#1 04.06.08 10:33
Что за вирус и как избавиться? (подробнее внутри)
Один компутер в сети подхватил ересь какую то.Кажеца спамбот какой то. Ни макафи,ни каспер ничего не находят.Кусочек tcpdump'а
11:16:13.750660 192.168.0.67.51162 > pdsrv.saga-itc.go.jp.smtp: S 19509997:19509997(0) win 24000 <mss 536>
11:16:13.751257 192.168.0.67.51163 > rt5.naufor.org.smtp: S 19522185:19522185(0) win 24000 <mss 536>
11:16:13.753517 192.168.0.67.51164 > barracuda.datatechhosting.com.smtp: S 19534373:19534373(0) win 24000 <mss 536>
11:16:13.753863 192.168.0.67.51165 > mail2.andb.gr.smtp: S 19546561:19546561(0) win 24000 <mss 536>
11:16:13.754308 192.168.0.67.51166 > 212.48.137.101.smtp: S 19558749:19558749(0) win 24000 <mss 536>
11:16:13.754729 192.168.0.67.51167 > 69-58-44-3.kresanet.org.smtp: S 19570937:19570937(0) win 24000 <mss 536>
11:16:13.755375 192.168.0.67.51168 > rt5.naufor.org.smtp: S 19583125:19583125(0) win 24000 <mss 536>
11:16:13.755731 192.168.0.67.51169 > dns3.sopriswest.com.smtp: S 19595313:19595313(0) win 24000 <mss 536>
11:16:13.756190 192.168.0.67.51170 > cgp.gldn.net.smtp: S 19607501:19607501(0) win 24000 <mss 536>
11:16:13.756611 192.168.0.67.51171 > cl204-176-182-213.cl.metrocom.ru.smtp: S 19619689:19619689(0) win 24000 <mss 536>
11:16:13.757045 192.168.0.67.51172 > mail-fw-01.stkn.ulink.net.smtp: S 19631877:19631877(0) win 24000 <mss 536>
11:16:13.757793 192.168.0.67.51173 > butt-head.spbaep.ru.smtp: S 19644065:19644065(0) win 24000 <mss 536>
11:16:13.758162 192.168.0.67.51174 > mail.aopp.ru.smtp: S 19656253:19656253(0) win 24000 <mss 536>
11:16:13.758575 192.168.0.67.51175 > cgp.gldn.net.smtp: S 19668441:19668441(0) win 24000 <mss 536>
11:16:13.759017 192.168.0.67.51176 > tom.rz.uni-passau.de.smtp: S 19680629:19680629(0) win 24000 <mss 536>
11:16:13.759445 192.168.0.67.51177 > mail.aopp.ru.smtp: S 19692817:19692817(0) win 24000 <mss 536>
11:16:13.759872 192.168.0.67.51178 > relay1.tomsk.net.smtp: S 19705005:19705005(0) win 24000 <mss 536>
11:16:13.760312 192.168.0.67.51179 > mxl144v11.mxlogic.net.smtp: S 19717193:19717193(0) win 24000 <mss 536>
11:16:13.761151 192.168.0.67.51180 > mail.nposem.ru.smtp: S 19729381:19729381(0) win 24000 <mss 536>
11:16:13.761502 192.168.0.67.51181 > luwak.midcoast.com.smtp: S 19741569:19741569(0) win 24000 <mss 536>
11:16:13.761957 192.168.0.67.51182 > nb-mx-vip3.prodigy.net.smtp: S 19753757:19753757(0) win 24000 <mss 536>
11:16:13.762390 192.168.0.67.51183 > ff-mx-vip3b.prodigy.net.smtp: S 19765945:19765945(0) win 24000 <mss 536>
11:16:13.762800 192.168.0.67.51184 > ff-mx-vip3b.prodigy.net.smtp: S 19778133:19778133(0) win 24000 <mss 536>
11:16:13.763228 192.168.0.67.51185 > nb-mx-vip3.prodigy.net.smtp: S 19790321:19790321(0) win 24000 <mss 536>
11:16:13.763653 192.168.0.67.51186 > ff-mx-vip3b.prodigy.net.smtp: S 19802509:19802509(0) win 24000 <mss 536>
11:16:13.766355 192.168.0.67.51187 > sastasoft.spb.ru.smtp: S 19814697:19814697(0) win 24000 <mss 536>
11:16:13.767012 192.168.0.67.51188 > smtp-neptunas.omnitel.net.smtp: S 19826885:19826885(0) win 24000 <mss 536>
11:16:13.767603 192.168.0.67.51189 > hvar.ipbr.ru.smtp: S 19839073:19839073(0) win 24000 <mss 536>
11:16:13.768010 192.168.0.67.51190 > dn.doris.ua.smtp: S 19851261:19851261(0) win 24000 <mss 536>
11:16:13.768446 192.168.0.67.51191 > mx2.samaradom.ru.smtp: S 19863449:19863449(0) win 24000 <mss 536>
11:16:13.768878 192.168.0.67.51192 > mail.splius.lt.smtp: S 19875637:19875637(0) win 24000 <mss 536>
11:16:13.769854 192.168.0.67.51193 > mail.sovietsport.ru.smtp: S 19887825:19887825(0) win 24000 <mss 536>
11:16:13.769952 192.168.0.67.51194 > m2.stav.ru.smtp: S 19900013:19900013(0) win 24000 <mss 536>
11:16:13.770354 192.168.0.67.51195 > a2s21.a2hosting.com.smtp: S 19912201:19912201(0) win 24000 <mss 536>
11:16:13.770781 192.168.0.67.51196 > mx13.ursabank.ru.smtp: S 19924389:19924389(0) win 24000 <mss 536>
11:16:13.771208 192.168.0.67.51197 > 204.193.127.7.smtp: S 19936577:19936577(0) win 24000 <mss 536>
11:16:13.771622 192.168.0.67.51198 > mail.splius.lt.smtp: S 19948765:19948765(0) win 24000 <mss 536>
нашёл тему: http://forum.kaspersky.com/lofiversion/ … 25284.html
но что то не осилил ,"вылечился" чел или нет
Offline
#2 04.06.08 14:18
Re: Что за вирус и как избавиться? (подробнее внутри)
посмотри на машине нетстатом какой процесс лезет через смтп
и проверь его и отошли касперу через вебинтерфейс
Offline
#4 05.06.08 08:33
Re: Что за вирус и как избавиться? (подробнее внутри)
Matrim написал(а):
cureit.ru
на одной машине эта утилитка помогла. На другой ради интереса попробывал AVZ, тоже помогло...вроде...йоб###ые однаклассникиру
Offline
#5 05.06.08 12:16
Re: Что за вирус и как избавиться? (подробнее внутри)
можно файерволить всё, что не нужно для работы :)
Offline
#6 05.06.08 14:29
Re: Что за вирус и как избавиться? (подробнее внутри)
однаклассники были в дропе пока начальник не вызвал к себе и не сказал "А чё это я не могу на однаклассники зайти?" и как то мне показалось глупо обьяснять ему почему я к нему доступ закрыл.
Offline
#7 05.06.08 17:35
Re: Что за вирус и как избавиться? (подробнее внутри)
надо было сурово сказать, что на работе надо работать
вдруг бы зарплато повысили :)
Offline
#8 05.06.08 17:39
Re: Что за вирус и как избавиться? (подробнее внутри)
iDrum от виря избавился, тема закрыта.
Offline
