Frozen Fido : RU.INTERNET.SECURITY : похоже вчера трояна словил ;-(((

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Andrew Mikhailov                     2:5030/473     22 Aug 2001  11:09:50
 To : All
 Subject : похоже вчера трояна словил ;-(((
 --------------------------------------------------------------------------------

 
   Похоже вчера трояна поймал, теперь как в инет зайду сразу получаю от
   ат гуарда предупреждение я сразу отрубил его :
 
 The user has created a rule to "block" communications.  Details:
 Inbound UDP packet
 Local address,service is (212.46.203.189,isakmp)
 Remote address,service is (212.210.161.151,isakmp)
 Process name is "LSASS.EXE"
   Посмотрите в картинке что запретить можно ненужное, можно ли netbios
   запретить и udp соединения ?
 
   Вот что нетстат показывает :
 
 C:\MODEM>netstat -a
 
 Active Connections
 
   Proto  Local Address          Foreign Address        State
   TCP    crawl:smtp             crawl:0                LISTENING
   TCP    crawl:epmap            crawl:0                LISTENING
   TCP    crawl:microsoft-ds     crawl:0                LISTENING
   TCP    crawl:1027             crawl:0                LISTENING
   TCP    crawl:1643             crawl:0                LISTENING
   TCP    crawl:1718             crawl:0                LISTENING
   TCP    crawl:1721             crawl:0                LISTENING
   TCP    crawl:1727             crawl:0                LISTENING
   TCP    crawl:1730             crawl:0                LISTENING
   TCP    crawl:1739             crawl:0                LISTENING
   TCP    crawl:1741             crawl:0                LISTENING
   TCP    crawl:1742             crawl:0                LISTENING
   TCP    crawl:1743             crawl:0                LISTENING
   TCP    crawl:20264            crawl:0                LISTENING
   TCP    crawl:netbios-ssn      crawl:0                LISTENING
   TCP    crawl:1718             www.beep.ru:pop3       ESTABLISHED
   TCP    crawl:1721             64.12.25.152:5190      ESTABLISHED
   TCP    crawl:1727             irc.wnonline.net:6667  ESTABLISHED
   TCP    crawl:1730             ip34.neowrx.com:http   ESTABLISHED
   TCP    crawl:1739             whois.ripe.net:nicname  LAST_ACK
   TCP    crawl:1741             192.149.252.32:nicname  ESTABLISHED
   TCP    crawl:1742             192.149.252.32:nicname  ESTABLISHED
   TCP    crawl:1743             whois.ripe.net:nicname  SYN_SENT
   UDP    crawl:epmap            *:*
   UDP    crawl:microsoft-ds     *:*
   UDP    crawl:1026             *:*
   UDP    crawl:1444             *:*
   UDP    crawl:1728             *:*
   UDP    crawl:netbios-ns       *:*
   UDP    crawl:netbios-dgm      *:*
   UDP    crawl:isakmp           *:*
   UDP    crawl:isakmp           *:*
 
                                                              С уважением ,
                                                           Михайлов Андрей.
 
 ... Я зла не помню, но и добро не забываю !
 --- Кресла и стулья в Санкт-Петербурге http://www.kreslo.spb.ru
  * Origin: Продублируйте нетмейлом ... на всякий случай . (2:5030/473)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
похоже вчера трояна словил ;-(((	Andrew Mikhailov	22 Aug 2001 11:09:50

Архивное /ru.internet.security/22973b835adb.html, оценка 2 из 5, голосов 10