| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blaster czy nie blaster? http://forum.freesco.pl/viewtopic.php?f=22&t=8222 |
Strona 1 z 1 |
| Autor: | popcorn [ poniedziałek, 18 lipca 2005, 11:44 ] |
| Tytuł: | Blaster czy nie blaster? |
Witam, mam stare NND i firewall Zciech'a. W logach bardzo czesto pojawia sie cos takiego: Jul 18 09:53:55 nnd kernel: FORWARD Blaster: IN=eth1 OUT=eth0 SRC=192.168.0.161 DST=192.168.12.171 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=37360 DF PROTO=TCP SPT=4029 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 Zapuscilem u goscia programy do wykrywania sassera i blastera i nic nie znalazlo. Zainstalowalem poprwaki do windowsa od sassera i blastera, w koncu zainstalowalem mu XP SP2 i dalej to samo. Zadne programy antywirusowe nic nie wykrywaja. Juz sam nie wiem co mam robic, mam kilka takich osob w sieci, wiec przeinstalowanie windowsa nie wchodzi w gre. Kiedys juz mialem takie logi i to faktycznie byl blaster, a teraz? Czyzby jakis nowy wirus? Moze ktos mial juz cos takiego? Pozdrawiam Popcorn |
|
| Autor: | zciech [ poniedziałek, 18 lipca 2005, 13:53 ] |
| Tytuł: | |
DST=192.168.12.171 DPT=445 Sadzac po adresie i porcie to jakam mutacja saserowa. Łaty sa jak szczepionka, choremu nie wiele pomoga 
Zalecam przeskanowanie antywirem a jesli nie znajdzie nic to hijackthis na obecnosc uruchamiania jakis dziwnych programow, a moze to jakies p2p lub jakies hakerskie oprogramowanie szuka ofiar
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|