Форумы-->Техническая поддержка-->
| Автор | Что такое? |
|---|
| Как захожу в ГВД - через раз получаю сообщение о сетевой атаке с ТСР 192.168.1.ххх (131, 458 и т.д.) на локальный порт 445. Это только у меня или кто то еще подвергается? | 192.168.1.ххх
Это внутренние адреса сетки. Так что разбирайся усебя:) | Порт SSH, поддерживает так же передачу файлов и данных.
Эти ипы типичный бекдор иньект.
Итог = у вас дрянь специально подточеная тырить пароли, и именно для героев.
1) чистим файлик hosts
2) запускаем утилиту avz
3) запускаем программу showstartuprun или аналоги и смотрим какие левые файлики запускаются при автозагрузке, они вида adsad21213123.exe без подписи производителя и без коментариев. Обычно в пути вида Documents and Settings\Имя_вашего_пользователя_в_системе\temp или \desktop или \app settings и так далее.
Что как делается можно узнать в гугле или яндексе по ключевым словам:
hosts avz showstartuprun/msconfig/редактирование обьектов автозапуска.
Узнать что есть вирус а что нет в автозагрузке можно набрав название файла в гугль. | | тема закрыта by Lexa (2011-04-15 13:49:44) |
|---|
К списку тем
|
