Forum » Omrežja in internet » Deep Throat Trojan - virus, crv karkol...
Deep Throat Trojan - virus, crv karkol...
Matty ::
Ze kar nekaj casa mam instaliran Personal Firewall v Win2k. In priblizno zadnje 2-3 tedne redno, dobivam naslednja sporocila..
Date: 4/13/2001 Time: 20:38:34
Rule "Default Block DeepThroat Trojan" blocked (matthew,2140). Details:
Inbound UDP packet
Local address,service is (matthew,2140)
Remote address,service is (212.18.37.212,60000)
Process name is "N/A"
Zanimivo je, da je ta IP z Amisovega dialupa (in vedno dobivam s tega dialupa tud ta sprocila)
Imam tud instaliran nortonov antivirus (par dni star update, virus je drugace star ze vec kot leto), ki pa ne najde tega virusa (ce ga sploh imam), ker v registriyu ni sledu o virusu (sem sel po navodilih za odstranjevanje z symantecove strani)
Se to... inbound packet... kar pomeni, da je nekdo od zunaj hotel meni nekaj poslati...
kaksen predlog? Aja... mcaffe tud ni nic nasel...
Date: 4/13/2001 Time: 20:38:34
Rule "Default Block DeepThroat Trojan" blocked (matthew,2140). Details:
Inbound UDP packet
Local address,service is (matthew,2140)
Remote address,service is (212.18.37.212,60000)
Process name is "N/A"
Zanimivo je, da je ta IP z Amisovega dialupa (in vedno dobivam s tega dialupa tud ta sprocila)
Imam tud instaliran nortonov antivirus (par dni star update, virus je drugace star ze vec kot leto), ki pa ne najde tega virusa (ce ga sploh imam), ker v registriyu ni sledu o virusu (sem sel po navodilih za odstranjevanje z symantecove strani)
Se to... inbound packet... kar pomeni, da je nekdo od zunaj hotel meni nekaj poslati...
kaksen predlog? Aja... mcaffe tud ni nic nasel...
- spremenil: Matty ()
BugiMen ::
To ti nekdo samo skenira ce imas odprt kak port, ki naj bi ga odpru doticni trojanec. In ker imas firewall ti ze avtomaticno blokira vse skupaj. Nic bat.
Ker imas FW se na taka sporocila kar navadi. Meni se to dogaja stalno
Ker imas FW se na taka sporocila kar navadi. Meni se to dogaja stalno
Born to be wild and wild to be born
Matty ::
Vem... nekdo skenira port 60000... Moti me, da je vedno ista oseba (predvidevam)... (nekdo iz dialupa amis.net)
BugiMen ::
Sej ne skenira samo tebi. Skenira verjetno vecini slovenije (predvidevam), tako da se ne sekiraj. Ostane ti samo to da log file posljes na amis.net in jim zatezis naj ukrepajo, saj kakor je meni znano je skeniranje pri vecini ISPjev ce ne celo pri vseh prepovedano. Sicer pa s tem ne bos nic dosegel. Vedno se bo nasel nekdo drug, povecini smrkovci ki mislijo da so neizsledljivi.
Born to be wild and wild to be born
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | A1 xDSL (strani: 1 2 3 4 … 23 24 25 26 )Oddelek: Omrežja in internet | 162032 (13899) | kixs |
| » | SSH ne dela več na določenem omrežjuOddelek: Omrežja in internet | 2080 (1891) | Dieu |
| » | UPC Telemach onemogočil dostop do strani podjetja T2 !? (strani: 1 2 )Oddelek: Omrežja in internet | 7700 (5266) | elhombre |
| » | Telemach pritozba (strani: 1 2 )Oddelek: Omrežja in internet | 8864 (5990) | VASkO |
| » | SLO ponudniki dostopa do internetaOddelek: Omrežja in internet | 1527 (1113) | Nemelk |