Jump to content


Photo

Завирусованные машины

Started by Serge, Feb 07 2005 16:07

  • Please log in to reply
68 replies to this topic

#1 Serge

Serge

    Одмин

  • Admin
  • PipPipPipPipPip
  • 7125 posts
9046
Очень хороший
  • Пол:Мужчина
  • Город:Питер

Posted 07 February 2005 - 16:07

Следующие машины заражены:

192.168.1.141
192.168.1.152
192.168.1.174
192.168.1.178
192.168.1.188
192.168.1.192
192.168.1.225
192.168.1.7
192.168.1.6
192.168.1.154
192.168.1.207
  • 0
ftp://10.128.1.5 (новый мега сервер на 38TB)

#2 господин задира

господин задира

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 601 posts
0
Обычный
  • Город:Бердищева

Posted 07 February 2005 - 16:55

Каспер нашел вирус.Удалить х..й.Нет доступа.
  • 0
И ниипёт!

#3 /|EXA

/|EXA

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 192 posts
0
Обычный
  • Город:192.168.1.115

Posted 07 February 2005 - 16:58

Чем, что и как сканировали/что нашлось?

И главное - нужна утилитка для удаления заразы в 1 клик.

Иначе ловля блох грозит затянуться.
  • 0
Theory and practice are very similar. At least in theory...

#4 господин задира

господин задира

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 601 posts
0
Обычный
  • Город:Бердищева

Posted 07 February 2005 - 17:32

Вроде вылечилси..
  • 0
И ниипёт!

#5 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 posts
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Posted 07 February 2005 - 17:50

Чем, что и как сканировали/что нашлось?

И главное - нужна утилитка для удаления заразы в 1 клик.

Иначе ловля блох грозит затянуться.

Просмотреть сообщение


Я не знаю что там за вирусы, я вижу на роутере сканирование 139, 445 и пр портов с этих адресов. Наиболее вероятно что это вирусы...
  • 0

#6 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 posts
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Posted 07 February 2005 - 19:58

Вроде вылечилси..

Просмотреть сообщение


Что это было то?
  • 0

#7 Stenley

Stenley

    Super True Member

  • Moderators
  • PipPipPipPipPip
  • 866 posts
1
Обычный
  • Пол:Мужчина
  • Город:Санкт-Петербург
  • Интересы:Увлечения - блин, чем только в жизни не занимался. :) Фигурным катанием, шахматами, бальными танцами, музыкой, играл в &quot;что? где? когда?&quot;, восточными &quot;рукомашествами-дрыгоножествами&quot;, мастер спорта по спортивному фехтованию. Самые постоянные увлечения - это чтение (много, разное) и театр (любимый -&quot;Молодёжный на Фонтанке&quot;). <br />

Posted 07 February 2005 - 20:26

ftp://192.168.1.133/pub/appz/Antiviruses/avp5/ - тут AVP5

ftp://192.168.1.133/pub/appz/Antiviruses/..._personalru.exe - установщик

ftp://192.168.1.133/pub/appz/Antiviruses/...679A5(2005).rar - ключ
  • 0
Крематорий "Солнышко" - постоянным клиентам СКИДКИ!!!

#8 Igor Diakonov

Igor Diakonov

    Super True Member

  • Admin
  • PipPipPipPipPip
  • 10191 posts
226
Очень хороший
  • Пол:Мужчина
  • Город:SPB

Posted 07 February 2005 - 20:30

Всем заразным дружно скачать и запустить
http://user.rts.spb....tr/FxSasser.exe
  • 0

#9 react1ve

react1ve

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 174 posts
0
Обычный

Posted 08 February 2005 - 01:57

Куль, я прошёл проверку)) у мну ничего нету, всёравно пасип оперативным админам! :P
  • 0
Держите себя в руках и помните, что спор на форуме - это как олимпиада среди умственно отсталых: даже если ты победил - ты все равно дебил!

Если женщина злиться, то она не только не права, но и понимает это.

#10 SCorp

SCorp

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 534 posts
0
Обычный
  • Город:Piter

Posted 08 February 2005 - 02:18

Всем разазным дружно скачать и запустить
http://user.rts.spb....tr/FxSasser.exe

Просмотреть сообщение

также я бы посоветовал выложить FxMydoom, FxBlast и FxNetSky
ради профилактики B)
  • 0
wow.allakhazam.com -- ВСЕ про WoW
wowwiki.com - еще чуток
С уважением,
ElSCorpio, Human Rogue (60), Earthen Ring (RP)
Koofa, Tauren Shaman (60), Officer of the Golden Horde, Steamwheedle Cartel (RP)

#11 господин задира

господин задира

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 601 posts
0
Обычный
  • Город:Бердищева

Posted 08 February 2005 - 04:57

Что это было то?

Просмотреть сообщение


bloodhoung...что-то такоё.Блудхаунг гэнг вобщем.
  • 0
И ниипёт!

#12 Guest

Guest
  • Guests

Posted 09 February 2005 - 05:55

bloodhoung...что-то такоё.Блудхаунг гэнг вобщем.

Просмотреть сообщение



ну вааще-то это название группы... играющей роко-попсу :lol:
  • 0

#13 господин задира

господин задира

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 601 posts
0
Обычный
  • Город:Бердищева

Posted 09 February 2005 - 08:29

Ну вааще-то я в курсе.Я имел ввиду,что название похожее.
  • 0
И ниипёт!

#14 Guest

Guest
  • Guests

Posted 10 February 2005 - 02:07

на 192.168.1.125\full лежит backdoor.win32.agobot.gen (ccUpdate).
копируется в WINDOWS\system32
  • 0

#15 господин задира

господин задира

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 601 posts
0
Обычный
  • Город:Бердищева

Posted 10 February 2005 - 02:20

Какой м..дак его туда положил?Он меня зае..ал совсем!
Господа,не забывайте свои вирусы.
  • 0
И ниипёт!

#16 Krikun

Krikun

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 210 posts
0
Обычный
  • Пол:Мужчина
  • Город:home.krikun.ru

Posted 10 February 2005 - 03:14

Господа,не забывайте свои вирусы.

Просмотреть сообщение

это троянец,а не вирус, судя из названия =) backdoor =)
может кто спецом положил??? +)))))))))))
  • 0
Krikun.Ru Home FTP & Krikun.Ru Home

#17 Guest

Guest
  • Guests

Posted 10 February 2005 - 09:37

может кто спецом положил??? +)))))))))))
[/color]

Просмотреть сообщение

там full share, он туда сам залез, наверное.
  • 0

#18 Elior

Elior

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1527 posts
0
Обычный
  • Город:Котина 7/1

Posted 11 February 2005 - 20:54

если там игра то он там уже полгода как
там типа растрелять всех ;) можно на мониторе
порезать и тп
  • 0

#19 Телевизора Боялись

Телевизора Боялись

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 1484 posts
-2
Обычный
  • Пол:Мужчина
  • Город:Ад

Posted 12 February 2005 - 16:57

Нароод по сетке вирь так и гуляет точнее трой..хотя и то и то

на мой комп атаки со
...116
12
133
57
171
160

были... надо что то делать...кстати эта зарарза на контровском сервере тоже вроде есть...не знаю точно
  • 0

#20 Serge

Serge

    Одмин

  • Admin
  • PipPipPipPipPip
  • 7125 posts
9046
Очень хороший
  • Пол:Мужчина
  • Город:Питер

Posted 12 February 2005 - 17:50

Нароод по сетке вирь так и гуляет точнее трой..хотя и то и то

на мой комп атаки со 
...116
12
133
57
171
160

были... надо что то делать...кстати эта зарарза на контровском сервере тоже вроде есть...не знаю точно

Просмотреть сообщение


про 133 ты пошутил наверное? =) там линукс, и это не атаки, а индексация ресурсов для http://192.168.1.133/ffsearch .
  • 0
ftp://10.128.1.5 (новый мега сервер на 38TB)
Back to Объявления

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users

  1. SWNET
  2. Домашние сети Питера
  3. РТС ака ФГУП "РС СП"
  4. Новости РТС
  5. Объявления
  6. Privacy Policy