Prev by Date: Re: Найти трояна
Next by Date: Re[2]: Найти трояна
Previous by thread: Re: Найти трояна
Next by thread: Re: Re[2]: Найти трояна
Index(es):
- Date
- Thread