Jump to content

Цензурных слов мало.

Leonardo
 Share

Recommended Posts

Leonardo Newbie

Leonardo

Posted
Posted

Короче, я так предполагаю, что подцепил какую-то заразу. Хотелось бы ещё выслушать мнение сообщества. Итак, совершенно неожиданным для меня образом кто-то, или что-то выкачало у меня за эти 2 дня не много, не мало пол гига инфы. Куда качало и что качалось, я не знаю.

 

Выпалил это дело совершенно случайно. Файер даже не думал матюкаться, ибо активность проявлял процесс, запущеный из-под SYSTEM.

 

Итак, первое, что меня интересует - логирует ли как-то винда что-либо, слитое чисто через ВПН.

 

И второе - что это может быть за сцуко и как её вынести и где её искать (не дай Бог, чтоб это ещё и драйвер был с перехватами)?

 

Заранее спасибо всяческим спецЫлистам:)

Link to comment
Share on other sites
Nickie Newbie

Nickie

Posted
Posted

Выпалил это дело совершенно случайно. Файер даже не думал матюкаться, ибо активность проявлял процесс, запущеный из-под SYSTEM.

 

Итак, первое, что меня интересует - логирует ли как-то винда что-либо, слитое чисто через ВПН.

 

И второе - что это может быть за сцуко и как её вынести и где её искать (не дай Бог, чтоб это ещё и драйвер был с перехватами)?

Если аудит не был включен - то не логирует.

 

1. Поставь сниффер какой - глянуть куда и что идет.

 

2. По резалту первого - определишь второе :)...

 

3. А может и вправду все снести банально, переставив? :)

Link to comment
Share on other sites
Leonardo Newbie

Leonardo

Posted
  • Author
Posted
Да некогда ща сносить всё. Я уж лучше ком пока тушить не буду, чтоб ентая дрянь не стартовала просто...
1. Поставь сниффер какой - глянуть куда и что идет.
Я, конечно же, всё понял). В плане сетей я ламак, если чё;).
Link to comment
Share on other sites
Nickie Newbie

Nickie

Posted
Posted
Да некогда ща сносить всё. Я уж лучше ком пока тушить не буду, чтоб ентая дрянь не стартовала просто...Я, конечно же, всё понял). В плане сетей я ламак, если чё;).

Типо прогга мониторящая сетевой траффег! А просто зайти в гугл и сказать - "Хочу сниффер для Windows скачать" - уже некошерно? ;)

Link to comment
Share on other sites
Leonardo Newbie

Leonardo

Posted
  • Author
Posted
Ники, я типо вообще знаю, что такое снифферы, но не умею нифига ими пользоваться - это раз, и два - я думал, ты на правах профессионала какую-нить конкретную прогу посоветуешь;)...
Link to comment
Share on other sites
Leonardo Newbie

Leonardo

Posted
  • Author
Posted

а, да, ещё одно)

Я тут перечитал первый пост - сформулировано малость непрально).

Качается мне на машину, ну или ещё кому-то через мой сетевой интерфейс, ибо на локалах ничё нового не появляется, по крайней мере по мнению файловой системы.

Link to comment
Share on other sites
KAA Newbie

KAA

Posted
Posted
Так тебе или кому-то?.. Ежели так - судя по исходящему траффику, к тебе, вероятно, забрался гнусный хацкер и использует твой тачка как фри-сервак для спам-рассылок, ДДОС-атаки или ещё какой-то дряни. Рецепт прежний: переустановка винды, Каспер.
Link to comment
Share on other sites
Nickie Newbie

Nickie

Posted
Posted
Ники, я типо вообще знаю, что такое снифферы, но не умею нифига ими пользоваться - это раз, и два - я думал, ты на правах профессионала какую-нить конкретную прогу посоветуешь;)...

Конкретных - наверное нет, пользовать можно все, что под руками есть. Другое дело - проще действительно все переставить, как Каа советует. А первое, что надо было сделать - отрубить нафиг от сетки и посмотреть - кто на это ругаццо будет :) ...

Link to comment
Share on other sites
Defacto Newbie

Defacto

Posted
Posted

Рискну посоветовать:

до переустановки поставь Avast совместно со Spybot Search & destroy. Первый ставит экраны и ловит спам-червей "на раз". Второй поможет блокировать подозрительные процессы, а при проверке в безопасной режиме винды (именно в безопасном, это принципиально) помогает отлавливать руткиты...

Link to comment
Share on other sites
sag1966 Newbie

sag1966

Posted
Posted
Это Билл, сцуко...

Никак не искать. Отформатировать диск, переустановить систему и поставить лицензионного Каспера.

Лео, а чего я тебе говорил? То же самое... :cool:

Link to comment
Share on other sites
  • 3 weeks later...
Slightly Mad Newbie

Slightly Mad

Posted
Posted

У меня полетел в очередной раз ноут. Произошло это аккурат в момент перехода на зимнее время (плюс-минус две минуты). Причём, когда стали пытаться скачать с жёсткого диска данные, выяснилась любопытная деталь. Жёсткий диск был поделён на два сектора: на одном Винда, на другом - данные. Разглядеть содержимое жёсткого диска через Винду не удавалось вообще, хотя комп видел, что жёсткий диск есть. Когда подключили через Линукс, то Линукс увидел только содержимое сектора с Виндой. Причём, судя по косвенным признакам, он был в курсе существования второго сектора.

Я так понимаю, что, вопреки моим ожиданиям поломки железа (в недавнее время на компе уже менялись жёсткий диск и оперативка, а добрые сисадмины сообщили, что, возможно, на компе дохнет мат. плата - так что я как раз ожидал новых проблем), дело в вирусе. Никто о таком не слышал?

Link to comment
Share on other sites
Nickie Newbie

Nickie

Posted
Posted
У меня полетел в очередной раз ноут. Произошло это аккурат в момент перехода на зимнее время (плюс-минус две минуты). Причём, когда стали пытаться скачать с жёсткого диска данные, выяснилась любопытная деталь. Жёсткий диск был поделён на два сектора: на одном Винда, на другом - данные. Разглядеть содержимое жёсткого диска через Винду не удавалось вообще, хотя комп видел, что жёсткий диск есть. Когда подключили через Линукс, то Линукс увидел только содержимое сектора с Виндой. Причём, судя по косвенным признакам, он был в курсе существования второго сектора.

Я так понимаю, что, вопреки моим ожиданиям поломки железа (в недавнее время на компе уже менялись жёсткий диск и оперативка, а добрые сисадмины сообщили, что, возможно, на компе дохнет мат. плата - так что я как раз ожидал новых проблем), дело в вирусе. Никто о таком не слышал?

Слава, мот быть все, что угодно. Даже обычный глюк железа - контроллер жестких дисков на издыхающей материнке сбойнул - и таблиц разделов ушла (отсюда и пропажа второго жесткого диска (причем я полагаю речь идет о логическом разделе, а не втором физическом устройстве ))

Link to comment
Share on other sites
Slightly Mad Newbie

Slightly Mad

Posted
Posted

Чёрт, не радует это меня совсем. Тем более что твоё объяснение про материнку выглядит слишком правдоподобным. Придётся, видно, в ближайшее время постить в теме про то, какой ноутбук выбрать.

Пока же ноут удалось вернуть в жизни и спасти практически всю инфу. В итоге даже Винду не пришлось переустанавливать.

Link to comment
Share on other sites
  • 3 months later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...