Троян или нет? - Безопасность

-=DarkOne=- · 01.12.2002, 04:59

Нортон файрволл выдает следующее сообщение:
( попытаюсь перевести

)

" Попытка соединения с локальным компьютером с помощью троянской программы NetBus была заблокирована "

Я проверял комп антивиром нортон, адаварэ и троянремувером, вообщем проверил все что мог по моему у меня все чисто! Но почему я тогда получаю постоянно эти сообщения? Или это кто то из вне пытается пробится?

dr-evil · 01.12.2002, 09:41

Лучше б ты без перевода давал. :-)
Это значит, что некоторый чел пытался получить доступ к твоей машине по протоколу NetBios.
А файрволл ему не дал.

-=DarkOne=- · 01.12.2002, 12:28

ну и что мне делать? начинать беспокоится или не стоит? И возможно ли пробить нортон файрволл 2003?

Nymph · 01.12.2002, 17:19

Можешь начинать беспокоится когда Нортон уведомления выдавать перестанет, либо тот чел забил на тебя, либо уже получил доступ...

)
А вообще Нортоновская стенка штука хорошая, я бы сильно не напрягался.

dr-evil · 01.12.2002, 22:44

Nymph
Согласен

04.01.2003, 18:27

дядя нортон знает что делает но все же подкипятится нада кстати ты с троянами у себя не эксперементировал так сказать проверки фаерволу не устраивал

vot · 04.01.2003, 22:48

Ребята, а вы уверены, что это сообщение про NetBios???? А ведь действительно существует в природе такой троян NetBus. Исходник в виде одного исполнительного файла. Стоит его один раз на компе запустить и всё.... Никакой антивирусник, никакой firewall с локальной машины её не обнаружит (он управление на себя забирает).... Порты его известны (хотя их можно перестроить)... Единственный вариант в этом случае лечиться с boot или
format c: (с предварительным полным убиванием партиции)......

Nymph · 04.01.2003, 23:05

vot
Но как-то ведь его обнаружить можно, что это именно ОН, а не другой троян...

vot · 04.01.2003, 23:13

Локально - нет.... Он меняет несколько DLL... А вообще то можно, я уже написал - как... Только проще полностью систему переставить - ежели это он... После лечения ядро кривое будет...

sockets · 05.01.2003, 00:35

А я что б сидеть тихо в добавок к дяде нортону поставил TROJAN REMOVER ...она при входе в винд делает дополмнительную проверку :sleep:

Templar · 07.01.2003, 21:57

ядро кривое не кривое, самое главное чтобы узнать, есть вирус или нет.
А то за все 4 года подхватил сегодня вирус из iMesh'а (антивирус был выключен). Сейчас сканю, говорит что вирусов нет, врёт наверно....

*helldomain* · 13.01.2003, 02:40

1. NetBUS - troyan.
2. Kto-to widimo skanil net na teh portah gde netbus rabotaet.

13.01.2003, 03:56

а если диалап тогда то думать ?

*helldomain* · 14.01.2003, 01:12

Kakaya raznica dialap ili postoyanka?

14.01.2003, 15:36

Порт 12345 еще использовался антивирем OfficeScan от Trend Micro, щас они по-моему сменили порт

Если не юзаешь эту прогу - тогда однозначно: сканили на наличие сервака NetBus !

vot · 14.01.2003, 15:50

Ни хрена ты братец не прав... Порт этот никогда не был за Officescan. И вообще сия прога поднимается или на IIS или же на Apach, и то только потому как ему нужен протокол HTTP, хотя можно установить вариант без поддержки HTTP. А по поводу порта, на сколько мне помниться в Officescan можно выставить любой не занятый порт...

14.01.2003, 16:29

спорить не хоцца... глянь сюда - http://zdnet.com.com/2100-1105-819807.html

vot · 14.01.2003, 23:51

Да и я спорить не хочу... Проще подними сам прогу и поюзай её.... На заборе мона написать таааааааааааакое........

01.12.2002, 09:41	# 2
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	Лучше б ты без перевода давал. :-) Это значит, что некоторый чел пытался получить доступ к твоей машине по протоколу NetBios. А файрволл ему не дал. __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

01.12.2002, 17:19	# 4
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	Можешь начинать беспокоится когда Нортон уведомления выдавать перестанет, либо тот чел забил на тебя, либо уже получил доступ... ) А вообще Нортоновская стенка штука хорошая, я бы сильно не напрягался. __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

01.12.2002, 22:44	# 5
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	Nymph Согласен __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

04.01.2003, 23:05	# 8
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	vot Но как-то ведь его обнаружить можно, что это именно ОН, а не другой троян... __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

13.01.2003, 02:40	# 12
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	1. NetBUS - troyan. 2. Kto-to widimo skanil net na teh portah gde netbus rabotaet. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

01.12.2002, 04:59	# 1
-=DarkOne=- Member Регистрация: 22.02.2002 Адрес: TUD Сообщения: 242	Троян или нет? Нортон файрволл выдает следующее сообщение: ( попытаюсь перевести ) " Попытка соединения с локальным компьютером с помощью троянской программы NetBus была заблокирована " Я проверял комп антивиром нортон, адаварэ и троянремувером, вообщем проверил все что мог по моему у меня все чисто! Но почему я тогда получаю постоянно эти сообщения? Или это кто то из вне пытается пробится?

01.12.2002, 12:28	# 3
-=DarkOne=- Member Регистрация: 22.02.2002 Адрес: TUD Сообщения: 242	ну и что мне делать? начинать беспокоится или не стоит? И возможно ли пробить нортон файрволл 2003?

04.01.2003, 18:27	# 6
orky Guest Сообщения: n/a	дядя нортон знает что делает но все же подкипятится нада кстати ты с троянами у себя не эксперементировал так сказать проверки фаерволу не устраивал

04.01.2003, 22:48	# 7
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Ребята, а вы уверены, что это сообщение про NetBios???? А ведь действительно существует в природе такой троян NetBus. Исходник в виде одного исполнительного файла. Стоит его один раз на компе запустить и всё.... Никакой антивирусник, никакой firewall с локальной машины её не обнаружит (он управление на себя забирает).... Порты его известны (хотя их можно перестроить)... Единственный вариант в этом случае лечиться с boot или format c: (с предварительным полным убиванием партиции)......

04.01.2003, 23:13	# 9
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Локально - нет.... Он меняет несколько DLL... А вообще то можно, я уже написал - как... Только проще полностью систему переставить - ежели это он... После лечения ядро кривое будет...

05.01.2003, 00:35	# 10
sockets ::VIP:: Регистрация: 12.11.2002 Пол: Male Сообщения: 1 674	А я что б сидеть тихо в добавок к дяде нортону поставил TROJAN REMOVER ...она при входе в винд делает дополмнительную проверку :sleep:

07.01.2003, 21:57	# 11
Templar Member Регистрация: 05.12.2002 Адрес: Lithuania Сообщения: 381	ядро кривое не кривое, самое главное чтобы узнать, есть вирус или нет. А то за все 4 года подхватил сегодня вирус из iMesh'а (антивирус был выключен). Сейчас сканю, говорит что вирусов нет, врёт наверно....

13.01.2003, 03:56	# 13
orky Guest Сообщения: n/a	а если диалап тогда то думать ?

14.01.2003, 01:12	# 14
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Kakaya raznica dialap ili postoyanka? __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

14.01.2003, 15:36	# 15
aat Guest Сообщения: n/a	Порт 12345 еще использовался антивирем OfficeScan от Trend Micro, щас они по-моему сменили порт Если не юзаешь эту прогу - тогда однозначно: сканили на наличие сервака NetBus !

14.01.2003, 15:50	# 16
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Ни хрена ты братец не прав... Порт этот никогда не был за Officescan. И вообще сия прога поднимается или на IIS или же на Apach, и то только потому как ему нужен протокол HTTP, хотя можно установить вариант без поддержки HTTP. А по поводу порта, на сколько мне помниться в Officescan можно выставить любой не занятый порт...

14.01.2003, 16:29	# 17
aat Guest Сообщения: n/a	спорить не хоцца... глянь сюда - http://zdnet.com.com/2100-1105-819807.html

14.01.2003, 23:51	# 18
vot Full Member Регистрация: 29.09.2002 Сообщения: 696	Да и я спорить не хочу... Проще подними сам прогу и поюзай её.... На заборе мона написать таааааааааааакое........

Опции темы
Версия для печати Отправить на email