logo
Guns.ru Talks
Компьютеры и программы
Беспрерывные ICMP запросы. Троян?

тема закрыта
Знакомства | вход | зарегистрироваться | поиск | картинки | календарь | поиск оружия, магазинов | фотоконкурсы | Аукцион
следующая тема предыдущая тема

Беспрерывные ICMP запросы. Троян?

Foruvan
P.M.
23-6-2011 11:38 Foruvan
Агнитум файрвол постоянно блочит эхо-запросы ICMP, идут непрерывно.
Параметры:
Имя процесса: SYSTEM
Протокол: ICMP
Локальный адрес: разные левые айпишники
Локальный порт: Эхо-запрос/0
Удаленный адрес: айпишники нашей локалки, перебирает
Удаленный порт: Эхо-запрос/0
Причина разрешения/блокировки: ICMP соединения
Состояние: ВХОД БЛОКИРОВАНО

Вопрос сетевикам - где искать бяку, бяка ли это, если да - как забороть?

Manowar
P.M.
23-6-2011 12:50 Manowar
- Мыкола, ты бачiв як москали называют наши ICMP-пакеты?
- Як?
- Пынги!
- Убiв бы хадов!
c00xer
P.M.
23-6-2011 22:05 c00xer
Originally posted by Foruvan:

айпишники нашей локалки, перебирает


Ну так ясен хрен - троян. Где искать -
Originally posted by Foruvan:

Имя процесса: SYSTEM


- я бы начал смотреть в списке служб, запущенных в системе. Если делаете это в первый раз, то желательно при этом держать перед глазами список служб на "чистой" машине. При этом лучше, чтобы список был на том же языке, что и Винда "грязной" машины - перевод названий, мягко говоря, не очевидный.
Foruvan
P.M.
24-6-2011 09:09 Foruvan
Originally posted by c00xer:

я бы начал смотреть в списке служб, запущенных в системе.


А на каком компе? Троян, я так понял, пингует сеть, фаер на моей машине блокирует запросы. Выключать все по очереди, или есть более изящный способ?
c00xer
P.M.
24-6-2011 12:57 c00xer
Originally posted by Foruvan:

Локальный адрес: разные левые айпишники
Локальный порт: Эхо-запрос/0
Удаленный адрес: айпишники нашей локалки, перебирает
Удаленный порт: Эхо-запрос/0


Мне кажется, что на вашей машине. Как проверить - заглянуть, мигает ли светодиодик на сетевухе вашего компа или, если его нет, на соответствующем порту вашего свича/хаба/роутера.
Foruvan
P.M.
24-6-2011 14:03 Foruvan
На моей сетевой зелёный горит, желтый постоянно мигает.
c00xer
P.M.
24-6-2011 16:07 c00xer
Так. Похоже, моя версия горит. Кто ещё чего скажет? (я бы для чистоты эксперимента подключил к сетевухе "пустой" свич, а сетевой адрес задал вручную).
Foruvan
P.M.
24-6-2011 16:17 Foruvan
Originally posted by c00xer:

а сетевой адрес задал вручную).


В смысле? Айпишники в локалке статические.
Foruvan
P.M.
8-7-2011 09:43 Foruvan
Вылечил.
Мой комп был чист - заражены были несколько в локалке, их айпишники засветились в Agnitum.
Помог бесплатный Malwarebytes Anti-malware сканер.
Найдены: Net.worm ipz.exe и Trojan.agent ctfmon.exe

------
Напрасно, парень, за забвением ты шаришь по аптекам!
Купи себе хотя б топор - и станешь человеком.(С)ВВ

следующая тема | предыдущая тема
Guns.ru Talks
Компьютеры и программы
Беспрерывные ICMP запросы. Троян?
guns.ru home