68 ответов в этой теме

[SCorp]

ftp://192.168.1.133/upload/Antiviruses/Wi...B890830-RUS.exe
очень рукомендую всем запустить на своей машине и о посмотреть результаты.
у кого есть вопросы - там же лежит текстовый файл с описанием, что же это за штука такая.

2 Serge: если переместишь файл в pub, поменяй линк, плиз...

[Телевизора Боялись]

про 133 ты пошутил наверное? =) там линукс, и это не атаки, а индексация ресурсов для http://192.168.1.133/ffsearch .

а вот хз....походу атака была..но утверждать не стану...

[Igor Diakonov]

Варианта 3:
1) либо это поисковик индексировал...
2) либо Серж сканил =)
3) либо я сканил =)

правильный вариант - 1-й =)

[Krikun]

4. Сержа и Хотида кто то поимел и со 133 сканил он =))))

[Igor Diakonov]

Это Сержа машина =)

[SCorp]

5. Злой Хотид написал десяток вирусов, запустил их на 133 и сканнит в своих корыстных целях все машины в сети. И отмазывается индексацией ФТП.
все... правда раскрыта!

[Igor Diakonov]

Точно. Машины, на которых нет фтп, или на фтп менее лежит 10Гб - будут отключаться от сети =)

[Krikun]

фу, пронесло....

[/|EXA]

Заглянул в логи антивируса (NOD32) и обнаружил там такие записи:

Time                Module Object Name                  Virus                     Action
02.02.2005 13:21:05 IMON   Attack source: 192.168.11.66 Win32/Exploit.DCOM worm   connection terminated
24.01.2005  9:18:31 IMON   Attack source: 192.168.11.66 Win32/Exploit.DCOM worm   connection terminated

Что за странный IP атакующего?

[Igor Diakonov]

Есть и такое....
но по идее вы их видеть не должны =)
Закрою...

[Igor Diakonov]

Так...
следующие товарищи получат доступ в инет только после того как вылечат все вирусы на своих машинах:
192.168.1.6
192.168.1.95
192.168.1.171
192.168.1.180
192.168.1.207
192.168.1.251


В случае, если я во вторник увижу сканы с этих машин - они, скорее всего, будут отключены от сети с расторжением договора по причине нарушения пользователем регламента. =)
Шутка...но млять лечитесь...

[Nosferatu[Vampirov.net]]

Так...
следующие товарищи получат доступ в инет только после того как вылечат все вирусы на своих машинах:
192.168.1.6
192.168.1.95
192.168.1.171
192.168.1.180
192.168.1.207
192.168.1.251
В случае, если я во вторник увижу сканы с этих машин - они, скорее всего, будут отключены от сети с расторжением договора по причине нарушения пользователем регламента. =)
Шутка...но млять лечитесь...

Я вылечился, включи инет млять(с) =))

[Igor Diakonov]

Иннах =)

gw1c#sh ip nat tr | i 192.168.1.95
tcp 193.232.91.37:63269   192.168.1.95:1541     193.214.35.157:1025   193.214.35.157:1025
tcp 193.232.91.37:63270   192.168.1.95:1561     193.214.35.157:80     193.214.35.157:80
tcp 193.232.91.37:1587    192.168.1.95:1587     193.214.35.157:42     193.214.35.157:42
tcp 193.232.91.37:1600    192.168.1.95:1600     205.55.162.17:1025    205.55.162.17:1025
tcp 193.232.91.37:1630    192.168.1.95:1630     205.55.162.17:80      205.55.162.17:80
tcp 193.232.91.37:1648    192.168.1.95:1648     205.55.162.17:42      205.55.162.17:42
tcp 193.232.91.37:1656    192.168.1.95:1656     192.168.50.34:1025    192.168.50.34:1025
tcp 193.232.91.37:1691    192.168.1.95:1691     192.168.50.34:80      192.168.50.34:80
tcp 193.232.91.37:1716    192.168.1.95:1716     192.168.50.34:42      192.168.50.34:42
tcp 193.232.91.37:1722    192.168.1.95:1722     1.104.102.31:1025     1.104.102.31:1025
tcp 193.232.91.37:63272   192.168.1.95:1739     1.104.102.31:80       1.104.102.31:80
tcp 193.232.91.37:63273   192.168.1.95:1772     1.104.102.31:42       1.104.102.31:42
tcp 193.232.91.37:63266   192.168.1.95:1800     192.168.73.38:1025    192.168.73.38:1025
tcp 193.232.91.37:1822    192.168.1.95:1822     192.168.73.38:80      192.168.73.38:80
tcp 193.232.91.37:1873    192.168.1.95:1873     192.168.73.38:42      192.168.73.38:42
tcp 193.232.91.37:63267   192.168.1.95:1887     66.102.11.104:80      66.102.11.104:80
tcp 193.232.91.37:1919    192.168.1.95:1919     193.232.217.224:80    193.232.217.224:80
tcp 193.232.91.37:1929    192.168.1.95:1929     193.232.217.224:42    193.232.217.224:42
tcp 193.232.91.37:1932    192.168.1.95:1932     200.39.15.189:1025    200.39.15.189:1025
tcp 193.232.91.37:1959    192.168.1.95:1959     200.39.15.189:80      200.39.15.189:80
tcp 193.232.91.37:63271   192.168.1.95:1981     200.39.15.189:42      200.39.15.189:42
tcp 193.232.91.37:2003    192.168.1.95:2003     193.144.82.67:1025    193.144.82.67:1025
tcp 193.232.91.37:2010    192.168.1.95:2010     193.144.82.67:80      193.144.82.67:80
tcp 193.232.91.37:2053    192.168.1.95:2053     193.144.82.67:42      193.144.82.67:42
tcp 193.232.91.37:2060    192.168.1.95:2060     192.168.36.188:1025   192.168.36.188:1025
tcp 193.232.91.37:2068    192.168.1.95:2068     192.168.36.188:80     192.168.36.188:80
tcp 193.232.91.37:2086    192.168.1.95:2086     192.168.36.188:42     192.168.36.188:42
tcp 193.232.91.37:2098    192.168.1.95:2098     193.16.203.216:1025   193.16.203.216:1025
tcp 193.232.91.37:2117    192.168.1.95:2117     193.16.203.216:80     193.16.203.216:80
tcp 193.232.91.37:2147    192.168.1.95:2147     193.16.203.216:42     193.16.203.216:42
tcp 193.232.91.37:2148    192.168.1.95:2148     193.45.3.6:80         193.45.3.6:80
tcp 193.232.91.37:2178    192.168.1.95:2178     193.100.87.40:1025    193.100.87.40:1025
tcp 193.232.91.37:2194    192.168.1.95:2194     193.100.87.40:80      193.100.87.40:80
tcp 193.232.91.37:2209    192.168.1.95:2209     193.100.87.40:42      193.100.87.40:42
tcp 193.232.91.37:2216    192.168.1.95:2216     192.168.86.98:1025    192.168.86.98:1025
tcp 193.232.91.37:2224    192.168.1.95:2224     192.168.86.98:80      192.168.86.98:80
tcp 193.232.91.37:2240    192.168.1.95:2240     192.168.86.98:42      192.168.86.98:42
tcp 193.232.91.37:2246    192.168.1.95:2246     193.209.110.206:1025  193.209.110.206:1025
tcp 193.232.91.37:2260    192.168.1.95:2260     193.209.110.206:80    193.209.110.206:80
tcp 193.232.91.37:2270    192.168.1.95:2270     193.209.110.206:42    193.209.110.206:42
tcp 193.232.91.37:2278    192.168.1.95:2278     187.150.81.153:1025   187.150.81.153:1025

Это ты так вылечился???
1) Хрен ты вылечился...
2) Ты сканишь сетку - в любом случае, инета не будет пока идут сканы с твоей машины...

[Nosferatu[Vampirov.net]]

Мля, я токо что Доктор вебом просканил он мне ни х..ра не выдал, а сетку мог сканить ланскоп! + мне сёня должны в аську отписаться и для меня это очень важно!

[Igor Diakonov]

Не знаю...на ланскоп не похоже - ему не свойственно в инет лезть...
Пока не вылечишься - инета не будет.

[Igor Diakonov]

tcp 193.232.91.37:2278 192.168.1.95:2278 187.150.81.153:1025 187.150.81.153:1025

Если кому не понятно - это значит что с 192.168.1.95 порт 2278 кто-то лезет на 187.150.81.153 порт 1025....

[Nosferatu[Vampirov.net]]

Может тогда подскажешь КАК лечить, потому что Dr.Web ничего не показывает!

[Igor Diakonov]

1) Попробовать эту хрень...
ftp://192.168.1.133/pub/appz/Antiviruses/...B890830-RUS.exe
2) обновить дрвеб
3) если не поможет - поставить что-нить другое =)

[Nosferatu[Vampirov.net]]

1.Пишет что инфицировынных файлов не обнаружено
2.извини за не скромный вопрос, а как я его обновлю если у меня НЕТУ ИНЕТА?????
3.что например? Каспера не ставлю принципиально!

[SCorp]

ставь битдефендер... мне нравицца...
а обновления могу притащить... они отдельными паками выпускаются...
а ДрВеб - отстой ИМХО, безусловно...
вот