Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа админы последние несколько дней с одного из компьютеров сети идут постоянные запросы на  http://prizmapr.ru/test/images/blst.php  за последние сутки - более 15000 хитов. Смотрю через  GFI WebMonitor. За вчерашний день - около 5000. Заходил на этот сайт - это какое-то pr-агенство. Сегодня сайт в дауне. Что это - вирус? Что можно с этим делать? Пока что заблокировал SurfControl'om доступ к сайту. Антивирус - Symantec Corporate 8.0 последнее обновление. Сетка закрыта ISAServer'ом ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 14:06 20-10-2004 | Исправлено: lynx, 19:23 20-10-2004

pavluha Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может это Spywares. если это так тогда поставь прогу типа AdAware - и убей всех шпионов на этой тачке. Если вирус то поставь антивирусник на нее и проверь. Всего записей: 366 | Зарегистр. 01-04-2003 | Отправлено: 15:35 20-10-2004

lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Krechet   http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=47439   Цитата: Bagle.AC carries out the following actions: Bagle.AC acts as a proxy server, as an intermediary between the computer that establishes a connection (usually belonging to the worm's author) and the site accessed. By doing so, the attacking computer goes unnoticed. In order to carry out these actions, Bagle.AC opens the TCP port 14441.   и т.д.   http://www.google.ru/search?hl=ru&q=Bagle.AC&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru   http://www.webplanet.ru/lenta/2004/5/17/week_virus.html Цитата:  Bagle.AC, завершающий процессы некоторых приложений ИТ безопасности, таких как антивирусы и межсетевые экраны, а также некоторых червей. Он также пытается через порт 14441 соединяться с различными веб сайтами, поддерживающими скрипты PHP для того, чтобы уведомить автора вируса о заражении компьютера.     Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:21 20-10-2004

Krechet Free diver Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Блин.. Точно он! Заразились мы быстрее чем обновление пришло... Просканировал все диски - от ста до 300 зараженных файлов(на разных компах) ---------- Timeo danaos et dona ferentes Каждой твари - по витой паре Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 07:16 22-10-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Постоянные запросы на prizmapr.ru (червь Bagle.AC)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование