Главная Мониторинг серверов Игроки Кланы Публикации О Team Fortress 2 Файлы Чемпионаты Инвентарь Как начать здесь играть? Игровая статистика Форум

Игровые сервера:

TF2.Tomsk.ru:27015 Public
 UPDATE		  
TF2.Tomsk.ru:27016
 UPDATE		  


Томск


Страниц: 1 2

 



#21 12-02-2009 12:05:49

Dan

Флудер


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

Toxic написал:

все порты достаточно легко посмотерть открытые и понять что где не так smile как и процессы как и службы

Ну вот ты скажем видишь, что процесс iexplore открыл порт 80. Что тебе даёт эта информация?
Кроме того посмотри, сколько у тебя открытых UDP портов. Ты точно знаешь, для чего служит каждый из них?

Вообще выведи лог команды

Код:

netstat -a

и объясни каждую строчку - кто, что и зачем это открыл.

Про процессы уже говорил - способов скрыть процесс масса. От редактирования системных записей венды (где содержится информация о процессах) до подключения к другим процессам через хуки, библиотеки и просто дырки.

Кроме того, посмотри в реестре в HKLM\Software\Microsoft\Windows\CurrentVersion\Run и объясни каждый параметр - что это за приложения, что они делают и зачем они в автозагрузке.
Затем проделай тоже самое с HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Мой инвентарь

Неактивен

 

#22 12-02-2009 12:47:17

Toxic

Beware! Ogre!


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

"процесс iexplore открыл порт 80. Что тебе даёт эта информация?" а что значит открыл ? слушает или полез по 80 порту кудато ?

ЗЫ проходите не задерживайте и не веселите меня smile думаешь задал сложную задачу тому кто работает в ИТ области ?

Неактивен

 

#23 12-02-2009 12:50:13

Al_Arctic

Best Demoman | Конь педальный


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

Toxic написал:

ну когда знаешь все процессы в лицо smile ничто не тормозит не мешает и не падает smile не открывает порты и никуда не лезет smile

кстати раз такой ненавистник нода назови тогда уж вирусы которые он не ловит проверим хоть smile

cureit.exe тебе в помощь

Пиченьки. Пичеееенькиии! стерлять колотить! Пиченьки! Пиченьки...! Пиченьки...! Пиченьки...!

http://tf2.tomsk.ru/statx/sig.php?player_id=2798&background=randomhttp://tf2.tomsk.ru/i/backpack/player/items/crafting/icon_dueling_64.png

Неактивен

 

#24 12-02-2009 13:37:53

ru_RU

11110111011


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

2ARH
я думаю:
этот вирус (как и многие другие), использует уязвимость в реализации одного из сетевых сервисов винды (rpc например). Тоесть он просто пролазит к тебе на комп по сети, из уже зараженных компов.

Я бы на твоем месте сделал так:
1) нашел винду с интегрированным последним сервис паком и Новыми критическими обновлениями, а также файервол и антивирус с обновлениями баз.
2) отключил комп от сети
3) форматнул винт (покажите мне вирус который восстанет после форматирования? smile)))
4) установил винду и сразу накатил все критические обновления. поставил файервол и антивирус. обновил антивирус до текущей даты.
5) воткнул сетевой кабель в комп, и дал винде поскорее обновить у себя то что она еще не обновила.

и было бы мне счастье)

Неактивен

 

#25 13-02-2009 02:26:21

Dan

Флудер


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

Toxic написал:

а что значит открыл ? слушает или полез по 80 порту кудато ?

Конечно лезет, как и положено браузеру.
Если слушает - это уже палево smile

Toxic написал:

ЗЫ проходите не задерживайте и не веселите меня smile думаешь задал сложную задачу тому кто работает в ИТ области ?

Ну раз задача не сложная - решение в студию.

В частности, зачем у тебя открыт UDP 1900 и не следует ли тебе его поскорее закрыть.

Мой инвентарь

Неактивен

 

#26 13-02-2009 02:27:45

Dan

Флудер


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

runcore написал:

2ARH
3) форматнул винт (покажите мне вирус который восстанет после форматирования? smile)))

Если форматнул раздел (или даже пересоздал разделы), то вирус сидящий в MBR запросто это переживёт.

Отредактированно Dan (13-02-2009 02:28:13)

Мой инвентарь

Неактивен

 

#27 13-02-2009 11:38:42

Drew_The_First

3x3 Winner


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

Dan написал:

В частности, зачем у тебя открыт UDP 1900 и не следует ли тебе его поскорее закрыть.

Я недавно интересный текстовичок раскопал (port numbers) smile
http://disk.tom.ru/hygjrz4
А вообще систему мониторить удобно утиликами от Sysinternals. Недавно на хсофте выкладывали их целую пачку smile

http://steamcard.com/do/sigcard-tf2/Drew_The_First.png

Неактивен

 

#28 13-02-2009 12:06:30

Toxic

Beware! Ogre!


Отправить ЛС
Профиль

Re: архивирусы! отдам даром! :)

Dan написал:

Toxic написал:

а что значит открыл ? слушает или полез по 80 порту кудато ?

Конечно лезет, как и положено браузеру.
Если слушает - это уже палево smile

Toxic написал:

ЗЫ проходите не задерживайте и не веселите меня smile думаешь задал сложную задачу тому кто работает в ИТ области ?

Ну раз задача не сложная - решение в студию.

В частности, зачем у тебя открыт UDP 1900 и не следует ли тебе его поскорее закрыть.

извиняйте не заметили что тут продолжается флейм после ответа ранкора
теперь про частности smile  зачем открыт 1900 думаю сполна ответил дрю как и на любой вопрос по портам, если не понятно что такое SSDP то это симпл сервис дисковери протокол или по русски простой протокол обнаружения сервисов основа для обнаружения в сети upnp девайсов

ЗЫ ах да забыл про иексплоре ) для меня будет палево даже если он куда то лезет потому как не пользую я его smile

Отредактированно Toxic (13-02-2009 12:07:28)

Неактивен

 

 

Страниц: 1 2

Board footer