#0
by wizard_forum
с прошлой недели отметил в сетке увеличение трафика в результате было обнаружено, что в локалке одна из машин бомбит с 445 порта сериями пакетов другую, перебирая порты через один (2463, 2465, 2467 и т.д.) Закрыл 445 порт, пошло тоже самое только со 139-го порта. Пакеты посылаются от имени процесса system. 139 порт закрыть не могу, машина перестает видеть локалку. Штатный антивирус и доп.примочки (AVZ, CureIt и т.д.) ничего не находят. У кого-нибудь такое случалось? Как боролись?
#3
by vlandev
445 и 139 порт это SMB (CIFS) протоколы , трояны обычно спам рассылают или досят по http.
#5
by vlandev
В данном случае если у автора и есть что то вредоносное то это уже будет не троян , а руткит. А что более вероятно - это просто msbrowse.
#6
by spectre1978
Попробуй винт отсоединить и проверить на другой машине. Если это руткит, то при активной хост-системе ничего антивири не найдут
#7
by wizard_forum
попробую! сейчас закрыл 445 порт на том компе, который бомбардировался - и вроде, пока трафик устаканился
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
В этой группе 1С
- как правильно отразить возвратные отходы в 1С УПП
- БП3.0 или БП2.0 ставить теперь?
- СКД:убрать строки по условию
- УПП: Помощник планирования. Складские остатки
- СКД - макет заголовка ресурса как сделать?
- РИБ или обмен.
- СКД, как при расшифровке выводить свои настройки?
- УПП 1.3. План-фактный анализ себестоимости и перемещение в НЗП
- Обмен данными УТ 10.3 <--> БП 2.0
- Значение текущей ячейки таблице управляемой формы
- 1C 82 Управляемая форма с двумя связанными табличными частями
- Ошибка при закрытии месяца (Расчет себестоимости) УПП
- УФ, Стандартный период в отчетах СКД - уменьшение вариантов выбора
- Как обновить список компьютеров в сети
- Второй запрос не видит временную таблицу
- Определить при открытии Обработки нужно ли запускать авторегистрацию обработки
- Обход выборки несколько раз
- 1c 8.2 ЗУП 2- ндфл нулевая
- Управление торговлей 10.3 Себестоимость списания с розничного склада
- 1c 7.7 и SQL 2012