SaN
Sheff://
There is NO FATE
licq:1700
|
|
Mr. J
Участник
Men in Black {[IceICQ 15339]}
licq:2984
|
отправлено: 15-06-2004 18:46:34 | |
инфо • правка • ссылка • сообщить модератору |
To leek На моей памяти, токой случай был, но на том копе на котором это случилось, мы перед этим сменили материнку! Всё ручками востановили, и всё заработало, как в оптеке!
Сообщение изменено Mr. J от Tue Jun 15 18:53:16 2004 |
|
IP |
|
Mr. J
Участник
Men in Black {[IceICQ 15339]}
licq:2984
|
отправлено: 15-06-2004 18:47:50 | |
инфо • правка • ссылка • сообщить модератору |
To SaN А по каким портам, ломятся, мне просто интересно знать, что за сервис или вирь висит на 44445 порту?
Сообщение изменено Mr. J от Tue Jun 15 18:48:08 2004 |
|
IP |
|
Mr. J
Участник
Men in Black {[IceICQ 15339]}
licq:2984
|
|
YuZer
Участник
|
отправлено: 15-06-2004 23:06:01 | |
инфо • правка • ссылка • сообщить модератору |
To Алатар Похоже меня забыл. имеется в автозагрузке isas. По ВПН соединению он пакеты непрерывно отправляет? Как его, просто тупо уничтожить? |
|
IP |
|
Алатар
unregistered
|
отправлено: 15-06-2004 23:14:05 | |
инфо • правка • ссылка • сообщить модератору |
To YuZer Насчет лечения ничего сказать не могу - не болел и описания в инете не нашел. Все что написанно - результат собственных исследований. Свяжись со мной по асе на 48.150 - может разберемся ЗЫ: Сверь размер - дыфыюучу может так же являться другим вирусом (например, мной в сети был замечен W32.Gaobot.worm.ak использующий файлы lsas.exe и winhlpp32.exe размером 204800) |
|
IP |
|
YuZer
Участник
|
отправлено: 15-06-2004 23:14:22 | |
инфо • правка • ссылка • сообщить модератору |
LSAS.EXE-1BED6E01.pf размер 23 на диске 32 кб Похожий LSASS.EXE-20DB6D1B.pf размер 6 на диске 16 кб
Сообщение изменено YuZer от Tue Jun 15 23:21:14 2004 |
|
IP |
|
YuZer
Участник
|
отправлено: 15-06-2004 23:39:32 | |
инфо • правка • ссылка • сообщить модератору |
пожалуйста, г...не жалко ftp://192.168.48.150/incoming/LSAS.EXE-1BED6E01.pf и ftp://192.168.48.150/incoming/LSASS.EXE-20DB6D1B.pf |
|
IP |
|
Алатар
unregistered
|
отправлено: 16-06-2004 12:27:25 | |
инфо • правка • ссылка • сообщить модератору |
To YuZer Я не знаю, что это такое, но это не исполнимые файлы. Каспер и ДрВеб ничего не нашли, но анализ в HEX-редакторе показывает несколько нездоровую структуру. Может это что-то типа дистрибутива вируса? |
|
IP |
|
YuZer
Участник
|
отправлено: 16-06-2004 15:12:27 | |
инфо • правка • ссылка • сообщить модератору |
To Алатар Возможно...они плодятся похоже, суки.. В списке autoзагружаемых программ, то один lsas.exe после перезагрузки - стало 2, а как-то я даже 3 видел, и у всех галочка автозагрузки стояла. ааа!!! что делать-то? |
|
IP |
|
Алатар
unregistered
|
отправлено: 16-06-2004 17:19:20 | |
инфо • правка • ссылка • сообщить модератору |
To YuZer именно lsas.exe, или LSAS.EXE-1BED6E01.pf? Если именно lsas.exe то залей на ftp://alatar.icehard.net/incoming/vir/ |
|
IP |
|
YuZer
Участник
|
отправлено: 16-06-2004 23:57:59 | |
инфо • правка • ссылка • сообщить модератору |
To Алатар Ирку не могу настроить вашу, ссылки на клиенты http://192.168.48.150/cgi-bin/cgiirc-0.5.2/irc.cgi и ftp://192.168.48.150/soft/mirc603.exe не работают. На триле настраивать не охота там ещё есть типа сисфайла lsasrv.dll в папке C:\WINDOWS\system32 полезный он, илил тоже гад? (вчера их тоже 2 файла было похожих, dll, сегодня один....я офигиваю просто) |
|
IP |
|
YuZer
Участник
|
отправлено: 17-06-2004 12:30:36 | |
инфо • правка • ссылка • сообщить модератору |
Посмотри ftp://192.168.48.150/incoming/YuZer/ (Меня твой фтп почему-то в мою же папку не пускает)
Сообщение изменено YuZer от Thu Jun 17 13:09:25 2004 |
|
IP |
|
YuZer
Участник
|
отправлено: 17-06-2004 15:14:09 | |
инфо • правка • ссылка • сообщить модератору |
To Алатар На айсов через раз сейчас - нет Главное сейчас, чтобы тебя пускало, а вообще с фтп какая-то фигня, ничего никуда ни слить не залить толком нельзя) |
|
IP |
|
Алатар
unregistered
|
отправлено: 17-06-2004 18:56:51 | |
инфо • правка • ссылка • сообщить модератору |
Все зависит от радиуса кривизны рук... Меня, например, во вложенные каталоги на ftp://192.168.48.150/incoming не пускает |
|
IP |
|
YuZer
Участник
|
отправлено: 17-06-2004 23:04:49 | |
инфо • правка • ссылка • сообщить модератору |
Ну вот отдельно разместил ftp://192.168.48.150/incoming/Автозагрузка.bmp ftp://192.168.48.150/incoming/Задачи1.bmp ftp://192.168.48.150/incoming/Задачи2.bmp ftp://192.168.48.150/incoming/Задачи3.bmp ftp://192.168.48.150/incoming/Задачи4.bmp |
|
IP |
|
SvGA
Участник
Хочу два сервака поставить
licq:2693
|
отправлено: 17-06-2004 23:34:28 | |
инфо • правка • ссылка • сообщить модератору |
To leek У нас в сети есть крендель который по ftp меняет что-то в виндах... благодря фаеру я его выкинул секунд через 30... и пока, тфу... тфу... тфу... нормально. Возможно этот крендель у тебя порылся... |
|
IP |
|
SvGA
Участник
Хочу два сервака поставить
licq:2693
|
отправлено: 17-06-2004 23:38:16 | |
инфо • правка • ссылка • сообщить модератору |
To SaN листани его тут, плз. У меня тоже дофига, но я как-то не записываю... знаю одно 11,68 сканирует сеть так настойчиво, что его фиксируют другие компы... даже мой! А другим он работать не дает!!! Могут у него возникнуть проблемы...с офисом. |
|
IP |
|
GlaciErr
Участник
Тает время, словно языки огня...
licq:2303
|
отправлено: 17-06-2004 23:57:28 | |
инфо • правка • ссылка • сообщить модератору |
192.168.131.102 не знаю или вирус или ему уже кой что бить пора... ЗАКОЛЕБАЛ на фтп ломиться ДЕСЯТЬЮ потоками. |
|
IP |
|
SvGA
Участник
Хочу два сервака поставить
licq:2693
|
|
SvGA
Участник
Хочу два сервака поставить
licq:2693
|
отправлено: 18-06-2004 00:28:59 | |
инфо • правка • ссылка • сообщить модератору |
To GlaciErr у меня осталось это случайно (10 потоков). Я с 11,115 не могу закачать уже неделю 2гига! Вот и установил, попытка не пытка вдруг закачается! |
|
IP |
|
Алатар
unregistered
|
отправлено: 18-06-2004 01:28:38 | |
инфо • правка • ссылка • сообщить модератору |
To YuZer ГЫ Забасно... Правда под процессами я понимал то, что выдает таск менеджер А где находятся эти самые LSAS.EXE-1BED6E01.pf? |
|
IP |
|
Phoebe
Участник
Главное не то, что с нами происходит, а как мы к э
licq:1406
|
отправлено: 19-06-2004 00:03:52 | |
инфо • правка • ссылка • сообщить модератору |
To Алатар 192.168.48.111 мой комп сегодня нортон антивирус выдал, что в c:\windows\system32\Isas.exe обнаружен вирус w32.spybot.worm, починить естественно не может я - чайник в компах что делать? |
|
IP |
|
rope
Участник
licq:1607
|
отправлено: 24-06-2004 20:12:54 | |
инфо • правка • ссылка • сообщить модератору |
ип тимона вроде народ каким фаервалом отбить эту гребаную атаку а то меня атачат и файлы зараженные появляются антивир удаляет и все норм но происходит это каждые 5 минут!
Сообщение изменено rope от Thu Jun 24 20:15:56 2004 |
|
IP |
|
rope
Участник
licq:1607
|
отправлено: 24-06-2004 20:21:30 | |
инфо • правка • ссылка • сообщить модератору |
нда... порылся в аутпосте... 2600 атак... через сраный 445 порт!
Сообщение изменено rope от Thu Jun 24 20:21:53 2004 |
|
IP |
|
|