On Thu, 24 Nov 2005 14:58:56 -0000, porutch <48492@users.rsdn.ru> wrote:
> Есть большая проблемка: в сети завелась какая-то гадость, которая периодически начинает слать 200-300 тыс пустых пакетов на адрес сайта, открытого в данный момент в IE (прошу прощения, на машинах W'XP и W'2k и *NIX не поставить). Ни один из фаеров/антивирусов/антитроянов и т.д. ничего не находит, а переставлять винды на 100 машинах сложно.
Заснифь трафик на рутере и определи, с какой машины идут пакеты.
--
Maxim YegorushkinPosted via RSDN NNTP Server 1.9
Здравствуйте, MaximE, Вы писали:
ME>On Thu, 24 Nov 2005 14:58:56 -0000, porutch <48492@users.rsdn.ru> wrote:
>> Есть большая проблемка: в сети завелась какая-то гадость, которая периодически начинает слать 200-300 тыс пустых пакетов на адрес сайта, открытого в данный момент в IE (прошу прощения, на машинах W'XP и W'2k и *NIX не поставить). Ни один из фаеров/антивирусов/антитроянов и т.д. ничего не находит, а переставлять винды на 100 машинах сложно.
Обязательно надо найти и уничтожить Гадость. Закрытие флуда на firewall — это даже не полумера. Если антивирус не находит — ничего удивительного. На то и sysinternals.com, чтобы оттуда утилиты брать.
Весьма похоже, что Гадость на основе руткита — из user-level антивирус его не увидит в жизни. Кстати, в крайнем варианте можно снять, а затем поставить и просканировать жесткий диск на заведомо "чистой" машине.
ME>Заснифь трафик на рутере и определи, с какой машины идут пакеты.
А можно потом немного покомпелировать одэй сплоитов, да?

... << RSDN@Home 1.1.4 beta 3 rev. 193>>